一、 數(shù)據(jù)資產(chǎn)梳理的重要性

　　數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理和數(shù)據(jù)安全運(yùn)營(yíng)的前提和基礎(chǔ)。

　　通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的梳理，可以確定企業(yè)數(shù)據(jù)資產(chǎn)在系統(tǒng)內(nèi)部的分布，確定數(shù)據(jù)資產(chǎn)是如何被訪問(wèn)的，確定當(dāng)前的賬號(hào)及其授權(quán)狀況等。根據(jù)數(shù)據(jù)資產(chǎn)的數(shù)據(jù)價(jià)值和特征，梳理出組織內(nèi)部的核心數(shù)據(jù)資產(chǎn)，并對(duì)其分類分級(jí)，才能真正落實(shí)數(shù)據(jù)安全的精細(xì)化管理。

　　數(shù)據(jù)資產(chǎn)梳理有效地解決了企業(yè)對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作，改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,不僅提高工作效率，也保證了資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案，能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測(cè)，很大程度上避免了核心數(shù)據(jù)遭受破壞或發(fā)生泄露的安全事件。

　　在數(shù)據(jù)安全治理實(shí)踐中，尤其關(guān)注針對(duì)敏感數(shù)據(jù)資產(chǎn)的梳理，這是數(shù)據(jù)安全體系建設(shè)及數(shù)據(jù)資產(chǎn)管理中的一項(xiàng)基礎(chǔ)性工作。 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行及時(shí)準(zhǔn)確的梳理用以掌握其中敏感資產(chǎn)的分布、數(shù)量、權(quán)限及使用狀況，是進(jìn)行后續(xù)數(shù)據(jù)安全治理工作的基礎(chǔ)與先導(dǎo)。

　　數(shù)據(jù)資產(chǎn)梳理也是國(guó)家法律法規(guī)、條例規(guī)范，行業(yè)數(shù)據(jù)安全管理辦法，以及數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)里明確要求的數(shù)據(jù)安全管理工作之一。在2022年10月12日頒布，將于2023年5月1日實(shí)施的《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》GB/T 39204-2022里，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上對(duì)于數(shù)據(jù)資產(chǎn)識(shí)別、梳理提出了更高的要求：

　　《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》GB/T 39204-2022，6.2節(jié)，資產(chǎn)識(shí)別要求：

　　● 識(shí)別與關(guān)鍵業(yè)務(wù)相關(guān)的數(shù)據(jù)，并建立數(shù)據(jù)資產(chǎn)清單；

　　● 能夠識(shí)別關(guān)鍵業(yè)務(wù)數(shù)據(jù)變化，動(dòng)態(tài)更新資產(chǎn)狀態(tài)；

　　● 基于數(shù)據(jù)資產(chǎn)關(guān)鍵級(jí)別實(shí)施安全保護(hù)。

　　工業(yè)和信息化領(lǐng)域有眾多關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，并且大多關(guān)系到國(guó)計(jì)民生甚至涉及國(guó)家安全。因此，如何把“關(guān)基”保護(hù)新國(guó)標(biāo)貫徹執(zhí)行，其中的關(guān)鍵環(huán)節(jié)就是進(jìn)行有效的數(shù)據(jù)資產(chǎn)梳理。

　　隨著大數(shù)據(jù)，云計(jì)算，工業(yè)物聯(lián)網(wǎng)等新一代信息技術(shù)和工業(yè)制造的融合和發(fā)展，眾多工業(yè)企業(yè)都通過(guò)互聯(lián)網(wǎng)增強(qiáng)企業(yè)在設(shè)計(jì)、生產(chǎn)、制造、運(yùn)輸、服務(wù)等方面的能力，“工業(yè)數(shù)據(jù)孤島”被進(jìn)一步打破，數(shù)據(jù)流通和共享趨勢(shì)增強(qiáng)。在這種場(chǎng)景下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)梳理面臨著巨大挑戰(zhàn)。

　　二、 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的特點(diǎn)

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)和種類多樣，“工業(yè)”和 “互聯(lián)網(wǎng)”屬性兼具。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是指工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下，在工業(yè)互聯(lián)網(wǎng)企業(yè)開(kāi)展研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、應(yīng)用服務(wù)等業(yè)務(wù)同時(shí)，圍繞客戶需求、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購(gòu)、供應(yīng)、庫(kù)存、銷售、交付、售后、運(yùn)維、報(bào)廢或回收等工業(yè)生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)和過(guò)程，所產(chǎn)生、采集、傳輸、存儲(chǔ)、使用、共享或歸檔的數(shù)據(jù)。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及的主體較多，既包括含有研發(fā)設(shè)計(jì)數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)的工業(yè)企業(yè)，也包括含有平臺(tái)知識(shí)機(jī)理、數(shù)字化模型、工業(yè)APP信息的工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)，還包括含有工業(yè)網(wǎng)絡(luò)通信數(shù)據(jù)、標(biāo)識(shí)解析數(shù)據(jù)的基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)等工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)，含有設(shè)備實(shí)時(shí)數(shù)據(jù)、設(shè)備運(yùn)維數(shù)據(jù)、集成測(cè)試數(shù)據(jù)的系統(tǒng)集成商和工控廠商，以及含有工業(yè)交易數(shù)據(jù)的數(shù)據(jù)交易所等。這些不同類型的企業(yè)都是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生或使用的主體，同時(shí)也是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全責(zé)任主體。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)同時(shí)具備“工業(yè)”屬性和“互聯(lián)網(wǎng)”屬性，但相比傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)還具備以下特性：

