助力煤炭行业数据安全管理——长扬科技参与研制的一项团体标准正式发布
近日,长扬科技参与研制的中国通信标准化协会(CCSA)团体标准T/CCSA 495—2024《面向煤矿的数据安全管理技术要求》正式发布,并将于2024年6月1日起实施。近日,长扬科技参与研制的中国通信标准化协会(CCSA)团体标准T/CCSA 495—2024《面向煤矿的数据安全管理技术要求》正式发布,并将于2024年6月1日起实施。
该标准规定了煤矿数据安全管理技术要求,包括通用要求以及数据处理各环节技术要求,适用于对井工煤矿、露天煤矿开展数据安全防护建设、测试评估及监督管理工作。长扬科技标准化团队及相关技术团队全程参与了该标准的研制工作。
01.标准研制背景及必要性
政策要求
当前,工业互联网正以数字化、网络化、智能化的显著特征快速发展,且已经在工业现场实现规模化部署建设。煤炭行业作为我国重要的传统能源行业,在国民经济中占据举足轻重的地位,是推动我国现代化进程的坚实基础和强大动力。
近年来,数字化转型与煤矿智能化已成为煤炭行业实现高质量发展的核心技术支撑,引领着煤炭新质生产力的发展方向。在2020年2月,国家发展改革委等八部门联合发布了《关于加快煤矿智能化发展的指导意见》,其中明确阐述了煤矿智能化发展的原则、目标、任务和保障措施。按照该指导意见,到2035年,各类煤矿基本实现智能化,构建多产业链、多系统集成的煤矿智能化系统,建成智能感知、智能决策、自动执行的煤矿智能化体系。
随着数字化、智能化的深入推进,煤矿产业迎来了前所未有的机遇,数据的应用和管理成为推动其持续进步的关键力量;与此同时,煤矿数据作为行业健康稳定发展的决定性要素之一,也成为了网络攻击的重点目标。党中央、国务院对数据安全工作给予了高度重视,煤炭行业的相关部门也在积极规划和推进煤矿数据安全工作,以确保煤炭行业的数据安全和稳健发展。
2019年7月,包括工信部、能源局在内的十部门联合印发了《加强工业互联网安全工作的指导意见》,《意见》指出要“强化工业互联网数据安全保护能力”。
2020年9月,国务院国资委发布《关于加快推进国有企业数字化转型工作的通知》,提出要“构建数据治理体系”、“提升安全防护水平”。
2021年9月1日,《中华人民共和国数据安全法》正式实施,为规范数据处理活动、保障数据安全、促进数据开发利用提供了基础性法律依据。
2022年12月,工信部印发《工业和信息化领域数据安全管理办法(试行)》,《管理办法(试行)》全面对接《中华人民共和国数据安全法》要求,明确了在工业和信息化领域开展数据分类分级保护、重要数据管理等工作的具体要求,以及数据全生命周期安全保护要求。
2024年2月,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,要求“到2026年底,工业领域数据安全保障体系基本建立数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。”
现实需求
工业互联网因其全面互联、资源汇聚的特性得以迅猛发展,然而,这也使得其数据暴露面日益扩大,攻击路径愈发复杂,对敏感数据的保护能力受到严重考验,最终导致煤矿从采掘、运输、洗选到销售、经营管理等各个环节的数据都面临着前所未有的安全风险与挑战。
针对煤矿场景,目前存在的问题包括网络安全情况整体监控欠缺、工业网与互联网之间缺少有效防护、工控设备底层系统版本老旧且不统一、远程控制软件使用缺乏管控、缺少有效的生产数据备份策略等。针对这些问题,必须紧密结合煤矿实际场景,进行全面而深入的剖析与考虑,切实增强企业全局性、战略性的数据安全意识,解决数据安全治理与分类分级防护能力不足、针对性数据安全技术手段缺乏以及数据安全可信交换共享生态不健全等难点和痛点。
因此,行业、企业均迫切需要针对煤矿的数据安全管理标准,完善数据安全管理和技术保护措施,以有效推动煤矿数据安全管理体系的建设和相关产品的研发,从而确保煤矿数据的安全与可靠。
图:煤矿数据安全管理需求
02.标准定位及主要内容
