5月18日，以“數安新征程，共探治理路”為主題的第六屆中國數據安全治理高峰論壇成功召開。天融信科技集團作為高峰論壇獨家協辦單位，在工業數據安全分論壇、數據安全治理與個人信息保護分論壇與業內專家、同仁共同探討數據安全發展方向，為產業發展獻計獻策。

本次論壇圍繞數字中國建設和促進數字經濟發展基礎新背景下的數據安全熱點話題、數據安全治理前沿方向展開深入討論，旨在全面反映數據安全產業的最新發展成果，打造集業界前瞻對話、產業及技術研討、實踐成果展示于一體的數據安全盛宴。

天融信科技集團數據安全方案經理李一鳴在工業數據安全分論壇發表題為《工業領域數據安全建設探索與實踐》的主題演講。李一鳴表示，隨著工業互聯網的進一步發展，諸如MES、APS、EMS、S&OP等新型信息系統已成為工業企業生產運營不可分割的一部分，其衍生數據較傳統生產一次、二次數據碎片程度低，數據價值高。且工業互聯網的運營模式是利用生產型工業企業數據打造生產模型、經營模型等復雜流程算法，并以此面向工業企業賦能生產管理、能源管理、經營管理的過程。伴隨著這種數據深度融合應用，數據跨主體、跨區域應用已成為工業領域數據流轉、應用的主流模式，工業領域數據安全風險暴露面顯著擴大。此外，早期工業企業因數據碎片化、專用化等特點，對數據安全重視程度普遍較低。在如今工業互聯網時代，工業企業面臨較大數據安全風險。

2021年至2022年，工信部組織開展了工業領域數據安全管理試點工作，為工業企業的數據安全建設提供了指引。天融信通過與各行業中生產型工業企業、工業互聯網平臺企業等深度合作，設計總結出了可有效落地的工業企業數據安全防護體系，著重在數據安全管理和數據處理過程安全防護進行落地實踐，主要包括：

通過技術手段實現數據資產梳理實踐

工業互聯網信息網絡系統規模大、資產分布廣，企業的數據往往散落在各個異構系統中，數據結構、數據類型、存儲形式、敏感級別、重要程度各不相同，同時企業數據資產的記錄可能隨著時間流逝、人員變動等原因產生梳理盲點。對此，天融信采用主被動結合的技術手段對數據資產信息進行掃描、監測，并輔以人工梳理形式，實現數據主客體的全面覆蓋。天融信在協議識別、行為識別、數據庫檢測等方面開展深度研究與實踐，有效構建自動化的工業領域數據資產識別能力，降低數據治理成本，強化數據資產梳理的落地能力。

基于報文語義的權限管控實踐

工業控制系統無論在數據通信還是數據存儲過程中，均與傳統信息系統存在較大差異，最為明顯的則是其通信過程中，通信報文不包含數據字典信息。因此，僅通過對通信報文監測，無法獲取數據信息，同時關鍵字、正則、指紋等傳統數據安全檢測方式也不適用。天融信基于對工業協議、工業通信原理的理解，在其中加入通信主從站間數據字典能力，將報文監測的信息與物理數據信息進行關聯，進而實現對數據處理權限的控制。在此過程中主要包含對數據的編輯權限控制（讀寫）、數據讀取權限控制（數據訪問關系）、以及操作權限控制，（閾值區間&數據變化率）。天融信以此為基礎，有效構建基于數據的管控能力，率先實現了面向工業控制領域的數據安全管控手段。

工業數據訪問控制的“黑白融合”管控實踐

在工業控制領域中，大部分企業以業務數據流轉與數據閾值區間構建的最小化白名單為安全策略基礎，但天融信在長期實踐中發現，傳統黑名單技術的優劣取決于產品供應商的積累，而白名單技術的優劣則取決于實施人員對目標業務的熟悉程度。這無形中增加了交付過程的門檻，同時考慮到工業企業生產經營過程中業務的特異性，故天融信在不影響目標業務可用性的前提下，在傳統白名單基礎上增加面向目標系統的靶向性黑名單，實現有效的“黑白融合”能力，構建綜合防護措施。

● 數據安全治理實踐與挑戰 ●

在參與數據安全治理與個人信息保護分論壇圓桌對話環節時，李一鳴就“數據安全治理和個人信息保護的新技術應用”話題與參會嘉賓展開討論。他表示，隨著數字化轉型推進，企業在挖掘數據價值的過程中，會涉及到大量敏感數據在組織內部以及跨機構流轉，數據確權困難、數據交易定價困難、數據出庫后流轉、交易難以控制等困擾著企業。因此，如何在保護數據隱私的前提下，解決數據的安全流通及應用是企業面臨的首要問題。天融信近年來持續在隱私計算領域深入研究，實踐在聯合查詢、聯合運算、聯合建模場景下，利用差分隱私、同態加密等技術有效地保護數據，幫助企業安全挖掘數據價值，避免因數據泄露、丟失或破壞造成的財務損失、聲譽損失。

TOPSEC

隨著數字經濟的蓬勃發展和數字中國建設的不斷推進，加強數據安全治理已經成為時代的客觀需要。作為布局數據安全的網絡安全企業，天融信將持續加強數據安全領域的研究與實踐，構建更加全面、完善的數據安全體系，提供全方位數據安全保障服務能力，為客戶數字化轉型保駕護航。