I 2 2 3 3 3 3 4 4 4 4 5 5 5 5 5 5 5 6 6 6 6 6 6 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件由廣東省粵港澳大灣區(qū)戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展促進(jìn)近年來(lái)，工業(yè)物聯(lián)網(wǎng)（IndustrialInternetofThings，IIoT）技術(shù)在全球范圍內(nèi)迅猛發(fā)展，推用戶用氣習(xí)慣等多維數(shù)據(jù)，為精準(zhǔn)調(diào)度、安全運(yùn)營(yíng)在差異，可能引發(fā)責(zé)任不清、管理脫節(jié)以及跨區(qū)域、跨行業(yè)的合規(guī)風(fēng)網(wǎng)絡(luò)與系統(tǒng)層面，對(duì)于數(shù)據(jù)全生命周期的管理、監(jiān)控與審計(jì)尚不4.技術(shù)更新與監(jiān)管要求的雙重壓力：新興技術(shù)（如邊緣計(jì)算、云計(jì)算、大數(shù)據(jù)保護(hù)等方面的法律法規(guī)與監(jiān)管要求不斷升級(jí)，企業(yè)需要持續(xù)跟進(jìn)并保1基于工業(yè)物聯(lián)網(wǎng)的燃?xì)鈹?shù)據(jù)全生命周期安全防護(hù)通用要求傳輸安全要求、公開(kāi)安全要求、提供安全要求、委托處理安全要求、轉(zhuǎn)移安全要求、銷毀安全要求。GB/T33745—2017界定的術(shù)語(yǔ)和定義適用于本文4縮略語(yǔ)ABAC：基于屬性的訪問(wèn)控制（Attribute-BasedAcIDS：入侵檢測(cè)系統(tǒng)（IntrusionIPS：入侵防御系統(tǒng)（IntrusionIMEI：國(guó)際移動(dòng)設(shè)備識(shí)別碼（InternatiMAC：媒體訪問(wèn)控制（MediaAccessControl）MFA：多因素認(rèn)證（Multi-FactorAuthentication）MPC：安全多方計(jì)算（SecureMulti-PartyComputatioRBAC：基于角色的訪問(wèn)控制（Role-BasedAccessContrSIEM：安全信息與事件管理（SecurityInformationSM：國(guó)家商用密碼算法（StateCryptographyAlSSL：安全套接字層（SecureSocketTLS：傳輸層安全協(xié)議（TransportLayerSecuriVPN：虛擬專用網(wǎng)絡(luò)（Virtual5概述5.1燃?xì)鈹?shù)據(jù)全生命周期是燃?xì)鈹?shù)據(jù)收集、存儲(chǔ)、銷毀的過(guò)程。其中，委托處理與轉(zhuǎn)移又可以合并為數(shù)據(jù)共享與流轉(zhuǎn)。燃?xì)鈹?shù)據(jù)全生命周期見(jiàn)圖2公開(kāi)公開(kāi)收集存儲(chǔ)使用加工傳輸提供委托處理轉(zhuǎn)移銷毀5.2燃?xì)鈹?shù)據(jù)全生命周期各階段的工作內(nèi)容：a)收集階段：傳感器、物聯(lián)網(wǎng)終端設(shè)備等收集燃?xì)夤芫W(wǎng)壓力、流量、設(shè)備運(yùn)行狀態(tài)、用戶用氣b)存儲(chǔ)階段：將收集到的燃?xì)鈹?shù)據(jù)保存在本地?cái)?shù)據(jù)庫(kù)、云端或混合存儲(chǔ)環(huán)境中；c)使用加工階段：對(duì)燃?xì)鈹?shù)據(jù)進(jìn)行分析、挖掘或加工，如預(yù)測(cè)燃?xì)庑枨?