工业互联网数据交换共享安全要求

1T/BJAIIXXX—2022工业互联网数据交换共享安全要求本文件对工业互联网数据交换共享前、共享过程，共享后全流程提出安全要求。本文件适用于工业企业、工业互联网平台企业、标识解析企业、工控厂商等工业互联网相关组织的工业互联网数据安全交换共享工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2022信息安全技术术语GB/T35273—2020信息安全技术个人信息安全规范GB/T41479-2022信息安全技术网络数据处理安全要求GB∕T37973-2019信息安全技术大数据安全管理指南GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T35295-2017信息技术大数据术语T/BJAIIXXX-XXXX工业互联网数据交换共享安全模型3术语、定义与缩略语GB/T25069—2022界定的术语和定义以及下列术语和定义适用于本文件。3.1术语和定义工业互联网企业industrialInternetenterprise应用工业互联网、提供工业互联网相关服务的企业，包括但不限于工业企业、工业互联网平台企业、标识解析企业、工控厂商等。工业互联网数据industrialInternetdata2T/BJAIIXXX—2022在工业互联网这一新模式新业态下，由工业互联网企业在研发设计、生产制造、经营管理、应用服务等业务过程和环节中，所产生和收集的数据。数据安全datasecurity以数据为中心的安全，保护数据的完整性、可用性和保密性。数据脱敏datadesensitization对敏感信息进行数据变形处理，实现对敏感隐私信息的保护。工业互联网数据交换共享industrialinternetdataexchangeandsharing在工业互联网各企业间的数据交互及共享过程。目的是让工业互联网企业实现各种数据资源整合、计算、分析、可视化等，实现工业生产个性化、协同化、智能化、高效化。身份鉴别entityauthentication鉴别一个实体拥有其声明的身份。加密encryption一种基于密码算法对数据的可逆变换，用于隐藏数据的信息。数据供方dataprovider数据交换共享中提供数据的自然人、组织机构或软硬件生产设备。数据需方datademander数据交换共享中使用数据的自然人、组织机构或软硬件生产设备。数字化管理digitalmanagement利用计算机、通信、网络等技术量化管理对象与管理行为，实现研发、计划、排产、协调、销售、服务等职能的管理活动和方法。3T/BJAIIXXX—2022智能化生产intelligentproduction利用大数据、人工智能等现代化技术，实现工厂的办公、管理及生产自动化。网络化协同networkedcollaboration利用信息技术实现企业在产品设计、制造、管理和商务等方面的合作，最终通过改变业务经营模式，达到资源充分利用的目的。个性化定制personalizedcustomization用户介入产品生产过程，实现产品按需供给。服务化延伸serviceextension利用大数据等新兴技术，围绕传统制造业衍生的新型服务。3.2缩略语下列缩略语适用于本文件。SSL/TLSSecureSocketsLayer/TransportLayerSecurity安全套接层/传输层安全FTPFileTransferProtocol文件传输协议HSEHealthSafetyEnvironment健康、安全、环境三位一体管理4工业互联网数据安全交换共享原则4.1目的明确具有合法、正当、必要、清晰、明确的工业互联网数据交换共享目的，具体包括：a)工业互联网数据交换共享目的应合法合规，不应用于非法操作，且数据供方交换共享的数据应具有数据来源合法性；b)工业互联网数据交换共享应在必要情况下开展，为了达到促进工业生产、经营等目的，采取最小化原则收集与交换共享。c)工业互联网数据共享前，需要清晰地陈述共享的目的，并由相关负责人进行审批。d)工业互联网数据共享如涉及到个人信息，应明确告知个人信息主体，并征得个人信息主体的同意。