跟着工业经济的快速打开，工业数据安全性日益凸显，怎么做好工业数据的全体办理、安全办理、价值发掘、同享流转等作业，是亟待解决的重要问题，而工业数据分类分级是以上作业的根底，因而做好分类分级作业是一项极其重要的使命。依据此，研讨了工业数据分类分级的现状，整理了工业数据分类分级的整体要求、一般流程和实践状况，为工业数据分类分级作业的打开供给了必定的思路和方法，助力工业数据运用交融打开。

　　近年来，我国工业经济打开势头杰出，新一代信息技能与制作业的深度交融，有力地进步了工业经济立异打开的潜能。工业数据作为工业企业的中心数据财物，其重要性显而易见，而工业数据分类分级是工业数据办理的根底，因而做好工业数据分类分级作业是一项重要而又赋有应战的使命。

　　本文首要调研了工业数据分类分级的布景，从分类分级方针、试点、必要性剖析等方面打开。然后整理了工业数据分类分级辅导，环绕工业数据分类分级整体要求、一般流程和实践状况等方面进行论述。

　　2020年工业和信息化部印发《工业数据分类分级攻略(试行)》，指明晰工业数据的规划为工业范畴产品和服务全生命周期发生和运用的数据，清晰工业数据分类分级以进步企业数据办理才能为方针，坚持分类标识、逐类定级和分级办理相结合，为工业数据分类分级供给了方针指引和操作标准。

　　工业企业结合本身事务状况，依据出产制作形式不同对工业数据进行整理分类，构成工业数据分类清单；依据工业数据安全形成损坏后或许对经济、社会等带来的潜在影响，将工业数据分为多个等级，为每个等级的数据拟定对应的保护方法。

　　为更好地推进《工业数据分类分级攻略(试行)》落地施行，工业和信息化部先后推进打开工业数据分类分级运用试点和工业范畴数据安全办理试点作业，在5个省市、9个职业的200余家企业打开工业数据分类分级运用试点，挑选出了28个优异试点事例，一起在15个省市打开工业范畴数据安全办理试点作业，促进工业数据分类分级在工业界运用落地。

　　工业数据分类分级是贯彻落实分类分级办理相关法律法规的表现。《中华人民共和国数据安全法》清晰要求树立数据分类分级保护准则，并对数据施行分类分级保护，拟定重要数据目录，加强对重要数据的保护。《关于构建愈加完善的要素市场化装备系统机制的定见》要求推进完善数据分类分级安全保护准则，加强数据资源整合和安全保护。《“十四五”大数据工业打开规划》、GB/T 36073—2018《数据办理才能成熟度评价模型》等清晰将数据分类分级作为重要要求。

　　工业数据分类分级是工业数据办理的根底。跟着两化交融打开水平不断进步，工业企业在产品的研制规划、出产制作、售后服务等进程中积累了很多的工业数据。从这些工业数据的形状来看，品种繁复、结构杂乱，触及的数据主体多样，因而区别工业数据的类型和重要等级就显得尤为重要。针对不同类型和等级的工业数据，布置不同粒度、不同层次的办理方法，有利于清晰差异化数据办理的要求，引导工业企业树立工业数据办理机制，增强企业数据流向盯梢、危险定位、职责追溯等数据办理才能，实在进步工业企业的数据办理水平，进一步带动工业全要素、全工业链、全价值链晋级。

　　工业数据分类是工业数据同享流转的基本前提。海量的工业数据品种多样，工业企业依据系统性、标准性、清晰性、扩展性等准则，对“研产供销服”等各环节的数据进行分类并拟定企业数据分类清单，构成了企业乃至是职业的重要数据目录。依据数据标识分类，清晰用于同享流转的数据类型，拟定不同类型的数据同享机制，将工业数据办理由“传统杂货铺”变成“现代化智能库房”，完成工业数据的同享流转。

　　安排打开工业数据分类分级是保证工业数据安全的重要手法，打开工业数据分类分级架构作业，结合工业互联数据安全场景下的工业数据特点、安全防护等要求构建数据分级安全防护系统，并为不同等级的工业数据拟定相应的保护战略或方法，为工业数据安全供给保证，并广泛运用于核电、工程机械、物流等职业。

