《中華人民共和國數據安全法》發布——

冶金企業數據安全問題何解？

2026-04-16 09:45:30

　　本報記者樊三彩

　　6月25日，《中華人民共和國數據安全法》（下稱《數據安全法》）全文公布。該法所稱數據，是指任何以電子或者其他方式對信息的記錄，並對“數據安全”做出如下定義——是指通過采取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

　　那麼，冶金企業麵臨哪些數據安全問題？我們應采取何種方法來規避風險？針對這些問題，7月10日，《中國冶金報》記者采訪了北京首鋼自動化信息技術有限公司網絡安全中心經理丁建林，圍繞《數據安全法》和冶金企業數據安全有關內容進行了交流。

　　冶金企業麵臨哪些數據安全問題？

　　業內專家認為，冶金企業也麵臨數據安全的問題，主要是工藝參數、需求、營銷、價格等數據。

　　丁建林表示，現在我國網絡安全保護已經從等保（網絡安全等級保護製度）1.0邁向等保2.0階段。隨著兩化融合、工業互聯網的推進，冶金行業麵臨著更嚴峻的數據處理挑戰，比如數據源更多樣，傳輸通道更多，數據類型更豐富（結構化、半結構化、非結構化），數據量也更大。“為了應對這種情況，很多冶金企業都構建了數據中台和業務中台，將生產、經營、管理、供應商數據等通過這個平台進行采集、建模、分析等，從而發掘數據價值，實現幫助決策、提質增效等目標。”他說。

　　與此同時，隨著互聯網技術的發展，企業IT（互聯網技術）與OT（操作技術）的de網wang絡luo安an全quan邊bian界jie也ye越yue來lai越yue模mo糊hu，加jia之zhi數shu據ju量liang的de增zeng大da，冶ye金jin企qi業ye麵mian臨lin的de安an全quan風feng險xian越yue來lai越yue大da，比bi如ru來lai自zi互hu聯lian網wang上shang的de黑hei客ke等deng外wai來lai的de惡e意yi攻gong擊ji比bi較jiao多duo，時shi刻ke考kao驗yan著zhe係xi統tong的de防fang禦yu能neng力li。“如果有些係統防護能力不足，存在容易被利用的高危漏洞，就很容易被入侵。”丁建林接著舉例道，比如，有些攻擊者如果出於政治目的，可能會篡改頁麵、發動反動言論；出於經濟利益目的，可能就會竊取數據，造成企業數據泄露、商業秘密泄露等。丁建林表示，以企業人力資源係統為例，如果發生數據安全問題，那麼企業職工的家庭住址、身份證號、手機信息等將被泄露，後果不堪設想。

　　“當然，除了來自互聯網的攻擊，企業內網本身也麵臨操作不當、越權訪問、惡意攻擊等帶來的數據安全風險，同樣不容忽視。”丁建林補充道。

　　如何做好數據安全管理？

　　《數據安全法》提出，數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公(gong)開(kai)等(deng)。丁(ding)建(jian)林(lin)認(ren)為(wei)，這(zhe)涵(han)蓋(gai)了(le)數(shu)據(ju)的(de)全(quan)生(sheng)命(ming)周(zhou)期(qi)，企(qi)業(ye)要(yao)防(fang)止(zhi)數(shu)據(ju)安(an)全(quan)問(wen)題(ti)的(de)發(fa)生(sheng)，就(jiu)必(bi)須(xu)加(jia)強(qiang)數(shu)據(ju)安(an)全(quan)治(zhi)理(li)，做(zuo)好(hao)數(shu)據(ju)的(de)全(quan)生(sheng)命(ming)周(zhou)期(qi)安(an)全(quan)管(guan)理(li)。

　　數據目前已經被列為第五類生產要素，加之《數據安全法》的推出，數據安全的重要性已經愈加凸顯。《數據安全法》提出，要建立健全全流程數據安全管理製度。丁建林表示：“quanshengmingzhouqiguanli，shijishangjiushishujuanquanbaohugongzuodezuijiashijianhefangfalun。qiyezainayihuanjiechuwenti，doukenengdaozhishujuanquanfengxian，meiyihuanjiedouxuyaojishudezhicheng。”

　　丁建林透露，目前，首鋼集團正在製訂“十四五”規劃，將依據業內數據安全標準規範加強數據安全治理。重點聚焦安全組織、技術平台和安全管理。第一是為保障數據安全治理有效開展，將在集團網信委領導下，加強架構與智能、部門與角色、業務與權責、人員與能力、協作與監督等方麵能力。第二，數據的分類分級非常重要，這是一項基礎性工作，但實施挑戰巨大，因為需要協調投入的人力、物力比較多，需要上述組織架構充分發揮作用。第三是數據存儲方麵，對企業核心數據將通過國產密碼算法進行加密。“將數據進行加密傳輸和加密存儲，即使數據被竊取，也解不開核心數據。”他舉例道。第四是加強數據的合規審計。第四是做好數據備份和容災。“退一萬步講，萬一出事，不能影響生產經營。”他解釋道。第五是強化對數據開放共享過程中的安全風險管控。

　　在人才方麵，數據領域的人才一直存在供不應求的問題。丁建林告訴《中國冶金報》記者，“市場缺口很大，尤其是高水平的安全人員”。要解決這一問題，他認為，一是加強企業內部培訓和教育，提高從業人員安全能力；二是企業跟院校等其他社會組織聯合進行人才培養，充分利用好國家對安全產業、人才的好政策。

　　丁建林表示，長期以來，首鋼集團都非常重視數據安全保護，目前數據安全治理體係已初見成效，隨著《數據安全法》的出台，國家監管力度加強和數字化轉型的迫切需要，企業數據已成為核心資產，數據價值釋放和數據安全保護為一體之兩翼、驅動之雙輪。“《數據安全法》對產業、企業是機遇、也是挑戰，數據安全關乎企業生產經營甚至生死存亡，也關係到國家安全，所以我們必須重視。”他說。

　　《中國冶金報》（2021年7月13日 04版四版）

來源：中國冶金報-中國鋼鐵新聞網

編輯：宋玉錚

上一篇：卡特彼勒助力采礦行業智慧升級下一篇：寧鋼原料場綠色智能改造項目開工

版權說明

【1】凡本網注明"來源：中國冶金報—中國鋼鐵新聞網"的所有作品，版權均屬於中國鋼鐵新聞網。媒體轉載、摘編本網所刊作品時，需經書麵授權。轉載時需注明來源於《中國冶金報—中國鋼鐵新聞網》及作者姓名。違反上述聲明者，本網將追究其相關法律責任。
【2】凡本網注明"來源：XXX（非中國鋼鐵新聞網）"的作品，均轉載自其它媒體，轉載目的在於傳遞更多信息，並不代表本網讚同其觀點，不構成投資建議。
【3】如果您對新聞發表評論，請遵守國家相關法律、法規，尊重網上道德，並承擔一切因您的行為而直接或間接引起的法律責任。
【4】如因作品內容、版權和其它問題需要同本網聯係的。電話：010—010-64411649