在数字化浪潮席卷全球的今天，数据已成为驱动经济社会发展的关键生产要素。为应对数据流通中日益严峻的安全挑战，近日，《数据流通安全标准化白皮书》正式发布，为各行业数据流通提供了一份权威参考指南，旨在通过标准化手段加强数据流通安全，为国家数字经济的发展保驾护航。

一、流通安全是数据安全体系的重要组成部分

随着数据汇聚、融合、流动与应用场景的快速增长，国家数据、企业数据及个人数据在流通过程中面临着前所未有的安全威胁。非法获取、滥用数据的事件频发，不仅损害了数据主体的合法权益，更可能对国家安全与发展构成潜在威胁。因此，加强数据流通安全，成为数字经济时代必须解答的重要课题。

数据流通安全作为数据安全体系的关键环节，涵盖了数据采集、传输、处理、交换等全过程。《数据流通安全标准化白皮书》的发布，正是从供给、流通、使用等多个维度出发，全面强化数据流通安全的标准化工作。这一举措不仅促进了数据的安全流通，更为畅通国家数字经济血脉奠定了坚实基础。在数字化、智能化转型的大背景下，推动数据高质量流通安全，能够充分释放其战略性和基础性作用，加速我国工业生产能力、科技创新能力向高级阶段迈进，助力实现从制造大国向制造强国的跨越。

二、国家安全层面的工业数据保护需求凸显

尤其在当前数字化浪潮下，数据安全已成为稳定运行的基石，也是新质生产力的核心关键，保障数据安全有序流动和高水平开发利用是促进工业高质量发展的内生动力。党中央、国务院高度重视数据安全，要求把安全贯穿数据治理全过程。去年召开的中央经济工作会议指出，必须坚持高质量发展和高水平安全良性互动。全国新型工业化推进大会强调，要统筹发展和安全，把高质量发展的要求贯穿新型工业化全过程。

1. 政策持续加码，推动工业数据安全

近年来，国家对工业数据安全的重视程度不断提升，一系列政策法规相继出台，为工业数据安全能力和体系的建设提供了强有力的政策保障。从强化数据安全监管到推动数据安全技术创新，再到完善数据安全法律法规体系，国家政策的持续加码为工业数据安全筑起了一道坚实的防线。

工业和信息化部于2022 年 12 月印发了《工业和信息化领域数据安全管理办法（试行）》，明确工业和信息化部指导、鼓励具备相应资质的机构，依据相关标准开展行业数据安全检测、认证工作；制定行业数据安全评估管理制度，开展评估机构管理工作；制定行业数据安全评估规范，指导评估机构开展数据安全风险评估、出境安全评估等工作。这为我国工业数据安全风险评估工作提供了明确的政策指引和支持。

6月1日实施的《工业和信息化领域数据安全风险评估实施细则（试行）》规定了数据处理者每年至少开展一次数据安全风险评估，评估结果有效期为一年。同时，明确了评估的重点内容，包括数据处理目的、方式、范围的合法性，数据安全管理制度的落实情况，技术防护能力，以及数据处理活动相关人员的数据安全知识技能等。《细则》的发布和实施，标志着中国在数据安全管理领域迈出了重要步伐，为工业和信息化领域的数据安全提供了明确的指导和规范。

2. 安全威胁多发，风险驱动数据安全

数据具有可复制、可无限供给等属性，伴随各类数据迅猛增长，数据安全问题由冲击个人隐私、商业秘密上升至损害国家利益。这些案例再次强调了工业数据安全的重要性。无论是国内还是国外，企业都需要加强数据安全防护，采取一系列技术手段和管理措施，确保工业数据的安全性和完整性。

2023年比亚迪汽车公司发生了一起客户数据泄露事件。据报道，部分车主的个人信息、车辆使用数据等被非法获取并在网络上传播。

2022年，有报道称格力电器曾遭遇数据被篡改的情况。这些篡改可能涉及产品质量控制、生产计划等方面，给企业的正常运营带来了风险。

2018年波音公司的供应链遭受了安全漏洞，导致部分敏感飞机制造数据被泄露。这种数据泄露可能影响到飞机的安全性和性能。

2017年“永恒之蓝”勒索软件攻击影响了全球多个国家的工业系统，导致许多企业的生产数据被加密和损坏，造成了巨大的经济损失。

2015年，乌克兰电力系统遭受了一次恶意攻击，导致数千户家庭断电。攻击者通过远程入侵电力系统，篡改了控制命令，造成了广泛的停电和数据丢失。

2014年德国一家钢铁公司遭受了来自“Regin”勒索软件的攻击，导致其生产系统瘫痪，造成了严重的生产中断和数据损失。

2012年沙特阿拉伯国家石油公司遭受了“沙石勒索软件”攻击，导致其大量计算机系统被感染，生产数据被加密。这次攻击导致了全球石油市场的震荡。

三、工业数据安全仍面临诸多风险

在大数据时代，数据泄露、数据滥用、数据篡改等各类安全风险层出不穷，给工业行业带来了前所未有的挑战。工业数据不仅是企业运营的核心资产，更是国家工业安全的重要组成部分。

数据安全合规挑战

我国在法律法规法规、部门规章、地方性法规、技术标准等维度，对工业领域的数据安全保护工作，提出具体细化要求，对教育系统数据安全治理与建设工作提出了合规性要求。

数据分类分级挑战

数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后，无法有效支撑数据分类分级工作；传统数据分类分级工具在敏感数据的宽度、精度识别率不高；面向海量数据的数据资产分类分级，专业人员数量缺口巨大。

数据流动监测挑战

业务对数据流动性要求日益增加，使得数据流动路径变长，给监测带来困难。

数据泄露和信息安全威胁挑战

在数字经济时代，数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生，企业面临着盗窃、勒索和恶意软件等多种风险。

四、全流程治理体系保障工业数据安全

面对工业数据安全面临的重重挑战，道普信息作为第三方数字化风险管控专家，提出构建一个全方位、多层次的工业数据安全治理体系显得尤为重要。这包括但不限于强化数据分类分级管理、实施严格的访问控制、加强数据加密和脱敏技术的应用、建立应急响应机制以及培养专业人才等。通过这些综合措施，旨在形成一张紧密联结的数据安全防护网，确保工业数据在采集、传输、存储、使用和销毁的每一个环节都能得到妥善保护。

1.健全数据安全治理体系保障数据安全

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

2.多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关保等多规测评，针对风险提出改进建议，帮助完成合规整改。

3.构建安全防护体系实现安全运营

从运营管理、运营运行、运行技术三方面，构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系，形成终端防护、边界隔离与威胁监测的安全方案，实现安全运营。

数据安全与数据流通安全紧密相连，而数据流通安全作为数据安全体系的关键部分，对于保障数据在数字经济时代的价值和作用至关重要。《数据流通安全标准化白皮书》的发布提醒我们，要持续关注并采取有效措施保障数据安全。未来，随着政策环境的不断完善和技术的进步，数据安全将在推动工业领域和整个数字经济的高质量发展中发挥更加重要的作用。让我们携手努力，共同构建一个安全可靠的数据流通环境，为国家数字经济发展提供强有力的支撑。