　　分类分级方法的重要性不仅在工业范畴非常杰出，在其他范畴相同运用广泛。中国人民银行发布《金融数据安全 数据安全分级攻略》，给出了金融数据安全分级的方针、准则和规划，以及金融数据安全定级的要素、规矩和定级进程，推进金融职业的数据分类分级作业打开。GB/T 38667—2020《信息技能 大数据 数据分类攻略》描绘了大数据分类进程及在分类视角、分类维度和分类方法等方面的建议和辅导；DB33/T 2351—2021《数字化变革 公共数据分类分级攻略》规则了公共数据分类分级的一般要求、维度与方法，为公共数据的分类分级作业供给标准化的思路和方法。

　　工业数据分类分级的整体要求包含科学性要求、扩展性要求、相关性要求、自主定级要求、分级管控要求和继续改善要求等。要求做到依照工业数据的逻辑相关进行科学和系统化的分类；工业数据分类的维度和逻辑应该具有可扩展性，以满意包容将来或许呈现的新数据；了解分类是分级的根底，二者密不可分；企业应依照必定的标准自主对各品种型的工业数据进行分级，安排施行分级管控详细履行动作，定时打开分类分级作用评价以及分级管控方法作用评价，并针对问题进行改善。

　　工业数据分类分级的一般流程首要包含分类分级预备、施行分类分级、施行分级管控和继续改善4个部分，每个部分又能够分为几个更详细的进程，如图1所示。

　　分类分级预备进程首要包含调研工业数据现状和拟定分类分级作业计划。调研首要环绕以下几个方面打开：工业数据发生状况(例如发生的部分、场景、方法、频率、外部数据等)、工业数据存储状况(例如存储方法、存储方位、数据格式、数据规划、完好程度等)、工业数据事务类型(例如出产办理数据、人事办理数据、运营数据、财务数据等)、工业数据运用状况(例如运用场景、运用方法等)。在拟定计划时，需清晰分类分级作业的领导安排、作业方针、分类维度和场景、分级维度、评价方法和分级管控系统等方面的保护计划。

　　施行分类分级进程首要包含拟定分类分级施行流程、安排施行和输出作用。依据事务、场景、频率以及数据生命周期等不同的维度(如表1所示)进行分类，拟定详细的施行流程。例如，经过拟定施行进程、履行施行作业、监控施行作业、总结施行进程等来完成工业数据分类分级，然后依照拟定的分类分级施行流程，安排企业相关部分和人员打开分类分级作业，输出如工业企业数据分类分级详细描绘表、数据库表、工业数据分类分级描绘表等作用产出物。

　　施行分级管控进程首要包含确认防护方法、拟定分级管控防护施行流程、安排施行和输出分级管控防护作用。结合工业数据分类和安全等级(如表2所示)作用，拟定相应的防护方法，并拟定详细的施行流程，安排企业相关部分及人员打开详细分级管控防护作业，整理分级管控防护作用，得到工业数据分级管控防护清单和分级管控防护作用文件。

　　继续改善进程首要包含定时评价和安全等级改动。对分类分级维度、类别区分方法、安全等级断定方法、分类分级作用、分级管控防护方法、分级管控作用进行定时评价，查看其是否合理、是否满意现有需求等，依据评价定见调整工业数据分类分级进程，当安全等级改动因事务、监管调整等要素(工业数据内容改动、更新频次改动、运用场景改动、合规性改动等)导致数据影响规划和程度改动时，须相应地改动工业数据的安全等级。

　　工业互联网数据运用场景已从单一的数据展现、表达晋级到掩盖各类进程的工业数据智能运用。工业互联网数据安全包含了出产办理数据安全、出产操作数据安全、工厂外部数据安全，触及收集、传输、存储、处理等各个环节的数据及用户信息的安全。