、檢測(cè)設(shè)備異常、制定d)傳輸階段：在不同系統(tǒng)、節(jié)點(diǎn)或安全域之間傳遞燃?xì)鈹?shù)據(jù)，可能跨內(nèi)外網(wǎng)或使用專線/VPN；e)公開(kāi)階段：向社會(huì)公眾或不特定對(duì)象公開(kāi)燃?xì)庀嚓P(guān)數(shù)據(jù)（如公告、行業(yè)統(tǒng)計(jì)等f(wàn))提供階段：向內(nèi)外部單位或特定用戶群體提供燃?xì)鈹?shù)據(jù)（如燃?xì)夤?yīng)商、監(jiān)管機(jī)構(gòu)、研究機(jī)）；g)委托處理階段：將數(shù)據(jù)交由第三方服務(wù)商進(jìn)行分析、處理或其他業(yè)務(wù)操作；h)轉(zhuǎn)移階段：數(shù)據(jù)在跨主體、跨組織、跨區(qū)域或跨境等場(chǎng)景下進(jìn)行移動(dòng)或交接；i)銷毀階段：當(dāng)數(shù)據(jù)達(dá)到保存期限或不再具備業(yè)務(wù)價(jià)值，或出于合規(guī)需求，需要對(duì)數(shù)據(jù)進(jìn)行徹6.1.1.1為確保燃?xì)鈹?shù)據(jù)在全生命周期的機(jī)密性、完整性與可追溯性，企業(yè)應(yīng)遵循國(guó)家及行業(yè)有關(guān)密碼法規(guī)及標(biāo)準(zhǔn)，結(jié)合自身業(yè)務(wù)需求和技術(shù)能力，制定并落實(shí)統(tǒng)一的加密與密鑰管理策略。6.1.1.2加密與密鑰管理策略應(yīng)覆蓋燃?xì)?.1.1.3采集環(huán)節(jié)應(yīng)采用實(shí)時(shí)加密，存儲(chǔ)環(huán)節(jié)應(yīng)采用加密存儲(chǔ)，傳輸環(huán)節(jié)應(yīng)采用加密通道，使用加工6.1.1.4對(duì)加密過(guò)程進(jìn)行全程審計(jì)與監(jiān)控，確保在發(fā)現(xiàn)異常時(shí)能及時(shí)處置并溯源。3分級(jí)策略，合理配置加密算法與密鑰管理方式，應(yīng)建立完整的密鑰管理制度，包括密鑰生成、分發(fā)、使用、更新、歸檔和銷毀各全模塊、加密卡、受控服務(wù)器等）進(jìn)行嚴(yán)格的物理和邏輯訪問(wèn)控制，防止密鑰泄露或被篡改。定期更換密鑰（如1年或更短周期），防止長(zhǎng)期使用同一密鑰帶來(lái)的安全隱患。當(dāng)發(fā)生密鑰泄露或疑似泄露、密鑰持有者離職、算法升級(jí)等情況時(shí)終端與服務(wù)器之間的數(shù)據(jù)交互應(yīng)采用符合國(guó)密或國(guó)際通用安全標(biāo)準(zhǔn)的加密協(xié)議（如TLS/SS安全啟動(dòng)（SecureBoot）和固件完整數(shù)據(jù)庫(kù)或文件系統(tǒng)應(yīng)啟用TDE或文件級(jí)加密，核心數(shù)據(jù)可采用列級(jí)或分級(jí)加密方式。備份數(shù)據(jù)應(yīng)與換過(guò)程進(jìn)行安全管控。對(duì)高敏感數(shù)據(jù)可進(jìn)行端到端加密，以免在中間節(jié)點(diǎn)被竊聽(tīng)或共平臺(tái)上展示數(shù)據(jù)，可考慮分級(jí)加密或差分隱私等技術(shù)，避免敏感信息外全擦除時(shí)，應(yīng)確保加密密鑰已被徹底移除并記錄在銷毀審計(jì)日46.5.2在突發(fā)安全事件時(shí)能快速撤銷密鑰、更新算法或切換加密7.1.1.1應(yīng)明確數(shù)據(jù)采集流程的起點(diǎn)、終點(diǎn)7.1.1.2應(yīng)合理設(shè)置采集指令、采集周期根據(jù)燃?xì)鈹?shù)據(jù)分級(jí)策略（見(jiàn)附錄A），對(duì)敏感數(shù)據(jù)的采集應(yīng)評(píng)估采集必要性，宜盡量減少對(duì)個(gè)人信7.2.2.1應(yīng)對(duì)采集環(huán)節(jié)的關(guān)鍵操作（如設(shè)備上線、采集指令下發(fā)、配置變更等）進(jìn)行日志記7.2.2.2日志內(nèi)容應(yīng)至少包含操作時(shí)間、操作者、設(shè)備標(biāo)識(shí)、操