4.2协商一致4T/BJAIIXXX—2022工业互联网数据交换共享应在双方或多方对数据交换共享目的、范围、方式、安全责任等协商一致的基础上进行，包括但不限于：a)工业互联网数据提供者和使用者确保工业数据真实可信，不被恶意篡改和泄露。b)工业互联网数据在交换共享过程中，遵循工业互联网数据的使用范围及行业规范，严禁用于非法领域，谋取非法利益，对工业生产、行业发展、国民经济乃至国家安全造成影响。4.3确保安全工业互联网数据交换共享各相关方应具备与所面临的安全风险相匹配的安全能力，并采取不影响工业生产经营实时性、稳定性、可靠性等的管理和技术手段，保障交换共享数据的保密性、完整性、可用性，包括但不限于：a)工业互联网企业应具备数据共享管理工具或系统，具有保护数据安全存储和备份的能力。企业在交换共享前对数据进行保密处理，应通过技术手段在交换过程中保障数据安全传输。b)共享前，对参与各方的数据情况、安全保护水平等进行考察，并对大量数据汇聚后的安全等级重新评估，根据评估结果改进保护措施。c)工业互联网数据类型和级别不同，根据不同的工业互联网场景，在交换共享时选择不同级别的安全防护措施。5工业互联网数据交换共享安全5.1概述在T/BJAIIXXX-XXXX安全共享过程活动基础上，按照数据交换共享全生命周期开展数据交换共享。5.2共享前准备5.2.1实施工业互联网数据交换共享安全风险评估按照GB∕T37973-2019中的风险评估过程对数据交换共享操作进行风险评估和分析，并进行文档记录。风险评估报告包括但不限于以下内容：a)数据共享目的（一般应为数字化管理、智能化生产、网络化协同、个性化定制、服务化延伸之）；b)目的实现方式，以及是否可以通过不共享数据或共享脱敏后的数据等方式达成；c)共享数据对国家安全、社会经济、公共秩序、企业生产运营、个人利益等造成影响和数据安全等级改变；d)共享数据对个人信息主体可能造成的侵害；e)是否涉及数据出境；f)不共享数据是否会造成损害或损失；g)访问这些共享数据的相关方及其数据安全能力是否足够保证共享数据安全；5T/BJAIIXXX—2022h)共享数据是否已经达成目的，是否需要继续共享数据；i)是否有任何法定限制或其他因素对数据共享的限制。根据风险评估结果，对于可能影响国家安全、经济安全、生产安全、个人信息安全等的数据，应限制进行交换共享，或者采取措施在保证安全的前提下进行交换共享。对于可以进行交换共享的数据，应根据风险评估结果采取相应安全措施进行交换共享。5.2.2确定工业互联网数据交换共享目录根据风险评估结果，针对可进行交换共享的工业互联网数据，制定交换共享数据目录，目录包括但不限于以下内容：a)共享数据所在域，包括研发域、生产域、管理域、运维域、标识解析域、工业互联网平台域等；b)共享数据目的；c)共享数据类型、格式、级别和规模；d)共享数据用途、支撑的业务体系；e)共享数据允许使用的范围；f)共享数据使用期限；g)共享数据的方式。5.2.3订立工业互联网数据安全交换共享协议必要情况下，数据交换共享相关方可订立工业互联网数据安全交换共享协议，且在签订协议前，应对数据需求方的数据安全能力进行评估，以确认其有能力承担相应责任和义务。在订立的工业互联网数据交换共享协议中，宜包含下列内容：a)数据共享的目的：包括数据共享必要性、共享数据的具体目的、为个人、组织或社会等带来的利益和意义；b)共享数据的类型、格式、级别和规模：详细说明共享数据的类型、格式、级别和规模，对于某些数据限制特定人员访问；c)共享数据的用途；d)共享数据的允许使用范围，其中个人信息的允许使用范围不超出个人信息主体授权的范围；e)共享数据的使用方式，包括对数据的用量、使用次数、应用场景等；f)共享数据的传输方式；g)共享数据的使用期限；h)共享数据的方式；i)记录敏感或特殊数据：如果共享数据涉及特殊或敏感数据，必须实施相应的安全控制措施；双方对交换共享的数据的安全保护责任和义务；j)出现数据安全事件及意外情况的通知和处理要求；k)数据共享中止和终止的条件，并明确协议中止和终止前后对数据安全的特殊要求，至少包括数6T/BJAIIXXX—2022据的保存和处理要求，数据的使用要求；l)定期复查数据共享协议，特别是在出现新的数据共享需求时；m)如涉及到数据出境，需严格遵循国家数据出境有关要求。