数安行受邀出席2021年全国工控安全深度行（宁夏站）

6月24日，由宁夏回族自治区工业和信息化厅、国家工业信息安全发展研究中心共同主办的“2021年全国工控安全深度行（宁夏站）活动”在银川成功举办。近年来，工业和信息化部坚决贯彻落实党中央、国务院决策部署，围绕《工业控制系统信息安全防护指南》等开展了一系列创新工作。2021年全国工控安全深度行以“贯彻总体国家安全观，把牢工控安全基准线”为主题，延续了2020年深度行活动推进国家工控安全能力建设和产业交流的举办初衷。作为今年深度行活动的首站，宁夏站举办了高峰论坛、应用展示、应急演练、行业调研等多项活动。

北京数安行科技有限公司（以下简称“数安行”）作为数据安全领域的创新企业受邀参与会议，数安行创始人兼CEO王文宇发表《密码技术的工业互联网数据安全防控思考与实践》的主题演讲。

在当今不断发展的工业自动化世界中，数据扮演着越来越重要的角色。得益于开放的系统架构和创新的软件应用，过去几年来，OT（Operation Technology）和IT（Information Technology）系统之间的数据流不断增加。透过物联网、大数据与云端智能，由OT领域的传感器获取数据，上传IT领域的云端中心执行大数据分析，繁衍出各种创新应用，加速实现数字化工厂与工业4.0愿景。

与此同时，工业互联网数据面临的安全风险隐患日益突出。云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用，也引入了新的数据安全风险隐患，这些风险存在于数据流动的全生命周期中。

如数据采集阶段，数据分布在不同的设备与系统中，既有ERP、CRM、MES等支撑工业生产的各类信息系统产生的数据，还有生产过程中产生的数据，包括生产线上各类设备、仪器仪表以及产品运行数据等，存在难以识别、解析的问题，如何有效分类分级，对采集行为进行管控是难点。

数据传输过程存在明文传输、内容嗅探、内容截取、内容篡改等风险；存储阶段面临的风险包括未授权访问、数据窃取、数据破坏及篡改、明文存储等风险；交换、处理等数据使用阶段存在未经授权的使用、查看、篡改伪造，以及敏感数据外泄、数据防护不足的风险，需要对数据流动的全过程做好跟踪标记及溯源。

数安行认为，工业互联网数据日益成为提升制造业生产力、竞争力、创新力的关键要素，只有在充分流动的情况下才能发挥其核心价值，如何有效应对敏感数据在流动使用过程中产生的各种新的风险，是保障工业互联网稳健运行、发挥生产价值的关键，亦是现代工厂数字化转型能否成功的重要因素之一。