作結(jié)果7.3.3.1接入燃?xì)馕锫?lián)網(wǎng)的所有終端設(shè)備應(yīng)經(jīng)過(guò)唯一身份標(biāo)識(shí)和認(rèn)證管理，僅允許獲得認(rèn)證的設(shè)備接7.3.3.2可引入多因素認(rèn)證、基于角色的訪問(wèn)控7.3.3.3定期對(duì)認(rèn)證機(jī)制進(jìn)行安全審計(jì)，發(fā)現(xiàn)潛在漏洞后應(yīng)及終端設(shè)備與服務(wù)器之間的數(shù)據(jù)傳輸應(yīng)采用強(qiáng)加密協(xié)議，如基于國(guó)產(chǎn)密碼算法標(biāo)準(zhǔn)（國(guó)密算法）的7.3.5.1對(duì)采集終端與內(nèi)網(wǎng)其他關(guān)鍵系統(tǒng)實(shí)施物理或邏輯隔離，建立專用安57.3.5.2制定網(wǎng)絡(luò)分段策略，關(guān)鍵數(shù)據(jù)采集網(wǎng)絡(luò)應(yīng)具備比7.3.6.2制定異常流量監(jiān)控策略，對(duì)疑似攻擊或異常訪問(wèn)進(jìn)行自動(dòng)報(bào)警和響應(yīng)，風(fēng)險(xiǎn)暴露前應(yīng)立即采7.4.2.1戶外或無(wú)人值守的采集設(shè)備應(yīng)進(jìn)行加固與防護(hù)，如外殼加固、增加防水防塵外殼、防破壞設(shè)7.4.2.2在關(guān)鍵采集點(diǎn)配置視頻監(jiān)控或報(bào)警系統(tǒng)，設(shè)備遭受破壞或遭遇異常時(shí)應(yīng)及時(shí)反饋、上報(bào)。7.4.3.1定期對(duì)設(shè)備固件和軟件進(jìn)行更新，及時(shí)修7.4.3.2宜建立遠(yuǎn)程安全管理制度，支持應(yīng)急補(bǔ)丁發(fā)布與設(shè)備隔離，并對(duì)默認(rèn)配置或測(cè)試賬號(hào)進(jìn)行管7.4.3.3對(duì)于聯(lián)網(wǎng)設(shè)備，宜實(shí)施遠(yuǎn)程安全管理和應(yīng)急響應(yīng)機(jī)制，在發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí)能立即隔離和處7.6.2監(jiān)測(cè)到重大異常，如可疑終端接入或批量數(shù)據(jù)異常，應(yīng)立即隔離風(fēng)險(xiǎn)源并進(jìn)行溯源調(diào)查，并事8.2.1.1存儲(chǔ)設(shè)備應(yīng)部署在安全、受控的機(jī)房?jī)?nèi)，具備防火、防水、防塵、溫濕度控制等措施。8.2.1.2存儲(chǔ)區(qū)域應(yīng)安裝視頻監(jiān)控、門禁系統(tǒng)和報(bào)警裝8.2.2.2實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)控制策略，限制存儲(chǔ)網(wǎng)絡(luò)的對(duì)外通信及非授權(quán)訪問(wèn)。68.3.1.1制定數(shù)據(jù)備份策略，應(yīng)至少包括8.3.1.3宜將備份數(shù)據(jù)存儲(chǔ)于與主存儲(chǔ)系統(tǒng)物理隔離的位置。8.3.2.1制定數(shù)據(jù)恢復(fù)計(jì)劃和操作流程，應(yīng)至少包括各類數(shù)據(jù)災(zāi)難下的恢復(fù)目標(biāo)和時(shí)限。8.3.2.2定期開(kāi)展恢復(fù)演練，驗(yàn)證備份與恢復(fù)機(jī)制的有效性，突發(fā)事件中應(yīng)能快速恢復(fù)業(yè)務(wù)。8.4.1.1對(duì)存儲(chǔ)系統(tǒng)實(shí)施RBAC，僅允許授權(quán)人8.4.1.2遵守最小權(quán)限原則，定期審查權(quán)限分配，不應(yīng)濫用權(quán)限。