来到连云港徐圩新区的盛虹石化产业园，炼塔林立、管道交织，给人以强烈的视觉冲击。进入园内，大型深水码头最大可接纳30万吨级船舶停靠，中转的仓储空间近500万立方米，虹港石化生产线可年产390万吨PTA。而在生产调度中心的大屏前，一个个实时更新的数字，全面显示着各类物料的产、销、存、耗数量，包含几万个工业设备的效率及能耗，以及几千张工艺操作组态流程图……

随着经济的飞速发展，能源消费总量持续增长，能源需求增加与常规化能源供应不足的矛盾也日益突出，依靠数字化发展新能源产业成为石化产业转型的关键。然而，新技术新应用在促进工业数据深度开发利用的同时，也面临着新风险、新挑战，工业数据安全面临的形势愈发严峻复杂。针对数据资产梳理难、安全事件闭环难等网络与数据安全管理中的痛点问题，江苏盛虹石化产业集团有限公司借助数字力量，全面布局工业互联网大平台，打通“数据孤岛”，实现了全产业链内部与外部的数字化协同，其创新研发的化工数据安全防护方案入选了国家工业领域数据安全管理典型案例。

“虹云”加持提升安全防护能力

安全问题凸显，究竟该如何应对？在盛虹石化产业园内，记者找到了答案。

上午9点，盛虹斯尔邦石化生产调度中心里，三位工程师正目不转睛地看着眼前的大屏幕，跟随联动动态显示的工艺操作组态流程图和MES、PI、LIMS等系统，跟踪各物料的产、销、存、耗和设备效率及能耗情况，并对生产平衡、能源管理进行场景分析。远程结合实时数据进行分析平衡后，工程师们再根据情况合理布局厂内的物资流和能源流路径……

集团数智化部总经理温智惠介绍，上述场景是盛虹石化日常的工作流程，也是盛虹集团打造的“虹云”工业互联网在企业应用的一个场景。近年来，盛虹集团平台利用5G、分布式、虚拟化、容器化等新技术，全力打造出“虹云”这个数字化转型的创新成果，构建了“稳态”生产经营、“敏态”服务的多场景智能应用APP群，辐射8类共20余种云化软件，包括安全生产管理平台、智能物流管理平台、设备管理平台等，众多平台构筑了盛虹全产业链数字化协同发展大平台。

为确保企业生产运行稳定性不断提升，“虹云”工业互联网平台部署工业APP达30个以上、工业微服务54个，拥有自主设计的9项通用算法和8种工业模型，月均调用次数10万以上，并兼容11类工业通信协议，借助6万多个采集点，接入各工厂4万多台工业设备，实现了工业化和信息化深度融合以及全产业链协同发展。

打造全生命周期安全保护体系

产业不断壮大，烦恼也随之而来。温智惠介绍，“由于企业数据涉及的部门人员复杂、业务系统繁复，加之企业数据的体量大、节点多，以及敏感数据和各行业地区分类分级没有明确统一的标准，造成了数据资产梳理中数据识别难、定位难、扫描难、分级难等问题点。”

温智惠举例，特别是办公文档类的数据梳理，这些数据分布在企业的各部门，而每个部门对于此类数据的重要程度定义都不同，且数据来自不同渠道，没有统一的标准去定义。此外，数据分类分级保护制度是开展数据安全治理的基础，也是促进数据充分利用、有序流动和安全共享的重要前提。对企业而言，由于数字化进程中信息安全仍处于建设阶段，数据还面临着分级难等问题，在数据的产生、存储、传输、处理、销毁等过程中易出现泄密的风险。因此，急需对数据资产的访问统一收口，收缩数据资产的暴露面，并进行账号统一管理，实现细粒度的访问控制，统一分析，实现联防联控，处置运营。

去年，盛虹石化以工业领域数据安全管理试点为契机，明确了数据安全体系建设要求标准，围绕数据安全管理、数据安全防护技术保障、数据安全运行三个方面，全面覆盖数据全生命周期安全。温智惠介绍，目前盛虹石化已开展数据安全管理制度建设，完善数据安全管理体系。围绕数据全生命周期，建立健全数据安全防护技术体系，实现数据采集、传输、存储、使用、处理、销毁全流程的安全技术支撑。明确数据安全管理职责，落实数据安全运营机制，开展数据安全运行保障。

数据安全需要久久为功

工业数据作为对工业产品、服务全生命周期进行记录并可以鉴别的符号，是工业信息的载体，是数字经济时代实现我国工业高质量发展的“石油”。但我国工业领域安全建设处于初期阶段，企业用户数据安全意识仍然不足，虽然目前盛虹石化在数据安全方面已提前布局，但在温智惠看来，“网络与数据安全防护管理工作是一个长期、需不断优化提升的过程”，数据安全治理是一个久久为功的系统工程，并非一劳永逸。

温智惠解释说，工业数据种类多样，流动方向和路径复杂，在生产业务运转过程中，不同场景下的风险不一，很难套用固定的安全能力去保障，并且数据随业务流程流转，每段业务流程所对应的数据访问场景跟数据的全生命周期无法做到一一对应，不能用数据全生命周期的逻辑作为数据安全技术落地的设计依据。因此，工业企业要意识到“数据安全固底建设的核心要点，是要将安全策略覆盖到重要的数据资产层面”。

为此，温智惠给出的建议是，数据安全建设之前，企业需要识别重点关注和保障的数据资产集合，围绕重要数据资产集合，发现关键的数据访问业务场景，针对暴露关键业务场景中的数据安全风险问题，开展数据安全技术能力固底建设。同时，企业还需要进行系统治理、体系规划，深度结合数据安全与业务现状，建设集合组织、制度、人员能力、工具和流程皆能协调工作的体系化防御模式。

谈及在工业领域数据安全实践试点工作中的体会时，温智惠认为，“建立全面的安全防护设计，既要数据全生命周期的视角，还要考虑业务与数据流转视角。”工业领域数据安全不仅要具备数据安全管理建设，还需要从数据全生命周期的防护视角进行建设，从而确保数据被处理过程中有相应的保护措施。与此同时，数据安全还与系统、应用和业务的每个层级密切相关，需要确保安全能力和举措深入到应用和业务中，实现数据安全的痛点问题精准防护，并持续关注安全形势、技术发展和演进趋势的动态变化，逐步完善数据安全体系化建设，从而满足不断变化的数据安全需求。