　　1. 多態(tài)性

　　以關(guān)系表格式存儲(chǔ)于關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化數(shù)據(jù)，如生產(chǎn)控制信息、運(yùn)營(yíng)管理數(shù)據(jù)；以時(shí)間序列格式存儲(chǔ)于時(shí)序數(shù)據(jù)庫(kù)的結(jié)構(gòu)化數(shù)據(jù)，如工況狀態(tài)、云基礎(chǔ)設(shè)施運(yùn)行信息；以文檔、圖片、視頻格式存儲(chǔ)的半結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)，如生產(chǎn)監(jiān)控?cái)?shù)據(jù)、研發(fā)設(shè)計(jì)數(shù)據(jù)、外部交互數(shù)據(jù)。

　　2. 實(shí)時(shí)性

　　工業(yè)現(xiàn)場(chǎng)對(duì)數(shù)據(jù)采集、處理、分析等均具有很高的實(shí)時(shí)性要求。

　　3. 可靠性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)十分注重?cái)?shù)據(jù)質(zhì)量，在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)中都要保證數(shù)據(jù)的真實(shí)性、完整性和可靠性，確保工業(yè)生產(chǎn)經(jīng)營(yíng)安全穩(wěn)定。

　　4. 閉環(huán)性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)需要支撐狀態(tài)感知、分析、反饋、控制等閉環(huán)場(chǎng)景下的動(dòng)態(tài)持續(xù)調(diào)整和優(yōu)化。

　　5. 級(jí)聯(lián)性

　　不同工業(yè)生產(chǎn)環(huán)節(jié)的數(shù)據(jù)間關(guān)聯(lián)性強(qiáng)，單個(gè)環(huán)節(jié)數(shù)據(jù)泄露或被篡改，就有可能造成級(jí)聯(lián)影響。

　　6. 更具價(jià)值屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)更加強(qiáng)調(diào)用戶價(jià)值驅(qū)動(dòng)和數(shù)據(jù)本身的可用性，用以提升創(chuàng)新能力和生產(chǎn)經(jīng)營(yíng)效率。

　　7. 更具產(chǎn)權(quán)屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生于企業(yè)實(shí)際生產(chǎn)經(jīng)營(yíng)過(guò)程，數(shù)據(jù)產(chǎn)權(quán)屬性明顯高于個(gè)人用戶信息。

　　8. 更具要素屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是驅(qū)動(dòng)制造業(yè)和數(shù)字經(jīng) 濟(jì)高質(zhì)量發(fā)展的重要引擎，具有更強(qiáng)的生產(chǎn)要素作用。

　　上述工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的特點(diǎn)，決定了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)梳理必須是通過(guò)主動(dòng)探測(cè)技術(shù)實(shí)現(xiàn)數(shù)據(jù)載體檢測(cè)，結(jié)合被動(dòng)檢測(cè)技術(shù)實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場(chǎng)景，業(yè)務(wù)屬性識(shí)別，通過(guò)數(shù)據(jù)分析、關(guān)聯(lián)等技術(shù)實(shí)現(xiàn)多維度的數(shù)據(jù)資產(chǎn)可視化。

　　三、 全息數(shù)據(jù)資產(chǎn)測(cè)繪系統(tǒng)

　　全息數(shù)據(jù)資產(chǎn)測(cè)繪系統(tǒng)是協(xié)助企業(yè)完成數(shù)據(jù)資產(chǎn)梳理的技術(shù)工具，通過(guò)部署實(shí)施測(cè)繪系統(tǒng)，實(shí)現(xiàn)對(duì)目標(biāo)環(huán)境中的數(shù)據(jù)資產(chǎn)梳理，即：完成全面清查、摸排，通過(guò)了解數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)資產(chǎn)權(quán)限、數(shù)據(jù)資產(chǎn)使用等信息，構(gòu)建數(shù)據(jù)資產(chǎn)目錄的過(guò)程。