　　工业互联网相关的工业数据依照其特点或特征，能够分为设备数据、事务系统数据、知 识库数据和用户个人数据 4 品种型。依据数据 灵敏程度的不同，可将工业互联网数据分为一 般数据、重要数据和灵敏数据 3 种。跟着工厂 数据由少数、单一和单向逐渐向很多、多维和 双向改变，工业互联网的数据体量不断增大、 品种不断增多、结构日趋杂乱，并呈现数据在 工厂内部与外部网络之间的双向活动同享。由 此带来的安全危险首要包含数据走漏、非授权 剖析和用户个人信息走漏等。关于工业互联网 的数据安全防护， 应采纳明示用处、数据加密、 拜访操控、事务阻隔、接入认证、数据脱敏等 多种防护方法，掩盖包含数据收集、传输、存 储和处理等在内的全生命周期的各个环节。

　　徐工集团工程机械股份有限公司在狠抓工业信息安全的大布景下，从集团层面拟定了主数据办理规则方法、信息系统运用和运维办理规则，对集团级工业数据、系统运用具有辅导作用，各事业部，分、子公司在集团级规则的根底上，又细化为各单位的个性化办理规则，对事务部分的流程履行、数据运用、权限区分具有重要的辅导作用，并进一步进步数据会聚才能、数据敞开才能、数据办理才能，以安全战略为辅导，构建起了全面、完好、高效的信息安全系统，为事务的立异打开供给了坚实的信息安全保证。

　　中联重科股份有限公司全面整理企业本身的工业数据，累积了运营、制作、物联网等多维度的海量数据，经过工业数据的分类分级办理，进步了数据的运用效能和数据安全，促进了数据大局活动和有序同享；经过工业数据分类分级的防护技能运用等方法，完成了工业数据办理才能的跃升；依托安全可信的数据辅导施作业业，构建了数据驱动完成服务事务办理闭环的方针，在企业重视的施工功率、施工环境、施工安全性等方面都有大幅度完善。

　　浙江省宁波市烟草专卖局(公司)全面详尽深入打开分类分级作业，整理事务运营办理各环节的工业数据，把握了“有哪些、有多少、在哪里、归谁管、谁在用”的基本状况，树立了动态工业数据财物清单，将工业数据分红出产、运维、办理和外部4个数据域，40个L2级数据子类，131个L3级数据子类，并依照数据财物对企业出产、经济效益等方面的影响程度，将工业数据分为106个L2级数据、25个L3级数据。

　　工业数据分类分级作为大数据技能范畴的一项根底性安全保证作业，有力地支撑了相关职业的数字经济打开。无论是从工业数据分类分级试点状况来看，仍是从企业为了满意本身事务需求而打开的分类分级作业来看，施行工业数据分类分级作业后，企业在工业数据安全等方面都取得了显着的成效，进步了企业的硬实力，走在了职业的前列。但一起也存在企业动力缺乏的问题，企业不愿意投入更多的本钱在工业数据分类分级作业上。跟着国家顶层规划完善、底层落地得到大力支持、企业数据认识和安全认识等的不断进步、相关技能的不断进步，工业数据分类分级也会在更多的企业运用中落地，进步企业的数据办理和安全防护才能，然后进步整个职业的竞争才能。

　　引证本文：唐萍峰,郭刚,杨超,等.工业互联网安全下的数据分类分级研讨[J].信息安全与通讯保密,2022(9):2-8.

　　唐萍峰，男，硕士，工程师，首要研讨方向为工业互联网运用、网络、安全、工业大数据等；

　　郭刚，男，硕士，高级工程师，首要研讨方向为工业互联网运用、网络、安全、工业大数据等；

　　杨超，男，硕士，中级工程师，首要研讨方向为工业互联网运用、网络、安全、工业大数据等；

　　叶林佶，男，硕士，高级工程师，首要研讨方向为工业互联网运用、网络、安全、工业大数据等；

　　郭子豪，男，硕士，中级工程师，首要研讨方向为工业互联网运用、网络、安全、工业大数据等

　　选自《信息安全与通讯保密》2022年第9期（为便于排版，已省去原文参考文献）