文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.005
引用格式: 劉曼,洪晟. 淺析中國工業數據安全保護的法律法規[J].網絡安全與數據治理,2022,41(2):30-34.
0 引言
數據已成為重要的生產要素之一[1],中國視數據為經濟的驅動力,數據業已融入各個行業領域的數字化轉型進程。工業數據在支撐工業經濟各要素、產業鏈、價值鏈中發揮重要作用,工業數據安全直接關系到工業經濟安全。作為工業經濟的“血液”,工業數據對于國家的重要性可謂不言自明。
工業數據是指在工業企業中各項工業流程環節、工業互聯網連接運行中生成的數據的總和,也包括在工業領域中應用的數據[2]。工業數據具體主要由三部分構成:企業運營相關的業務數據、產線設備互聯數據和企業外部數據。工業數據在工業互聯網中位于舉足輕重的地位[1]。
因為工業涉及的具體行業非常繁多,導致工業互聯網會與諸多信息系統相聯系,工業數據來源多、分布廣、種類多、體量大等特點及工業數據地位的重要性使得工業數據廣受關注,這也使得數據攻擊事件從公共互聯網向工業互聯網轉移[2]。國家有關部門發布的《2021年工業信息安全態勢報告》顯示,2021年全國工業信息安全指數為53.7,已經處于“中危”水平,并且安全風險威脅持續加劇,境外攻擊有增無減,低防護聯網設備總量繼續上升,工控安全漏洞數量居高不下,工業信息安全防護與管理面臨更大挑戰。與傳統的計算機信息系統安全需求不同,工業互聯網數據信息系統需要兼顧特殊場景應用需求、管理需求以及成本運行控制等因素。因此工業數據安全保護不僅需要具體有效的工業安全防御技術支持,也需要全面完善明確的制度保障。
根據未來數據治理的發展趨勢,有必要制定一部全面的、專業性的工業數據安全保護方面的法律,以適應數據時代變化并滿足相應需求,對工業數據保護與利用問題進行規范,促進相關工業產業健康發展。
本文研究匯總了中國關于數據安全保護的主要法律法規,希望通過分析相關法律規定的發展歷程、主要內容,窺探工業數據安全保護建設歷程,以尋求工業數據安全保護的路徑與方式。還通過對國外(以歐盟為代表)數據安全保護相關法律法規簡要歸納分析與借鑒,提出了關于工業數據安全保護的建議,希望有助于中國工業數據安全保護的法律體系建設。
本文詳細內容請下載:http://www.viuna.cn/resource/share/2000004855
作者信息:
劉 曼1,洪 晟2
(1.北京航空航天大學 法學院,北京100083;2.北京航空航天大學 網絡空間安全學院,北京100083)