在智能制造的浪潮中，每一家制造企业都渴望把握数字化转型的先机，而工业数据作为智能制造的核心要素，其安全与管理正成为决定企业竞争力的关键。近日，工信部印发的《智能制造典型场景参考指引（2024年版）》犹如一盏明灯，照亮了制造企业数字化、网络化、智能化探索的道路，特别是其中提出的工业信息安全管控，更是为工业数据的保护提供了明确的方向。

工业数据分类分级迫在眉睫

随着智能制造的深入发展，工业数据的价值日益凸显，但随之而来的风险也不容小觑。《指引》提出了实施工业互联网安全和数据分类分级管理的策略，通过部署工业控制系统网络安全防护设备，建设数据安全风险监测和应急处置能力，应用安全态势感知、多层次纵深防御等技术，实现全方位全流程的安全漏洞监测、风险防控和快速处置，为智能制造的稳健前行保驾护航。

工业数据的分类分级，不仅是对数据安全的基本保障，更是推动智能制造高质量发展的关键一步。它要求企业根据数据的敏感程度、重要性等因素，对数据进行科学合理的分类，并采取相应的保护措施，确保数据在采集、存储、使用、传输等各个环节中的安全性。

政策法规推动数据分类分级不断完善

随着我国工业数据分类分级的政策法规体系正在不断健全之中。从国家层面的战略规划，到行业标准的制定，再到具体政策的出台，每一项措施都为工业数据的保护提供了有力的法律支撑和制度保障。

2024年2月，《工业领域数据安全能力提升实施方案(2024-2026年)》重点明确了提升工业企业数据保护能力的四项关键举措，分别是增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护，旨在加速提升工业领域数据安全保护能力，夯实新型工业化发展的安全基石。

2024年1月，《工业控制系统网络安全防护指南》要求定期梳理工业控制系统运行产生的数据，结合业务实际，开展数据分类分级，识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节，使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。

2022年11月，《工业和信息化领域数据安全管理办法(试行)》制定行业数据安全评估规范，指导评估机构开展数据安全风险评估、出境安全评估等工作。

2021年5月，《工业互联网数据安全保护要求》规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。

2020年2月，《工业数据分类分级指南(试行)》指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展。

工业数据分类分级面临诸多问题

尽管来越多的工业企业都认识到数据分类分级管理的重要性，但在数据管理方面仍面临诸多问题，例如：

1.工业数据来源不清：由于工业企业系统的流程复杂，智能化、信息化进程较晚，使得企业内部数据开放程度低，数据孤岛的情况普遍存在。企业各系统的设备和工序之间相互独立未进行全面数据互通，在协调企业各部门，清晰梳理数据资产方面存在较大困难。

2.工业数据种类繁多：工业企业的数据种类繁多、体量庞大，涉及工业生产全生命周期，包括研发、生产、运维、管理、服务等多个环节，既有来自生产环节的技术数据，也有描述产品流通过程的管理数据。要实现全面多维度的工业数据分类存在诸多困境。

3.工业数据管理粗放：工业企业在开展工业数据安全防护过程中，普遍采用“一刀切”的粗放式管理，难以根据工业数据敏感程度等准则进行分级管控。而“一刀切”的管理模式极易造成管理的极端性，一方面，技术上的过度防护提高了安全防护成本，阻碍工业数据业务开展；另一方面，一旦防护松懈，又可能导致工业企业关键数据资产和用户敏感信息泄露，给企业带来严重损失。

全过程风险管控保障工业数据安全分类分级

针对这些难题，道普信息风险管控领域的专家提出了一系列切实可行的解决方案。

梳理要“全”：基于工业企业全生命周期环节，理清工业数据资产“有哪些、有多少、在哪里、归谁管、谁在用”，建立企业统一工业数据资产清单。

分类要“细”：基于企业自身业务系统和特征，从研发域数据、生产域数据、运维域数据、管理域数据、外部域数据、平台运营域多维度，建立适合自身的数据分类规则，对工业数据进行分类梳理和标识，形成工业数据资产分类清单。

定级要“准”：根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对国家安全、公共利益或者个人、组织合法权益等造成的危害程度或带来的潜在影响，将工业数据分为一般数据、重要数据、核心数据等3个级别。例如涉及产品的制作技术、流程、工艺等工业数据定为核心数据级别，而进行物流及运维等数据定为重要数据级别。

审核要“新”：对工业数据资产分类分级结果进行评审和完善，形成工业数据资产分类分级清单。企业针对工业数据资产和数据分类分级进行维护、管理和定期审核。当工业数据资产发生变化时，及时更新工业数据资产分类分级清单。

保护要“严”：依据国家及行业领域给出的数据分类分级保护要求，建立工业数据分类分级保护策略，对工业数据实施全生命周期分类分级管理和保护。

工业数据分类分级工作的重要性不言而喻，它不仅是智能制造安全发展的基石，更是推动产业升级、保障数据安全、促进数字经济繁荣的关键力量。