8.4.2.2部署集中日志管理和審計(jì)系統(tǒng)，對(duì)異常行為應(yīng)及時(shí)報(bào)警，并定8.5.1應(yīng)定期進(jìn)行存儲(chǔ)安全風(fēng)險(xiǎn)評(píng)估，及時(shí)更新和優(yōu)化存儲(chǔ)安全策略。8.5.2進(jìn)行員工安全意識(shí)培訓(xùn)，相關(guān)人員應(yīng)熟悉存儲(chǔ)安全操作流程和應(yīng)急預(yù)案。8.6.1應(yīng)建立存儲(chǔ)安全應(yīng)急響應(yīng)小組，明確成員組成和職責(zé)范圍，包括事件報(bào)告、應(yīng)急處置、系統(tǒng)恢8.6.2在應(yīng)急預(yù)案中對(duì)不同等級(jí)的安全事件進(jìn)行分級(jí)管理，確定相應(yīng)的響應(yīng)流程和處置措施。8.6.3制定詳細(xì)的應(yīng)急處置流程，包括事件發(fā)現(xiàn)與報(bào)告、應(yīng)急響應(yīng)、故障隔離與根因分析、數(shù)據(jù)修復(fù)9使用加工安全要求9.1統(tǒng)一監(jiān)控管理與訪問(wèn)控制9.1.1終端統(tǒng)一監(jiān)控管理機(jī)制9.1.1.1應(yīng)建立覆蓋所有燃?xì)馕锫?lián)網(wǎng)終端的統(tǒng)一監(jiān)控管理平臺(tái)，對(duì)終端運(yùn)行狀態(tài)、數(shù)據(jù)使用行為、異9.1.2細(xì)粒度訪問(wèn)控制機(jī)制9.1.2.1應(yīng)通過(guò)RBAC或ABAC對(duì)使用加工操作9.1.2.2應(yīng)遵守最小權(quán)限原則，定期審計(jì)和9.2.1安全接入體系9.2.1.1應(yīng)具備面向燃?xì)馕锫?lián)網(wǎng)應(yīng)用的安全接入防護(hù)體系，對(duì)終端進(jìn)行身份驗(yàn)證、設(shè)備準(zhǔn)入評(píng)估和傳9.2.1.2可使用零信任架構(gòu)或多因9.2.2網(wǎng)絡(luò)隔離與防護(hù)79.2.2.1在數(shù)據(jù)使用與加工的網(wǎng)絡(luò)區(qū)域內(nèi)應(yīng)配置防火墻、IDS/I9.3使用加工行為檢查與審計(jì)9.3.1定期操作行為檢查9.3.1.2檢查結(jié)果應(yīng)以審計(jì)報(bào)告或日志的形式留存，必要時(shí)提交安全管9.3.2審計(jì)日志與異常告警9.3.2.2當(dāng)發(fā)現(xiàn)異常使用或加工行為時(shí)，應(yīng)自動(dòng)觸發(fā)9.4過(guò)程數(shù)據(jù)保護(hù)9.4.1過(guò)程性數(shù)據(jù)防護(hù)9.4.1.1在數(shù)據(jù)加工過(guò)程中產(chǎn)生的中間結(jié)果、日志或緩存數(shù)據(jù)應(yīng)納入統(tǒng)一安全管理。9.4.1.2可結(jié)合數(shù)據(jù)分級(jí)策略，對(duì)不同敏感級(jí)別的過(guò)程數(shù)據(jù)采取相應(yīng)的加密9.4.2數(shù)據(jù)脫敏與最小化9.4.2.1對(duì)涉及個(gè)人信息或敏感信息的過(guò)程數(shù)據(jù)，應(yīng)在使用或分析前進(jìn)行脫敏或匿名化處理。9.4.2.2若業(yè)務(wù)場(chǎng)景允許，宜盡量只使用最小化數(shù)據(jù)集。9.4.2.3對(duì)確需保留的中間結(jié)果，應(yīng)在任務(wù)完成后及時(shí)歸檔或銷毀。9.5實(shí)時(shí)監(jiān)控與溯源9.5.1實(shí)時(shí)監(jiān)控能力9.5.1.2發(fā)現(xiàn)異常行為或潛在風(fēng)險(xiǎn)時(shí)，應(yīng)及時(shí)發(fā)送告警并采取相應(yīng)的處置措施（如終止操作、隔離相9.5.2可溯源性與事后追責(zé)9.5.2.2溯源數(shù)據(jù)（如操作日志、訪問(wèn)日志等）應(yīng)進(jìn)行安全備份并定期審計(jì)。