　　全息數(shù)據(jù)資產(chǎn)測(cè)繪系統(tǒng)基于全息專利技術(shù)，在數(shù)據(jù)載體探測(cè)，數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、內(nèi)容識(shí)別，數(shù)據(jù)分類分級(jí)標(biāo)記產(chǎn)生的大量信息，進(jìn)行數(shù)據(jù)分析和關(guān)聯(lián)，最終實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)的梳理工作：

　　1. 多數(shù)據(jù)源數(shù)據(jù)關(guān)聯(lián)和分析，驗(yàn)證數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)，識(shí)別

　　通過(guò)數(shù)據(jù)資產(chǎn)主動(dòng)探測(cè)技術(shù)、被動(dòng)探測(cè)技術(shù)，以及敏感數(shù)據(jù)內(nèi)容識(shí)別技術(shù)獲取的多方數(shù)據(jù)源經(jīng)過(guò)處理里后產(chǎn)生的關(guān)于數(shù)據(jù)資產(chǎn)載體信息，數(shù)據(jù)資產(chǎn)類別級(jí)別信息，承載數(shù)據(jù)處理應(yīng)用系統(tǒng)信息，用戶訪問(wèn)信息等，通過(guò)大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)關(guān)聯(lián)，相互之間對(duì)數(shù)據(jù)資產(chǎn)屬性進(jìn)行完善、補(bǔ)充和驗(yàn)證，最終形成完整、精確的數(shù)據(jù)資產(chǎn)清單。

　　2. 以數(shù)據(jù)為中心的多維度信息關(guān)聯(lián)和分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)處理活動(dòng)的識(shí)別

　　參與數(shù)據(jù)處理活動(dòng)，以及對(duì)數(shù)據(jù)安全產(chǎn)生影響的要素主要包括：實(shí)體（用戶和設(shè)備），訪問(wèn)和操作（應(yīng)用，指令），以及數(shù)據(jù)本身（歸屬，類別和級(jí)別）。

　　在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全場(chǎng)景下，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行測(cè)繪的主要目的就是摸清對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的類別級(jí)別，數(shù)據(jù)資產(chǎn)分布，以及識(shí)別數(shù)據(jù)處理環(huán)境和數(shù)據(jù)應(yīng)用場(chǎng)景，為制定數(shù)據(jù)安全策略，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)安全合規(guī)評(píng)估，數(shù)據(jù)安全事件溯源等奠定基礎(chǔ)。因此，在數(shù)據(jù)資產(chǎn)測(cè)繪過(guò)程中需要開(kāi)發(fā)機(jī)器學(xué)習(xí)或行為分析能力，通過(guò)行為監(jiān)控和智能分析提供更高層次的數(shù)據(jù)處理活動(dòng)的洞察力，形成以數(shù)據(jù)安全為中心的資產(chǎn)知識(shí)庫(kù)（實(shí)體知識(shí)庫(kù)、應(yīng)用和系統(tǒng)知識(shí)庫(kù)、數(shù)據(jù)資產(chǎn)庫(kù)），建立數(shù)據(jù)活動(dòng)和數(shù)據(jù)安全基線，完成數(shù)據(jù)資產(chǎn)測(cè)繪。

　　3. 數(shù)據(jù)資產(chǎn)可視化分析

　　根據(jù)數(shù)據(jù)安全場(chǎng)景和數(shù)據(jù)安全管理需求，動(dòng)態(tài)、實(shí)時(shí)的從數(shù)據(jù)安全知識(shí)庫(kù)中提取相關(guān)信息，形成數(shù)據(jù)資產(chǎn)可視化和數(shù)據(jù)安全態(tài)勢(shì)可視化。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及及跨地區(qū)、跨行業(yè)、跨實(shí)體的工業(yè)設(shè)計(jì)、研發(fā)、制造、服務(wù)，其數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，數(shù)據(jù)資產(chǎn)需要實(shí)時(shí)監(jiān)控和維護(hù)平臺(tái)的運(yùn)行狀態(tài)，數(shù)據(jù)維護(hù)人員需要分析大量的信息，監(jiān)控工業(yè)互聯(lián)網(wǎng)運(yùn)行數(shù)據(jù)。然而，面對(duì)大量的數(shù)據(jù)資產(chǎn)時(shí)，傳統(tǒng)的數(shù)據(jù)搜索方法難以滿足當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)的需求。

　　全息數(shù)據(jù)資產(chǎn)測(cè)繪系統(tǒng)根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的多態(tài)性、實(shí)時(shí)性、關(guān)聯(lián)性的特征，把數(shù)據(jù)資產(chǎn)從多個(gè)維度，多個(gè)視角充分展現(xiàn)，將數(shù)據(jù)轉(zhuǎn)換成表格、折線圖、條形圖等形式，以觀察數(shù)據(jù)資產(chǎn)的趨勢(shì)。利用大數(shù)據(jù)可視化技術(shù)，可滿足客戶個(gè)性化需求創(chuàng)建可視化圖表，以便對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行可視化分析。