近日，工信部印發《工業領域數據安全能力提升實施方案（2024-2026年）》（以下簡稱《實施方案》），提出到2026年底，我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。

工業領域數據安全建設事關國家發展和安全大局。《實施方案》明確指出，要以構建完善工業領域數據安全保障體系為主線，以落實企業主體責任為核心，以保護重要數據、提升監管能力、強化產業支撐等為重點，提高數據安全治理能力，促進數據要素安全有序流動和價值釋放，為加快推進新型工業化，建設制造強國、網絡強國和數字中國提供堅實支撐。

本文針對《實施方案》重點內容進行要點解讀，包括提升工業企業數據保護能力、數據安全監管能力和數據安全產業支撐能力，同時結合天融信多年來在工業領域數據安全的技術積累與實踐，為各行業客戶貫徹落實《實施方案》提供強有力、全方位的服務支撐。

★ 提升工業企業數據保護能力 ★

增強數據安全保護意識

加大數據安全法律法規和政策標準宣貫培訓力度，提高各行業企業數據安全意識。建立健全數據安全管理體系和工作機制，配足數據安全崗位和人員隊伍，定期開展數據安全教育培訓。

● 要點解讀

要求各行業工業企業建立配套的數據安全管理體系、工作流程，配置充足崗位人員，同時對崗位人員進行必要的數據安全培訓。要求各行業工業企業進行數據安全法律法規和政策標準宣貫的培訓，提升企業全員數據安全意識。

● 安全支撐

作為注冊信息安全專業人員-數據安全治理專業人員（CISP-DSG）、注冊信息安全專業人員-數據安全官（CISP-DSO）獨家授權運營機構，天融信至今已為國家培養數據安全領域專業人才5000余名，可提供專業的數據安全政策宣貫、數據安全意識等多種培訓。

開展重要數據安全保護

指導企業建立健全數據分類分級保護等安全管理制度，定期梳理識別重要數據和核心數據，形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構，落實數據分級防護要求，每年至少開展一次數據安全風險評估，及時發現整改安全隱患，按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置，及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。

● 要點解讀

工業企業需要根據自身數據存儲、流轉、使用等特點，有針對性地開展數據分類分級工作，形成具體企業的數據分類分級規范、重要數據清單、核心數據清單，并定期更新。參考《工業領域重要數據和核心數據識別規則（草案）》，對重要數據和核心數據進行分級保護策略設計和實施交付，并進行風險監測與應急處置，及時向監管單位報告重大風險事件。定期（每年不少于一次）進行數據安全風險評估，形成報告并報送。同時以工業企業生產經營業務中數據的集成度、重要性為參考依據，加強商用密碼技術應用，在不影響生產經營業務的前提下，落實數據安全。

● 安全支撐

截至目前，天融信已獲得國家信息安全服務數據安全類一級資質、數據安全服務能力評定資格證書-數據安全評估（二級）、數據安全建設（二級），可提供專業的數據安全技術服務。針對數據分類分級、數據安全風險評估、重點數據風險監測與應急處置的要求，天融信可提供數據分類分級、數據防泄漏、數據庫審計、數據庫審計與防護、網絡審計、工業入侵檢測與審計、工業安全監測審計等專業的技術和產品，還可提供專業的數據安全咨詢服務和安全服務，包含數據分類分級、風險監測和應急處置等。

深化重點場景數據安全保護

結合重點數據處理場景、典型業務場景、易發頻發風險場景等數據安全保護需求和難點，研究制定工業領域數據安全保護實踐系列指南，為企業數據保護和風險防范提供實操參考。面向數據出境需求較大的重點行業，分類制定數據出境安全指引，指導企業依法依規開展數據出境安全評估。

● 要點解讀

各區域監管單位、行業主管單位需針對所轄企業實際業務中的各種業務場景，制定行之有效的數據安全保護指導文件，結合工業企業生產經營環境及數據特點，進一步指導企業進行數據安全建設落地，并重點指出對于數據出境需求的企業，指導其進行數據出境安全評估。

● 安全支撐

天融信累計主導或參編數據安全相關國家、行業標準70+項，持續為數據安全標準化建設貢獻專業力量。基于多年數據安全領域的經驗，天融信推出數據出境自評估解決方案，提供數據出境評估服務和常態化的出境數據監測，讓企業出境數據自評估變得更簡單、更便捷。

★ 提升數據安全監管能力 ★

加強數據安全風險防控

面向重點行業開展“數安護航”專項行動，分行業、分批次集中開展數據安全風險排查和防范，聚焦數據泄露、篡改、濫用、違規傳輸、非法訪問、流量異常等突出風險，利用企業自查、遠程檢測、現場診斷等手段，針對性增強風險應對處置能力。定期組織“數安鑄盾”應急演練，面向重點行業，模擬勒索病毒攻擊、供應鏈攻擊等易發典型數據安全風險事件，組織開展全要素、全流程應急演練，持續優化事件響應流程和機制，鍛煉培養一批應急支撐隊伍。

● 要點解讀

針對重點行業進行“數安護航”專項活動，以監管單位牽頭，聚焦廣義層面的數據安全風險，通過自查、遠程檢測、現場診斷等手段，對工業企業開展數據安全風險識別與定義，提升企業風險應對處置能力。同時監管單位牽頭定期進行數據安全應急演練，優化企業數據安全事件處置響應流程，并培養一批應急支撐隊伍。

● 安全支撐

作為CNCERT網絡安全應急服務甲級支撐單位、工業控制領域網絡安全應急服務支撐單位，天融信針對重點行業的“數安護航”、“數安鑄盾”行動，可提供專業化安全服務團隊，7×24小時竭誠為每一位客戶提供高品質的在線及現場服務。

