工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全傳輸過程所需的網(wǎng)絡(luò)安全能力,相關(guān)工業(yè)企業(yè)可以評(píng)估每個(gè)數(shù)據(jù)安全過程的實(shí)施能力。工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全功能可以基于組織結(jié)構(gòu)、機(jī)制流程、技術(shù)設(shè)備、人員安全四個(gè)維度以構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全能力。
(1)組織結(jié)構(gòu)
工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全組織結(jié)構(gòu)須根據(jù)企業(yè)實(shí)際生產(chǎn)業(yè)務(wù)需求設(shè)置相關(guān)的部門和崗位,對(duì)各部門和崗位保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全的職責(zé)、權(quán)力劃分清晰,厘清保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全部門和崗位角色之間的相互關(guān)系,各部分需明確如何溝通、協(xié)調(diào)、補(bǔ)充,發(fā)揮最大整體安全防護(hù)作用,以保障生產(chǎn)業(yè)務(wù)的正常運(yùn)行。
(2)機(jī)制流程
工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)機(jī)制流程需要覆蓋企業(yè)生產(chǎn)業(yè)務(wù)全生命周期,通過對(duì)重要關(guān)鍵節(jié)點(diǎn)的控制,保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全,制定符合生產(chǎn)需求的制度流程,并結(jié)合生產(chǎn)發(fā)展的需要,動(dòng)態(tài)性地對(duì)機(jī)制流程進(jìn)行更新完善,對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全保護(hù)執(zhí)行過程的有效性和統(tǒng)一性進(jìn)行管控,以保障工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全保護(hù)措施落地實(shí)施。
(3)技術(shù)設(shè)備
新技術(shù)不斷地更新迭代,面對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全的險(xiǎn)多種多樣,通過開發(fā)自動(dòng)化防御工具對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全進(jìn)行保護(hù),具備數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)檢測及響應(yīng)能力,借助技術(shù)設(shè)備持續(xù)性地對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全的保護(hù)措施進(jìn)行補(bǔ)充。
(4)人員安全
基于組織中負(fù)責(zé)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全工作的人員安全能力,能力水平主要從以下幾個(gè)方面進(jìn)行提升:工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全人員的技能需滿足要求復(fù)雜的功能,包括用于與數(shù)據(jù)相關(guān)的業(yè)務(wù)理解和專業(yè)安全功能;加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全人員的意識(shí)以及關(guān)鍵數(shù)據(jù)安全崗位員工的數(shù)據(jù)安全能力的培訓(xùn)。