中国科学院院士、西安交通大学电子与信息学部主任 管晓宏

工业数据规范管理和共享，保证数据安全性，对工业经济的健康发展至关重要。在信息全球化和网络经济时代，工业数据的安全有序使用和流动共享，是全球化产业链发展的必要条件，是实现国家治理体系和治理能力现代化的需求。另一方面，如果工业数据安全性无法保证，就无法保证工业数据的正常共享，保证产业链的正常运行。

笔者所在的西安交通大学网络化系统工程团队，近期在紧急完成新冠肺炎疫情分析预测的国家任务中，深感如果经授权共享交通、物流、电力、气象等数据，不但能更加准确地分析预测疫情，还能分析疫情与各类经济社会活动的相互影响，为国家应急管理和重大公共安全事件的响应，提供十分重要的决策支持。

2020年2月27日工信部办公厅发布的《工业数据分类分级指南（试行）》（以下简称《指南》），提出了构建我国工业数据分类分级的基本框架，为全面提升我国工业数据管理能力，释放数据潜在价值，保证数据安全，提供了指导。

工业数据涉及种类繁多，涉及相互关联的行业和企业，分类分级不仅需要考虑本行业或企业的需求，还需要综合考虑产业链上下游行业和企业间的关联关系，政府管理部门和研究部门的需求，以及数据在时间、空间、精度等维度上的特性，最大程度保证数据共享过程的安全和有序。对此，笔者针对指南的具体实施，结合相关研究工作实践提出三点建议。

跨行业企业的上下游管理和紧密耦合是现代工业产业链的特点。许多行业和企业间的数据，存在强相关性，间接数据安全需要予以关注和保护。例如，对制造企业的实时电力负荷数据进行模式分析，可能间接获得产量、生产流程、设备类型和参数等敏感信息，导致企业商业秘密泄露。因此，一个企业的高敏感数据，不仅需要高等级直接保护，还需要保护产业链上下游企业、横向相关企业关联数据，在授权和法律协议的基础上共享。

《指南》在第五条中强调在工业数据进行分类梳理和标识中需要“结合生产制造模式、平台企业结合服务运营模式，分析梳理业务流程和系统设备”，体现了贯穿运行模式和业务流程，跨行业、跨企业协同实现工业数据分类管理和共享思想。在实践过程中，建议政府部门和行业协会，协助上下游关联企业数据分级保护和安全共享。

不同的时间尺度、空间范围、精准程度的数据分级显然不同。例如，上市公司需要对投资者和社会公开全年收入和利润，让投资者了解公司经营状况，但不能公开每一笔合同的收益，以保护企业的商业秘密。结合《指南》第八条对于分级标准的依据：“根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对工业生产、经济效益等带来的潜在影响”，建议在实际分级过程中，综合考虑数据的时间尺度、空间尺度、精度等属性，进行恰当的分级。

对于具有重大商业价值的数据，可通过调整时间和空间尺度，或降低数据的精度，降低数据的敏感性和保护等级，在数据共享和数据安全之间找到平衡点。

数据分类分级管理责任重、成本高、难度大，大部分中、小、微企业受限于技术能力和管理成本，可能难以独立承担。《指南》第十三条中明确了企业是数据管理的主体，“工业企业、平台企业等企业承担工业数据管理的主体责任”。数据分类分级管理中需要考虑数据存储安全、传输过程中给数据的一致性和保密性、用户权限的设置和管理等因素。《指南》中鼓励企业共享的二级数据，第十四条要求“企业应按照《工业控制系统信息安全防护指南》等要求”，“针对二级数据采取的防护措施，应能抵御大规模、较强恶意攻击”。

由于数据分类分级管理是实现数据安全有序共享的基础保障，建议政府部门和行业协会组织相关企业，面向地区或行业制定数据分类分级的数据共享和管理规范，采用合作互利的商业模式，建设统一的公共数据共享和管理平台。这样便于提升数据管理能力、降低平均管理成本。另一方面，有了数据管理规范，也便于云服务企业以商业化方式提供数据共享服务。规范化数据管理，有利于依法挖掘数据价值，提供数据服务新模式，也能够保证数据安全性，让使用数据共享服务的企业放心。

安全有序的数据共享是我国推进国家治理体系和治理能力现代化、加速建设制造强国的重要保障条件，本次发布的《指南》在数据的分类和分级方法、管理机制等方面提出了系统性的指导要求，具有重大意义。工业数据由于敏感程度高、种类多、涉及面广、关联关系复杂等特点，分类分级是一个复杂的系统工程问题，安全共享的具体实践过程中，需要由政府相关部门和行业协会引导，不同行业和企业共同协作，制定出符合我国工业体系特色的分类分级体系。