2025年7月,工信部、应急管理部联合启动“工业数据安全守护行动”,明确到2027年底,实现全国规模以上工业企业数据安全防护覆盖率达100%,重点行业核心数据泄露事件发生率下降90%。此次行动聚焦汽车、能源、装备制造等6大关键行业,是我国首次针对工业互联网数据安全开展的全国性专项治理。
行动提出建立“工业数据安全分类分级管控体系”,将工业数据分为生产操作、研发设计、经营管理三类,其中生产操作数据作为核心数据,要求采用“本地加密存储+离线备份”模式。同时明确企业主体责任,要求工业企业设置专职数据安全负责人,每半年开展一次应急演练,并将安全投入纳入生产成本,占比不低于IT预算的15%。
在技术支撑方面,国家工业信息安全发展研究中心将建设“工业数据安全监测预警平台”,接入全国50个重点工业行业的生产系统,实现对“异常数据访问、设备非法接入”等风险的实时监测。平台已在长三角地区试点,成功监测到3起针对汽车制造企业的勒索病毒攻击,预警准确率达92%。
企业实践层面,格力电器投入1.5亿元构建工业数据安全防护体系,在生产车间部署了2000余个安全传感器,实现对设备数据的全生命周期管控;国家电网则开发了“电力数据安全隔离网关”,确保电网调度数据与互联网物理隔离,防护效率提升60%。工信部数据显示,2024年我国工业数据安全事件发生率较2023年下降25%,但核心行业仍有30%的企业未建立完善的防护体系,专项行动的开展将加速行业安全能力提升。
