作為數(shù)字經(jīng)濟(jì)和信息社會(huì)的核心資源，數(shù)據(jù)被認(rèn)為是繼土地、勞動(dòng)力、資本、技術(shù)之后的又一個(gè)重要生產(chǎn)要素和戰(zhàn)略資源，不僅是實(shí)現(xiàn)創(chuàng)新發(fā)展、重塑人們生活的重要力量，也對(duì)國家治理能力、經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式等產(chǎn)生深遠(yuǎn)影響。

　　在數(shù)據(jù)紅利熱潮正在加速奔來的同時(shí)，相伴而生的安全隱患也在潛滋暗長，如何確保數(shù)據(jù)安全已成為當(dāng)前面臨緊迫任務(wù)。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國國家安全法》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國民法典》 “五法一典”出臺(tái)，我國數(shù)據(jù)安全法制化建設(shè)不斷推進(jìn)，監(jiān)管體系日臻完善，數(shù)據(jù)安全工作由“或有”逐漸走向“剛需”。其中，工業(yè)領(lǐng)域作為關(guān)系國計(jì)民生的重點(diǎn)領(lǐng)域，其數(shù)據(jù)價(jià)值巨大，關(guān)系到人民福祉和國家安全。因此，數(shù)據(jù)安全體系化建設(shè)和合規(guī)化建設(shè)正在成為工業(yè)領(lǐng)域安全方向重要的產(chǎn)業(yè)發(fā)力點(diǎn)和增長點(diǎn)。

　　然而在工業(yè)企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)過程中，OT環(huán)境下數(shù)據(jù)類型與分布的紛繁龐雜，為收集和保護(hù)這些數(shù)據(jù)帶來了相當(dāng)大的難度，數(shù)據(jù)資產(chǎn)的安全管理落地實(shí)踐比較滯后，尤其是涉及到具體生產(chǎn)場(chǎng)景中的數(shù)據(jù)分類分級(jí)安全防護(hù)規(guī)劃與建設(shè)思路存在很多問題。另外，隨著數(shù)字化經(jīng)濟(jì)建設(shè)加速發(fā)展，OT和IT深度融合，工業(yè)數(shù)據(jù)貫穿于工業(yè)企業(yè)生產(chǎn)與經(jīng)營的整個(gè)過程，如何結(jié)合企業(yè)用戶的現(xiàn)實(shí)工作與生產(chǎn)場(chǎng)景可能存在的數(shù)據(jù)安全問題，精準(zhǔn)規(guī)劃出數(shù)據(jù)生命周期各個(gè)環(huán)節(jié)的數(shù)據(jù)安全防護(hù)解決方案將成為重大挑戰(zhàn)，特別是在數(shù)據(jù)要素資源有效配置確權(quán)問題與數(shù)據(jù)安全可信交換共享服務(wù)模式等方面。

　　長揚(yáng)科技信創(chuàng)研院院長徐寧博士在第五屆中國數(shù)據(jù)安全治理高峰論壇中，針對(duì)以上問題給出了最優(yōu)解。徐寧博士表示，工業(yè)企業(yè)數(shù)據(jù)安全合規(guī)性建設(shè)之路是一項(xiàng)系統(tǒng)化工程，應(yīng)在整體設(shè)計(jì)上，從數(shù)據(jù)安全組織管理、數(shù)據(jù)安全標(biāo)識(shí)、數(shù)據(jù)分類分級(jí)分域、數(shù)據(jù)安全審計(jì)與追溯、數(shù)據(jù)生命周期安全防護(hù)等方面綜合考慮，從數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的角度構(gòu)建整體解決方案。

　　徐寧博士提到，構(gòu)建整體解決方案包括兩個(gè)關(guān)鍵問題。一是防護(hù)體系的建立，數(shù)據(jù)安全不僅僅只是產(chǎn)品的堆砌和組合，還包括工業(yè)領(lǐng)域各種不同體系和分層架構(gòu)組合而成，這對(duì)于整體安全運(yùn)維服務(wù)能力也提出了更高的要求;另外一點(diǎn)是關(guān)于數(shù)據(jù)標(biāo)識(shí)本身如何實(shí)現(xiàn)的問題，數(shù)據(jù)標(biāo)識(shí)最核心的目標(biāo)是數(shù)據(jù)梳理與盤點(diǎn)，它也是數(shù)據(jù)安全解決方案實(shí)施的關(guān)鍵，除了傳統(tǒng)的應(yīng)用級(jí)數(shù)據(jù)標(biāo)識(shí)技術(shù)外，更應(yīng)將數(shù)據(jù)標(biāo)識(shí)與數(shù)據(jù)自身結(jié)構(gòu)進(jìn)行融合，如此該數(shù)據(jù)標(biāo)識(shí)屬性就真正與數(shù)據(jù)本身融為一體，從而真正實(shí)現(xiàn)安全標(biāo)識(shí)貫穿于數(shù)據(jù)全生命周期始終。

　　依照這一系統(tǒng)化的防護(hù)思路，長揚(yáng)科技依托深扎行業(yè)多年所積累的核心技術(shù)實(shí)力和場(chǎng)景化優(yōu)勢(shì)，為客戶打造了數(shù)據(jù)安全整體解決方案。在體系方面，設(shè)計(jì)實(shí)現(xiàn)了一整套基于“基礎(chǔ)設(shè)施安全+網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)安全管理、態(tài)勢(shì)與監(jiān)測(cè)安全+安全運(yùn)維”的縱深安全防御體系，從體系化建設(shè)的視角為企業(yè)用戶提供全方位的安全服務(wù)支持，有力保障了用戶單位安全生產(chǎn)的安全與穩(wěn)定運(yùn)轉(zhuǎn)。其中針對(duì)數(shù)據(jù)標(biāo)識(shí)部分實(shí)現(xiàn)了基于“長揚(yáng)安全操作系統(tǒng)”的磁盤級(jí)數(shù)據(jù)標(biāo)識(shí)能力;在數(shù)據(jù)分類分級(jí)管理部分，為企業(yè)用戶提供了一套“長揚(yáng)數(shù)據(jù)資產(chǎn)安全管理平臺(tái)”，實(shí)現(xiàn)了數(shù)據(jù)資產(chǎn)可清、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)安全事件可追、數(shù)據(jù)安全態(tài)勢(shì)可視、以及數(shù)據(jù)防護(hù)能力可測(cè)等五個(gè)方面的核心能力保障。

長揚(yáng)科技數(shù)據(jù)安全組織管理架構(gòu)圖

　　工業(yè)數(shù)據(jù)資源作為國家基礎(chǔ)性戰(zhàn)略資源，其安全保障工作已成為國家安全工作的重中之重。長揚(yáng)科技作為工業(yè)互聯(lián)網(wǎng)安全、工控網(wǎng)絡(luò)安全領(lǐng)域的第一批踐行者，依托核心技術(shù)優(yōu)勢(shì)在數(shù)據(jù)安全領(lǐng)域不斷發(fā)力，切實(shí)保障數(shù)據(jù)安全無虞，為促進(jìn)數(shù)據(jù)開發(fā)利用和數(shù)字經(jīng)濟(jì)發(fā)展夯實(shí)安全基礎(chǔ)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）