【编者按】近年来,江苏积极开展工业领域数据安全管理试点,在顶层设计上长远谋划,在工作机制上系统完善,在资金保障上重点倾斜,做强试点队伍,开展特色活动,持续筑牢工业领域数据安全防线。去年,江苏获批为国家首批工业领域数据安全管理试点地区,全面完成数据安全管理、安全防护、安全评估和数据安全产品应用推广4项试点任务。日前,工信部发布工业领域数据安全管理试点典型案例和成效突出地区名单,江苏入选国家工业领域数据安全管理试点成效突出地区(全国共5个);6个项目入选国家典型案例,数量居全国第二。为展现我省工业领域数据安全管理试点工作成效,挖掘典型案例的成功经验和行业价值,本报特推出系列报道,敬请关注。
□江苏经济报记者 孙炜杰
洁净无尘的无人智能工厂,纯白的机械长臂左右挥舞,一件件成品从流水线上鱼贯而出。这是人们对未来工厂最普遍的一种构想,也是通过智能化改造数字化转型的努力后,我省制造业正在一步步接近的现实。生产、运输、检测,越来越多的生产工序开始依赖数字化设备和数字通信的支撑,工业领域数据安全的价值也随之凸显。做好工业数据的安全防护,才能让智能化、数字化的生产不“断电”。
机械制造走向智能
原材料从智能集中供料系统中自动传输,半成品和成品先后由传送带、升降机与自动小车依次运输到各个生产环节,并对产品进行自动检测,最后包装。集中控制中心巨大的屏幕上,不断跳动的数字显示着原料输送和使用情况、实时产量、生产设备控制情况、质量检测数据以及客户订单完成情况……走进江苏亨通光电股份有限公司的智能生产车间,这家以电线、电缆、光缆及电工器材为主要产品的智能制造标杆企业,使用自动化设备取代了原本所需的大量人力,显著提高了生产效率。
亨通光电的智能车间,是江苏近年来持续推进智能制造成果的一个缩影。作为制造业大省,江苏紧抓智能化改造数字化转型这把经济发展的金钥匙,叩开了数字经济与实体经济深度融合的大门。2022年,江苏两化融合发展水平指数达到66.4,连续8年居全国第一,超3万家企业实施了智能化改造数字化转型工作。数据显示,截至2022年年底,江苏企业数字化研发设计工具普及率、关键工序数控化率分别达到88.1%、61.6%,各关键指标均居全国第一。数字化、网络化、智能化已成为江苏制造的新标签。
智能化不止于生产,其应用范围随着技术的成熟也愈发宽广。大全集团建设的电力装备智能制造示范工厂,主要围绕工厂建设、产品研发、工艺设计、计划调度、生产作业、质量管控、设备管理、仓储配送、供应链管理、数字基建和模式创新11个环节,进行工厂数字化设计、产品数字化研发与设计、工艺数字化设计、精细作业派工、精准配送等14个场景建设,打造数字化、智能化、网络化的智能制造工厂。
提高行业数据安全
“大全集团是电气、新能源、轨道交通领域的领先制造商,属电气机械和器材制造业,是典型的小批量离散制造模式,客户定制化程度高,业务流程复杂,应用场景丰富。所以从订单到设计、生产,再到销售、服务全过程,会产生大量的、各种各样的数据。” 大全集团网络安全部副总经理王春林告诉记者。
在数字化生产逐渐走向主流的今天,工业数据安全风险也被进一步放大。由于密切关系企业的生产经营,工业领域数据具有很高的商业价值,一旦遭到泄露或篡改,将可能影响生产经营安全、国计民生甚至国家安全。
“光电线缆制造业几乎全定制化生产,客户要求千变万化,很多客户需要到厂监造、检查,如果能提供全部生产过程数据,或客户可以随机抽查生产过程质量数据,会极大减少供需双方关于制程相关沟通协调工作。例如海外客户远程验收工作,就能通过远程在线监造系统实现。”亨通光电副总经理轩传吴告诉记者,但生产过程数据实时在线,也使生产线控制系统面临勒索病毒在内的大量网络攻击,风险颇大。记者了解到,目前亨通光电车间内着色、套塑、成缆、护套在内的所有工序基本依赖智能化设备的运转。“你看到的所有智能设备,一旦被勒索病毒攻击就全都动弹不得了,我们也就没法开工。”轩传吴表示。
为提高行业数据安全维护能力,省工信厅不仅围绕重要数据和核心数据识别等任务,组建了数据安全服务队伍,开展宣传培训、咨询辅导、检查评估,全程支撑试点工作开展,引导江苏数据安全服务企业积极参与工业数据风险发现、数据风险直报工作。同时,拿出经费用于工业领域数据安全管理、工业领域数据安全评估中需要第三方服务事项购买,并将工业数据安全服务商列入省智能化改造数字化转型服务商类别,根据服务绩效考核评价结果,用工业和信息产业转型升级专项资金对考核优秀的工业数据安全服务商给予补助,工业数据安全服务产业也借此迎来发展的黄金时期。
企业“挂帅”解决痛点
确保工业领域数据安全,已登上众多制造业企业的“待办清单”。
针对工业数据中心安全和自动化生产线稳定运转,亨通光电提前部署工业系统安全态势感知预防体系和工业控制系统安全能力提升方案。其5G工控数据安全防护方案能够实现安全防护设备的政策下发、运维管理、资产盘点等功能,在提高工作效率、维护数据安全的同时,还节约了企业人力资源的投入。
“电气制造企业尤其是规模较大的集团公司,其业务的高效运转越来越依赖于数据的传输和使用。”王春林表示。因此,大全集团利用工业数据安全管理与运营平台基于数据的分类分级,科学直观地梳理清楚数据资产底数,识别出重要数据、核心数据、敏感数据,形成数据目录清单,帮助用户掌握数据保护的重点对象有哪些、在哪儿、谁在用等情况,从而实施差异化分级防护,有效解决敏感数据管理不足和数据风险行为监控不足的问题,及时帮助用户了解数据处理活动是否安全,解决了行业的典型问题。
典型案例对行业的数据安全工作具有可复制性。大全集团面向电气制造行业的数据安全一体化解决方案,充分考虑了自身安全性、易操作、易维护等多方面设计要求,采用SOA架构将复杂的业务逻辑、流程控制逻辑和数据存取逻辑通过在不同技术层实现,确保自身数据安全和业务效能最大化,在电气制造行业具有广泛的需求基础和可复制性,充分发挥了典型案例的辐射作用。