“我主要關注的是制造業。”全國人大代表、中國工業技術公司董事長(000988)在接受上海證券交易所采訪時說,他今年的主要建議之一是盡快出台相關措施,促進企業間的數據保護。
加強工業數據信息保護的建議,來源於馬新強本身的經驗。“我旁邊有一家公司遭到黑客攻擊,停產幾天,另一方提出幫助解決問題,前提是他們購買比特幣付款,而且非法手段非常熟練,而這種事情目前可能並不常見。但我們必須開始防范這種情況。”
在收集了進一步的信息後,馬新強發現,隨著工業信息化建設的不斷深入,越來越多的企業引入了與生產制造相關的應用系統,如OA、CAM、ERp等,也產生了大量的數據。一些數據還具有高度的機密性和敏感性,一旦被銷毀或泄漏,就會給企業帶來巨大的風險。
媒體報道的一些重大數據泄露也加劇了馬新強的擔憂。據報道,2017年7月,來自大眾,克萊斯勒,福特,特斯拉,通用等100多家汽車制造企業的敏感文件,包括公司藍圖規劃,工廠圖表,制造細節,工作計劃,客戶數據保密協議等。 ,暴露在汽車供應商的公共服務器上。
然而,另一個事實是,國內大多數制造企業在信息安全方面缺乏統一的頂層設計,注重產品的開發和設計,較少關注信息安全,仍以傳統的IT信息安全為主,很少投資於工業控制的信息安全。系統。
此外,似乎也沒有相應的法律和條例。根據馬新強的說法,通過研究,他發現現行的法律制度,如《中華人民共和國安全法》和《中華人民共和國侵權責任法》,》著重於個人資訊的保護。目前還沒有專門的法律來保護在工業制造的數據收集、處理、使用和存儲等許多環節中容易出現的信息安全問題。
“在成為制造業強國的過程中,應比以往任何時候都更加重視信息數據的安全,並采取有效措施,從各個方面加以防止。”馬新強說。
因此,馬新強人提出了四項建議。一是高度重視國家安全水平的工業信息安全,加快重要工業城市國家網絡安全工業基地建設,通過基地建設大力開發網絡安全產業,促進網絡安全產業與工業制造業之間的協作創新。加快網絡安全屏障建設,促進關鍵技術和成果的應用和推廣;同時,制定《工業數據保護法》,明確參與收集、處理、使用和存儲數據的各方的權利、義務和責任。
二是培養重點行業和重點企業的風險防范意識。國家和地方組織的一系列培訓將加強對“中華人民共和國網絡安全法”和“工業控制系統信息安全保護指南”的研究,幫助企業提高網絡安全風險管理意識。落實企業的主體責任,督促企業在核心設備和系統平台連接後建立安全評估。
相關文章:限會員,要發表迴響,請先登入
