工业和信息化部日前出台《工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《实施方案》），提出到2026年底基本建立工业领域数据安全保障体系。实现数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业；立项研制国家、行业、团体等各类标准规范不少于100项。

数据是数字经济时代的关键新型生产要素。当前，新型工业化发展迈向新征程，在促进工业数据流通共享和开发利用的同时，伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻，工业企业数据安全意识和能力普遍薄弱、地方主管部门监管工作缺抓手缺队伍、技术产品和服务供给不足等问题亟待研究解决。

工信部网络安全管理局相关负责人表示，总体看，加强数据安全保障是新型工业化发展绕不过的坎，是推进新型工业化行稳致远的基础和前提。

赛智产业研究院院长赵刚分析，贯彻落实《实施方案》将构建形成工业领域数据安全保障体系，工业数据安全的政策标准、工作机制、监管队伍和技术手段将更加健全。工业企业数据安全保护能力将显著提升，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。

“提升工业领域数据安全，核心是落实企业主体责任，提升工业企业数据安全保护能力。主线是构建完善的工业领域数据安全保障体系，系统推进政策标准、管理机制、技术手段、监管执法等，提升工业数据监管能力。重要支撑是发展数据安全产业，丰富数据安全产品和服务，促进应用推广和供需对接。”赵刚说。

工业企业是履行数据安全保护责任和义务的主体。《实施方案》重点明确了提升工业企业数据保护能力的4项关键举措，包括增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护。

健全完善数据安全政策标准、技术手段、工作队伍等，是提升监管能力的重要基础。工信部网络安全管理局相关负责人介绍，将完善数据安全政策标准，统筹建设工业和信息化领域数据安全管理平台，加快推进“部—省—企业”三级监测应急等技术能力建设和协同联动。推动地方主管部门将数据安全纳入行政执法事项清单，打造专业化、规范化监管执法队伍。

强大的数据安全技术、产品、服务和人才等产业支撑能力，是开展数据安全工作的重要保障。《实施方案》推动政产学研用各方协同提升数据安全产业支撑能力，将加大技术产品和服务供给，促进应用推广和供需对接，建立健全人才培养体系。

360数字安全集团数据安全技术专家张建新介绍，在工业领域，许多企业存在数据资产不明晰、数据流转路径不清晰、数据使用状况不透明等问题。为了解决这一痛点，360集团基于360安全云构建数据安全保障体系，推出场景化数据安全治理方案，将数据安全与业务运营深度融合，从而确保数据安全与业务发展协同共进。

中国电子云安全运营部总经理毛昱认为，当前，制造业企业对云平台提出了新要求，一是要在数据安全稳定的前提上，具备兼容、可扩展的能力；二是实现分布式部署和“云边协同”，形成资源一体化协同与调度，分级保存数据。为此，中国电子云基于云原生安全技术打造的CeaSEC数据安全管理平台，具备集成多种数据安全产品的能力，实现一体化的数据安全管理、监测和运营。

“数据安全保障体系中的组织、制度和技术是一个有机整体。没有数据安全产业支撑能力，就没有数据安全技术的高水平自立自强，也就没有数据安全产品和服务的自主可控，最终将影响整个数据安全保障体系。”赵刚说。

来源：经济日报