文献标识码:A
DOI:10.20044/j.csdg.2097-1788.2022.02.005
引用格式: 刘曼,洪晟. 浅析中国工业数据安全保护的法律法规[J].网络安全与数据治理,2022,41(2):30-34.
0 引言
数据已成为重要的生产要素之一[1],中国视数据为经济的驱动力,数据业已融入各个行业领域的数字化转型进程。工业数据在支撑工业经济各要素、产业链、价值链中发挥重要作用,工业数据安全直接关系到工业经济安全。作为工业经济的“血液”,工业数据对于国家的重要性可谓不言自明。
工业数据是指在工业企业中各项工业流程环节、工业互联网连接运行中生成的数据的总和,也包括在工业领域中应用的数据[2]。工业数据具体主要由三部分构成:企业运营相关的业务数据、产线设备互联数据和企业外部数据。工业数据在工业互联网中位于举足轻重的地位[1]。
因为工业涉及的具体行业非常繁多,导致工业互联网会与诸多信息系统相联系,工业数据来源多、分布广、种类多、体量大等特点及工业数据地位的重要性使得工业数据广受关注,这也使得数据攻击事件从公共互联网向工业互联网转移[2]。国家有关部门发布的《2021年工业信息安全态势报告》显示,2021年全国工业信息安全指数为53.7,已经处于“中危”水平,并且安全风险威胁持续加剧,境外攻击有增无减,低防护联网设备总量继续上升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临更大挑战。与传统的计算机信息系统安全需求不同,工业互联网数据信息系统需要兼顾特殊场景应用需求、管理需求以及成本运行控制等因素。因此工业数据安全保护不仅需要具体有效的工业安全防御技术支持,也需要全面完善明确的制度保障。
根据未来数据治理的发展趋势,有必要制定一部全面的、专业性的工业数据安全保护方面的法律,以适应数据时代变化并满足相应需求,对工业数据保护与利用问题进行规范,促进相关工业产业健康发展。
本文研究汇总了中国关于数据安全保护的主要法律法规,希望通过分析相关法律规定的发展历程、主要内容,窥探工业数据安全保护建设历程,以寻求工业数据安全保护的路径与方式。还通过对国外(以欧盟为代表)数据安全保护相关法律法规简要归纳分析与借鉴,提出了关于工业数据安全保护的建议,希望有助于中国工业数据安全保护的法律体系建设。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000004855
作者信息:
刘 曼1,洪 晟2
(1.北京航空航天大学 法学院,北京100083;2.北京航空航天大学 网络空间安全学院,北京100083)