内部组织无法签订合同或协议时，应有相应的管理制度或可以明确界定责任的说明文件，以确保相关法律责任和数据主体安全责任得到落实。5.2.4收集所需共享数据当组织间进行数据共享时，数据供方的数据收集宜满足以下要求：a)严格按照数据交换共享协议或相关文件所确定的范围收集数据；b)按数据类别进行数据收集，与数据需求方确定必要的统一的数据格式；c)对收集的数据进行完整性检测，确保共享数据的质量符合应用和安全要求，避免因数据不完整引发工业生产安全事故；d)宜建立统一的数据格式、接口等规范，实现高效获取共享数据；e)应对数据的重要性和敏感性进行评估，根据评估结果对重要数据和个人敏感信息进行加密或脱敏处理后再进行收集，其他数据按其自身的安全等级进行安全控制；f)对数据进行收集不应占用过多网络带宽，影响工业企业或平台企业的正常生产运营；g)采取自动化手段从网站或其他渠道收集或获取数据时，应考虑网站等渠道的数据处理能力和网络承载能力，不能影响数据来源系统或平台的正常运行；h)个人敏感信息和重要数据收集过程应有完整的记录或日志，确保可查、可追溯，同时应避免因记录收集过程而引起信息泄露。5.3共享过程安全5.3.1通过工业互联网数据交换共享平台进行交换选择的数据交换共享平台应至少满足以下安全要求：a)符合GB/T22239-2019中第3级的有关安全要求；b)自动对高风险数据交换操作进行监控，对被监控的数据交换服务流量数据进行数据安全分析；c)部署必要的数据防泄漏实时监控技术手段，监控及报告个人信息、重要数据相关信息的外发行d)记录数据交换服务接口调用事件信息，监控是否存在恶意数据获取、数据盗用等风险；e)具备对异常或高风险数据交换操作的自动化识别和实时预警能力；f)提供对数据安全风险进行处置的应急预案；g)记录数据交换操作事件，定期进行日志自动审计；h)数据共享前，数据提供方需参照不同安全等级自行或使用平台提供的安全工具或在线服务，对数据进行加密、脱敏等处理，采用的密码技术应遵循相关国家标准要求；i)提供融合计算服务时，需保证各方数据的相互独立输入，除融合计算结果以及其可推导出的信7T/BJAIIXXX—2022息之外，不共享任何参与各方隐私信息。5.3.2通过供需双方网络交换数据供方进行数据传输应采取以下措施进行安全交换：a)采用满足数据传输安全策略相应的安全控制措施，如采用安全套接层（SSL）协议、安全传输层协议（TLS）等安全协议进行数据传输；b)具备在构建传输通道前对两端主体身份进行鉴别的能力，加密算法和产品的选择应符合相关法律；c)具备对传输数据的完整性进行检测的能力，并提供相应的恢复控制措施，加密算法和产品的选择应符合相关法律；d)采用符合相关法律的数据传输加密方式、密码协议与密码算法；e)接口进行权限管理及访问控制；f)建立数据传输线路冗余机制，保证数据传输可靠性。5.3.3线下物理交换采用介质进行线下交换时，应确保：a)交换双方对介质传递人员进行协商确认；b)交换双方对介质类型进行协商确认；c)对重要数据及个人敏感信息采用安全级别高的形式进行交换；d)数据导入后根据实际情况销毁或安全保存存储介质。5.3.4接口交换采用接口进行数据共享时，应符合以下要求：a)收集的数据以服务的形式封装；b)对重要数据及个人敏感信息采用安全级别高的传输接口进行交换；c)支持WebService协议、FTP协议和数据库等各类接口；d)接口进行权限管理及访问控制；e)共享数据与其他数据隔离存储并做好边界防护。5.3.5通过融合计算方式进行数据共享多方通过融合计算方式进行数据共享服务应满足以下安全要求：a)保证数据共享服务的应用场景与所采用的计算技术的安全模型相符合；b)保证各方数据的相互独立输入，除融合计算结果以及其可推导出的信息之外，不共享任何参与各方隐私信息；c)保证融合计算结果的正确性；d)采用各方身份认证、计算合约签署、数据使用授权等方式，保证使用各方数据进行融合计算的8T/BJAIIXXX—2022合法合规；e)采用建立安全通道（加密传输）的方式，确保融合计算过程中的通信安全；f)采用区块链等技术对融合计算全流程进行存证，保证计算结果的可追溯性。