报告摘要：

我国工业数据安全保护问题的难点：一是大部分工业企业内部工艺及相关自动化设备全部依赖国外自动化厂商维护，核心、重要等敏感数据的分布、流向和传输情况不知道、不清楚、不确定。二是数据安全管理缺少全局性、整体性、战略性规划，数据安全投入较低、基本不具备保护能力，多数企业基本没有建立以数据为中心的安全防护体系。三是工业数据安全技术产品供给不足，针对工业领域的数据分类分级、轻量级加密、脱敏、溯源等专用技术和产品缺乏，产业供给不足。

 

工业数据上云安全技术架构的设计覆盖工业互联网数据安全的全部生命周期，特别关注传输、处理、存储3个阶段。从数据保护、数据加密、密钥管理3个重要技术工作入手，通过RAM ACL控制细粒度的数据访问权限；采用敏感数据保护技术、数据脱敏系统、数据分级分类技术工具进行密钥/密文管理。

 

围绕工业数据全生命周期，监测工业数据安全态势，排查工业数据安全隐患是工业数据安全管理与监测的重点。我国工业企业需进一步开展工业数据分类分级，明确工业数据保护对象及检测应急方向。未来工业云的深度发展将逐渐优化工业生产与经营流程，工业数据安全保护也将会被重新定义。 

 

报告受众：

工业制造业企业、工业企业数字化转型决策者