2021年11月,工业和信息化部、国家标准化管理委员会联合印发《工业互联网综合标准化体系建设指南(2021版)》,《指南》中提出“工业互联网标准体系”框架,将工业互联网标准分为基础共性、网络、边缘计算、平台、安全、应用等六大类标准。
本次发布的标准属于“工业互联网标准体系”中的“安全——分类分级安全防护——工业互联网企业数据安全”类标准。
图:工业互联网标准体系结构图
该标准规定了煤矿数据安全管理技术要求,包括通用要求以及数据处理各环节技术要求。通用要求包括煤矿数据安全管理的区域边界防护要求、计算环境防护要求、数据安全管理要求。数据处理要求包括数据收集、数据存储、数据使用加工、类数据传输、数据提供、数据公开等各环节技术要求。
该标准还给出了煤矿数据安全管理系统参考架构以及煤矿数据分类分级方法。
图:典型煤矿数据安全管理系统参考架构
上图中,红色框内容表示部署煤矿数据安全防护设备的隔离边界,自上至下分别为办公网与工业网隔离边界、传输网络及服务器区域隔离边界、井下网络及井上网络隔离边界。数据安全防护设备能够有效隔离保护井下工控网络的边界,阻断病毒传播、黑客攻击等恶意行为。该设备能够实时检测工控网络中的攻击行为,一旦发现入侵,能够迅速进行处置并发出告警,并对安全事件进行审计,及时追溯安全事件的轨迹,确保网络环境的安全稳定。
数据安全防护设备的部署分为独立与集成两种部署架构,其中独立数据安全防护设备部署于井下环网交换机与PLC、基站控制器等设备之间。
图:井下独立数据安全防护设备部署参考架构图
集成数据安全防护设备集成于环网交换机中,与环网交换机一起部署在井下光纤环网之中,对环网之下的工控网络进行边界隔离保护,实时识别网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为,实现网络攻击行为的监测和记录,完成从告警事件到异常行为的完整追溯。
图:井下集成数据安全防护设备部署参考架构图
03.标准发布实施的意义
该标准对国内煤炭行业数据安全管理提供了可遵循的技术要求,标准的发布实施将为煤炭行业开展数据安全防护建设、测试评估及监督管理工作提供有力支撑。
自公司成立以来,长扬科技积极参与行业标准制定工作推动行业进步和发展。截至目前,长扬科技牵头和参与制定/修订网络安全国家标准、行业标准及团体标准150余项,参与标准研究项目或技术白皮书20余项。在“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”、“网络安全人才培养”、“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“信息技术应用创新”、“软件供应链安全”等产业重点方向均有覆盖。同时,长扬科技可为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务,协助客户开展企业标准、外部标准(国标、行标、团标)的立项与编制工作。
在数据安全方向,长扬科技牵头或参与的已完成项目有:
GB/T 35274—2023 信息安全技术 大数据服务安全能力要求
YD/T 3865—2021 工业互联网 数据安全保护要求
YD/T 4246—2023 电信网和互联网数据异常行为监测技术要求与测试方法
YD/T 4574—2023 零信任安全技术参考框架
AII/006—2021 工业互联网 网络安全数据采集装置技术要求(牵头)
T/CPUMT 001—2022 工业信息安全应急处置工具箱
T/BJAII 002—2022 工业数据交换共享安全要求
T/CSEIA 1005—2023 能源工业互联网平台 数据治理要求
工业信息安全标准化白皮书(2019版)
工业互联网数据安全白皮书(2020)
零信任数据安全白皮书(2023)
以推动行业发展为己任,长扬科技致力于打造专业化、标准化安全产品及服务团队,通过大量的研发投入、行业研究、实践积累,加入多个标准化组织,不断探索行业技术发展方向和产业提升路径,积极响应二十大报告强调的“实施标准提升行动,加快构建适应高质量发展要求的标准体系,推动商品和服务质量不断提高,更好满足人民群众改善生活需要”等内容,持续加大标准化工作的投入力度,为行业规范化、标准化工作持续贡献力量!