5.4共享后安全5.4.1数据存储数据需方数据存储宜满足以下要求：a)根据存储数据量、数据重要敏感程度等因素，选择合适的介质存储数据；b)对获取的共享数据按类存储；c)参考GB/T35273-2020等标准的有关规定保存个人信息，确保个人信息不会通过关联分析等技术手段恢复，造成个人信息泄露；d)建立数据冗余一致性控制策略，可采用数据复制与比对、数据备份与恢复等技术实现；e)对关键数据采取分布式存储方式存储；f)对关键数据设置在线双活或多活存储机制；g)对访问用户进行身份鉴别和权限控制；h)对数据存储过程的身份鉴别、策略管理、备份作业、恢复作业等事件，以及管理员和用户的各类操作进行安全审计。5.4.2数据使用数据需方应严格按照协议授权的数据使用范围使用数据，不应超出数据使用范围、使用期限、使用次数等。5.4.3数据处理溯源应支持溯源数据的采集和存储，确保溯源数据能重现数据处理过程，提高数据源的可信赖度，同时要对关键溯源数据进行备份，并采取技术手段对溯源数据进行安全保护。5.4.4数据销毁应支持按照工业互联网数据交换共享协议要求，采取技术手段彻底删除共享后的数据，使其无法被追诉或复原，以免造成信息数据泄露。5.4.5数据监测及行为审计建立数据共享安全监控及行为审计措施，对共享数据及数据共享行为进行监控，确保共享的数据合理规范使用。9T/BJAIIXXX—2022附录A数据交换共享安全典型工业场景A.1工厂数字化管理A.1.1概述数字化工厂通常包括生产管理、设备管理、HSE管理、知识管理、经营管理、过程控制等的数字化。其中知识管理和经营管理中涉及知识模型交换共享及经营管理分析数据交换共享，其数据共享安全对象一般为企业双方。A.1.2数据交换共享重点安全要素示例某工厂在数字化管理实践中，为了实现全集团资源共享，便于子公司高效生产和管理，需要将一些管理统计数据及分析整理的知识机理模型共享给集团子公司，因此预梳理安全共享中的关键要素，如表1所示。表1工厂数字化管理数据共享重点安全要素示例5.2.2f)T/BJAIIXXX—2022A.2产品个性化定制2.2.1概述产品个性化定制是工业互联网平台和智能工厂将用户需求直接转化为生产排单，实现以用户为中心的个性定制与按需生产，其中涉及到用户需求数据的交换共享。A.2.2数据交换共享重点安全要素示例某零件定制工厂接到一批客户咨询，需要定制一批特殊场景使用的螺丝，客户需要将产品的相关参数递交给该工厂，因此工厂预梳理其数据共享的有关关键要素，如表2所示。表2产品个性化定制数据共享重点安全要素示例参考《GB/TAAAAA-AAA信息安全技术个人信息安全规T/BJAIIXXX—2022A.3产品服务化延伸A.3.1概述服务化延伸可以机器互联为核心，面向机器相关利益方提供工业智能、工业大数据等支撑服务。A.3.2数据交换共享重点安全要素示例某重工集团近年来大力发展工业互联网战略，通过工业互联网平台接入工程机械、特种车辆、纺织机械、发电机组、农业机械等各类高价值设备40万台以上，围绕产品使用生态实现了服务化延伸。现为给乙方企业提供设计支撑服务，需要将设计模板库共享给乙方。因此预梳理数据共享有关要素如表3所示。表3产品服务化延伸数据共享重点安全要素示例T/BJAIIXXX—2022A.4工业智能化生产A.4.1概述智能化生产中涉及实时数据共享，相比其他场景，其生产场景对数据交换共享的实时性、可靠性要求更高，共享对象一般为设备之间，该情形下不需要签订协议。A.4.2数据交换共享重点安全要素示例某智能工厂传送带上可以传送不同形状的物品，传感器可以识别这些物品并将其分类到特定订单的分拣箱。涉及传感器、传感器和定位系统的管理层之间的数据共享。因此预梳理数据共享关键要素如表4所示。表4工业智能化生产数据共享重点安全要素示例A.5网络协同化制造A.5.1概述网络化协同包括协同研发、众包设计、供应链协同等模式。其涉及到研发生产数据、设计数据、供应链数据的交换共享。A.5.2数据交换共享重点安全要素示例某