管晓宏院士谈工业数据共享和分类分级管理

工业数据规范管理和共享、保证数据安全性，对工业经济的健康发展至关重要。在信息全球化和网络经济时代，工业数据的安全有序使用和流动共享，是全球化产业链发展的必要条件，是实现国家治理体系和治理能力现代化的需求。如果工业数据安全性无法保证，就无法保证工业数据的正常共享，无法保证产业链的正常运行。

笔者所在的西安交通大学网络化系统工程团队，近期在紧急完成新冠肺炎病毒疫情分析预测的国家任务中，深感如果经授权共享交通、物流、电力、气象等数据，不但能更加准确地分析预测疫情，还能分析疫情与各类经济社会活动的相互影响，为国家应急管理和重大公共安全事件的响应提供十分重要的决策支持。

工信部办公厅日前发布的《工业数据分类分级指南（试行）》（以下简称《指南》），提出了构建我国工业数据分类分级的基本框架，为全面提升我国工业数据管理能力，释放数据潜在价值，保证数据安全，提供了指导。

工业数据涉及种类繁多，涉及相互关联的行业和企业，分类分级不仅需要考虑本行业或企业的需求，还需要综合考虑产业链中上下游行业和企业间的关联关系，政府管理部门和研究部门的需求，以及数据在时间、空间、精度等维度上的特性，最大程度保证数据共享过程的安全和有序。对此，笔者针对指南的具体实施，结合相关研究工作实践提出三点建议。

数据分类的纵向关联、横向协同和间接数据安全

跨行业企业的上下游管理和紧密耦合是现代工业产业链的特点。许多行业和企业间的数据，存在强相关性，间接数据安全需要予以关注和保护。例如，对制造企业的实时电力负荷数据进行模式分析，可能间接获得产量、生产流程、设备类型和参数等敏感信息，导致企业商业秘密泄露。因此，一个企业的高敏感数据，不仅需要高等级直接保护，还需要保护产业链上下游企业、横向相关企业关联数据，在授权和法律协议的基础上共享。

《指南》在第五条中强调，在工业数据进行分类梳理和标识中需要“结合生产制造模式、平台企业结合服务运营模式，分析梳理业务流程和系统设备”，体现了贯穿运行模式和业务流程，跨行业、跨企业协同实现工业数据分类管理和共享的思想。在实践过程中，建议政府部门和行业协会，协助上下游关联企业数据分级保护和安全共享。

时间、空间、精度影响的数据分级

不同的时间尺度、空间范围、精准程度的数据分级显然不同。例如，上市公司需要对投资者和社会公开全年收入和利润，让投资者了解公司经营状况，但不能公开每一笔合同的收益，以保护企业的商业秘密。结合《指南》第八条对于分级标准的依据：“根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对工业生产、经济效益等带来的潜在影响”，建议在实际分级过程中，综合考虑数据的时间尺度、空间尺度、精度等属性，进行恰当的分级。

对于具有重大商业价值的数据，在可通过调整时间和空间尺度，或降低数据的精度，降低数据的敏感性和保护等级，在数据共享和数据安全之间找到平衡点。

建设统一的公共数据共享和管理平台

数据分类分级管理责任重、成本高、难度大，大部分中、小、微企业受限于技术能力和管理成本，可能难以独立承担。《指南》第十三条明确了企业是数据管理的主体，“工业企业、平台企业等企业承担工业数据管理的主体责任”。数据分类分级管理中需要考虑数据存储安全、传输过程中给数据的一致性和保密性、用户权限的设置和管理等因素。《指南》中鼓励企业共享的二级数据，第十四条要求“企业应按照《工业控制系统信息安全防护指南》等要求”“针对二级数据采取的防护措施，应能抵御大规模、较强恶意攻击”。

由于数据分类分级管理是实现数据安全有序共享的基础保障，建议政府部门和行业协会组织相关企业，面向地区或行业制定分类分级的数据共享和管理规范，采用合作互利的商业模式，建设统一的公共数据共享和管理平台。一方面，便于提升数据管理能力、降低平均管理成本；另一方面，有了数据管理规范，也便于云服务企业以商业化方式提供数据共享服务。规范化数据管理有利于依法挖掘数据价值，提供数据服务新模式，也能够保证数据安全性，让使用数据共享服务的企业放心。

安全有序的数据共享是我国推进国家治理体系和治理能力现代化、加速建设制造强国的重要保障条件，本次发布的《指南》在数据的分类和分级方法、管理机制等方面提出了系统性的指导要求，具有重大意义。工业数据由于敏感程度高、种类多、涉及面广、关联关系复杂等特点，分类分级是一个复杂的系统工程问题，在安全共享的具体实践过程中，需要由政府相关部门和行业协会引导，不同行业和企业共同协作，制定出符合我国工业体系特色的分类分级体系。

作者管晓宏，系中国科学院院士、西安交通大学电子与信息学部主任

(欢迎大家加入数据工匠知识星球获取更多资讯。)

了解更多精彩内容

长按，识别二维码，关注我们吧！

数据工匠俱乐部

微信号：zgsjgjjlb

专注数据治理，推动大数据发展。