推進數據安全技術手段建設

統籌建設工業和信息化領域數據安全管理平臺，建立工業領域數據安全工具庫，形成集數據資源管理、態勢感知、風險信息報送和共享、技術測試驗證、事件應急響應等功能于一體的技術能力，加強與網絡安全技術、密碼技術手段協同。

● 要點解讀

建設數據安全管理平臺，并推動有條件的地方、行業、企業等加快發展數據安全風險監測與應急處置等技術手段，強化“部-省-企業”技術能力三級聯動，完善數據安全監測、信息報送與共享、安全評估等功能，強化風險統一匯集、分析、研判和通報，支撐事件應急處置、輔助決策、跟蹤追溯等工作，提供風險評估、出境安全評估、防護能力評估等服務。

建立工業領域數據安全工具庫，圍繞數據分類分級、安全防護、檢測評估、合規檢查、應急處置、攻擊追溯、密碼應用等方面，研發一批規范化、便攜式的工具，為高效開展數據安全監管和保護工作提供支撐。

● 安全支撐

作為率先提出“以數據為中心的安全體系建設”思路的廠商，天融信逐步構建起數據全生命周期的安全保障體系，推出了數據安全管理平臺、數據分類分級、數據防泄漏、數據庫審計、數據庫審計與防護、網絡審計、工業入侵檢測與審計、工業安全監測審計、服務器密碼機、簽名驗簽服務器等一系列數據安全類產品，可有效滿足《實施方案》數據安全技術手段需求，持續賦能工業企業數字化轉型，為工業領域數據安全能力提升提供強有力的支撐。

★ 提升數據安全產業支撐 ★

加大技術產品和服務供給

加強工業數據智能分類分級、工業數據庫審計、低延時加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特征的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險，推動流量異常監測、攻擊行為識別、事件追溯和處置等產品研發。加強面向工業云、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。

● 要點解讀

面向工業企業中生產控制、經營管理、研發測試、運維管理以及平臺運營等數據應用場景，根據企業實際情況，選擇數據價值、業務價值、運行風險、經營風險等視角及維度，優化升級數據智能分類分級、實時數據出入棧安全監測、時序數據庫及關系型數據庫審計、輕量級密碼算法應用等共性技術，對輕量級數據加密、隱私計算、密態計算等關鍵技術進行攻關，以適應工業場景數據安全需求。圍繞工業數據泄露、竊取、篡改等風險，推動流量異常監測、攻擊行為識別、事件追溯和處置等類型產品的研發與優化。同時面向數據安全需求廣泛的工業云、工業大數據、工業互聯網平臺等場景，構建符合其數據應用特點的安全架構與解決方案，在保障其自身數據安全的同時，利用其SaaS服務模式，形成數據安全公共服務的創新模式。

● 安全支撐

天融信率先提出“雙安融合”的技術發展理念和實踐場景，將功能安全和信息安全進行有效融合，發布了10+類工業領域專用安全產品以及60+行業安全解決方案，包括工業防火墻、工業入侵檢測與審計、工業安全監測審計、工業主機衛士、工業安全態勢等，搭建致力于工業互聯網安全領域關鍵技術、安全攻防、漏洞挖掘、工業新技術、工業場景應用等安全技術研究與落地的天虞實驗室，助力工業互聯網安全產品的研發、升級與技術架構融合創新。

促進應用推廣和供需對接

加大多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品在工業領域的試點應用。打造一批面向行業、面向場景、面向中小企業的數據安全解決方案，形成一批工業領域數據安全典型案例，分行業、分地區開展宣傳推廣。

● 要點解讀

在工業信息化、數字化發展的背景下，工業企業已融合全方位的新型信息技術應用，因此需要將傳統數據安全中多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品進行優化后，逐步應用于工業企業。針對中小企業，推出一批能夠落地的、典型的工業領域數據安全案例并進行宣傳推廣。

● 安全支撐

基于在工業互聯網領域的持續拓展，天融信已連續三年入選工信部“工業互聯網試點示范名單”，以示范項目和創新實踐，推動工業互聯網企業網絡安全體系建設。同時，天融信相關產品與方案已在制造、能源、水利、交通等行業廣泛落地，形成覆蓋工業企業、工業互聯網平臺企業、標識解析企業的工業互聯網安全生態，持續夯實新型工業化發展安全根基。

此外，《實施方案》在保障措施方面提出了加強組織協調、加大資源保障、強化成效評估和做好宣傳引導。特別是在加大資源保障方面，《實施方案》明確提出：各地將數據安全納入地方工業領域數字化轉型發展相關規劃，在支持數字化、網絡化、智能化等項目時，同步明確數據安全要求。引導企業在信息化建設中為數據安全防護安排一定比例資金。在成效評估方面，針對有明顯成效的地區、企業和單位，由工信部予以表揚、提煉總結和推廣。這將充分調動工業企業數據安全能力建設中各個相關方的積極性，加速工業企業數據安全能力提檔升級。

TOPSEC

當前，工業領域數字化、網絡化、智能化加速提質升級，在促進工業數據流通共享和開發利用的同時，伴隨而來的大規模數據泄露、勒索攻擊等風險形勢日趨嚴峻。未來，天融信將持續發揮自身在網絡安全領域的優勢和綜合實力，積極投身于工業領域數據安全能力建設，不斷創新推出高質量的產品、服務與綜合解決方案，為提升我國工業領域的數據安全防護水平添磚加瓦，助力工業高質量發展，夯實新型工業化發展底座。