9.6動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估9.6.1建立使用加工安全的持續(xù)改進(jìn)機(jī)制，定期評(píng)估新技術(shù)和新威脅對(duì)數(shù)據(jù)使用與加工環(huán)節(jié)帶來(lái)的影9.6.2加強(qiáng)對(duì)相關(guān)人員的安全意識(shí)培訓(xùn)，各崗位員工應(yīng)了解并遵守使用9.7應(yīng)急預(yù)案9.7.1.2當(dāng)發(fā)現(xiàn)重大異常操作或越權(quán)訪問(wèn)時(shí)，應(yīng)立即封堵可疑賬戶或終端并進(jìn)行溯源調(diào)查，并事后復(fù)810.2.5建立完善的密鑰管理制度，密鑰的生成、分發(fā)、存儲(chǔ)、更10.6.2當(dāng)監(jiān)測(cè)到重大異常流量或網(wǎng)絡(luò)攻擊時(shí)，應(yīng)迅速啟動(dòng)應(yīng)急措施，隔離可疑流量并保護(hù)911.3.1.1應(yīng)對(duì)涉及個(gè)人信息或商業(yè)機(jī)密的數(shù)據(jù)進(jìn)行11.3.1.2依據(jù)數(shù)據(jù)分級(jí)策略，可采用多種脫敏技術(shù)（如掩11.3.2.2若發(fā)現(xiàn)公開(kāi)數(shù)據(jù)被篡改或?yàn)E用，應(yīng)能及時(shí)定位到源控等方式，及時(shí)發(fā)現(xiàn)潛在威脅或合規(guī)隱患，根據(jù)評(píng)估結(jié)果調(diào)整公開(kāi)策略和技術(shù)防護(hù)手段。源頭并封堵漏洞，并事后復(fù)盤、提升應(yīng)急處置提供安全操作規(guī)范，保障數(shù)據(jù)在不同環(huán)境或主體間的安12.1.1.2在數(shù)據(jù)提供前，應(yīng)結(jié)合數(shù)據(jù)分級(jí)策略與需求方12.1.2.2對(duì)于高敏感度或核心數(shù)據(jù)，提供時(shí)應(yīng)限制可訪問(wèn)人際業(yè)務(wù)場(chǎng)景，必要時(shí)可進(jìn)行數(shù)據(jù)脫敏或水印標(biāo)注12.2.2.3.1定期向監(jiān)管機(jī)構(gòu)或內(nèi)部安全管理部門提交企業(yè)可結(jié)合各級(jí)監(jiān)管機(jī)構(gòu)的管理要求、對(duì)接流程及研究機(jī)構(gòu)需要再次使用或拓展研究范圍時(shí)，應(yīng)重新申請(qǐng)審批并更新協(xié)議企業(yè)可根據(jù)具體研究?jī)?nèi)容、項(xiàng)目周期和研究機(jī)構(gòu)資質(zhì)，進(jìn)行成果共享、數(shù)據(jù)可可結(jié)合自身服務(wù)方式（如線上APP、線下網(wǎng)點(diǎn)、自助終端等對(duì)消費(fèi)者使用場(chǎng)景、數(shù)控等方式，及時(shí)發(fā)現(xiàn)潛在威脅或合規(guī)隱患，根據(jù)評(píng)估結(jié)果調(diào)整公開(kāi)策略和技術(shù)防護(hù)手段。源頭并封堵漏洞，并事后復(fù)盤、提升應(yīng)急處置），13.1.2.1遵守?cái)?shù)據(jù)最小化原則，宜盡量減少向受托方提護(hù)、使用范圍、責(zé)任劃分、違約責(zé)任等方面的13.2.2.1應(yīng)明確要求受托方對(duì)數(shù)13.4.2.1核心數(shù)據(jù)不應(yīng)被二次分發(fā)或用于與13.5.2.2定期組織應(yīng)急演練和安全培訓(xùn)，委托雙方應(yīng)具備快請(qǐng)，并按要求提交轉(zhuǎn)移方案、風(fēng)險(xiǎn)評(píng)估報(bào)告等14.2.5.2在必要場(chǎng)景下，可采用區(qū)塊