一、 數(shù)據(jù)資產(chǎn)梳理的重要性

　　數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理和數(shù)據(jù)安全運營的前提和基礎(chǔ)。

　　通過對數(shù)據(jù)資產(chǎn)的梳理，可以確定企業(yè)數(shù)據(jù)資產(chǎn)在系統(tǒng)內(nèi)部的分布，確定數(shù)據(jù)資產(chǎn)是如何被訪問的，確定當前的賬號及其授權(quán)狀況等。根據(jù)數(shù)據(jù)資產(chǎn)的數(shù)據(jù)價值和特征，梳理出組織內(nèi)部的核心數(shù)據(jù)資產(chǎn)，并對其分類分級，才能真正落實數(shù)據(jù)安全的精細化管理。

　　數(shù)據(jù)資產(chǎn)梳理有效地解決了企業(yè)對資產(chǎn)安全狀況摸底及資產(chǎn)管理工作，改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,不僅提高工作效率，也保證了資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案，能做到對風險預(yù)估和異常行為評測，很大程度上避免了核心數(shù)據(jù)遭受破壞或發(fā)生泄露的安全事件。

　　在數(shù)據(jù)安全治理實踐中，尤其關(guān)注針對敏感數(shù)據(jù)資產(chǎn)的梳理，這是數(shù)據(jù)安全體系建設(shè)及數(shù)據(jù)資產(chǎn)管理中的一項基礎(chǔ)性工作。 對數(shù)據(jù)資產(chǎn)進行及時準確的梳理用以掌握其中敏感資產(chǎn)的分布、數(shù)量、權(quán)限及使用狀況，是進行后續(xù)數(shù)據(jù)安全治理工作的基礎(chǔ)與先導。

　　數(shù)據(jù)資產(chǎn)梳理也是國家法律法規(guī)、條例規(guī)范，行業(yè)數(shù)據(jù)安全管理辦法，以及數(shù)據(jù)安全技術(shù)標準里明確要求的數(shù)據(jù)安全管理工作之一。在2022年10月12日頒布，將于2023年5月1日實施的《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》GB/T 39204-2022里，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上對于數(shù)據(jù)資產(chǎn)識別、梳理提出了更高的要求：

　　《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》GB/T 39204-2022，6.2節(jié)，資產(chǎn)識別要求：

　　● 識別與關(guān)鍵業(yè)務(wù)相關(guān)的數(shù)據(jù)，并建立數(shù)據(jù)資產(chǎn)清單；

　　● 能夠識別關(guān)鍵業(yè)務(wù)數(shù)據(jù)變化，動態(tài)更新資產(chǎn)狀態(tài)；

　　● 基于數(shù)據(jù)資產(chǎn)關(guān)鍵級別實施安全保護。

　　工業(yè)和信息化領(lǐng)域有眾多關(guān)鍵信息基礎(chǔ)設(shè)施運營者，并且大多關(guān)系到國計民生甚至涉及國家安全。因此，如何把“關(guān)基”保護新國標貫徹執(zhí)行，其中的關(guān)鍵環(huán)節(jié)就是進行有效的數(shù)據(jù)資產(chǎn)梳理。

　　隨著大數(shù)據(jù)，云計算，工業(yè)物聯(lián)網(wǎng)等新一代信息技術(shù)和工業(yè)制造的融合和發(fā)展，眾多工業(yè)企業(yè)都通過互聯(lián)網(wǎng)增強企業(yè)在設(shè)計、生產(chǎn)、制造、運輸、服務(wù)等方面的能力，“工業(yè)數(shù)據(jù)孤島”被進一步打破，數(shù)據(jù)流通和共享趨勢增強。在這種場景下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)梳理面臨著巨大挑戰(zhàn)。

　　二、 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的特點

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)和種類多樣，“工業(yè)”和 “互聯(lián)網(wǎng)”屬性兼具。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是指工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下，在工業(yè)互聯(lián)網(wǎng)企業(yè)開展研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、應(yīng)用服務(wù)等業(yè)務(wù)同時，圍繞客戶需求、訂單、計劃、研發(fā)、設(shè)計、工藝、制造、采購、供應(yīng)、庫存、銷售、交付、售后、運維、報廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程，所產(chǎn)生、采集、傳輸、存儲、使用、共享或歸檔的數(shù)據(jù)。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及的主體較多，既包括含有研發(fā)設(shè)計數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)的工業(yè)企業(yè)，也包括含有平臺知識機理、數(shù)字化模型、工業(yè)APP信息的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)，還包括含有工業(yè)網(wǎng)絡(luò)通信數(shù)據(jù)、標識解析數(shù)據(jù)的基礎(chǔ)電信運營企業(yè)、標識解析系統(tǒng)建設(shè)運營機構(gòu)等工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運營企業(yè)，含有設(shè)備實時數(shù)據(jù)、設(shè)備運維數(shù)據(jù)、集成測試數(shù)據(jù)的系統(tǒng)集成商和工控廠商，以及含有工業(yè)交易數(shù)據(jù)的數(shù)據(jù)交易所等。這些不同類型的企業(yè)都是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生或使用的主體，同時也是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全責任主體。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)同時具備“工業(yè)”屬性和“互聯(lián)網(wǎng)”屬性，但相比傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)還具備以下特性：

　　1. 多態(tài)性

　　以關(guān)系表格式存儲于關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)，如生產(chǎn)控制信息、運營管理數(shù)據(jù)；以時間序列格式存儲于時序數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)，如工況狀態(tài)、云基礎(chǔ)設(shè)施運行信息；以文檔、圖片、視頻格式存儲的半結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)，如生產(chǎn)監(jiān)控數(shù)據(jù)、研發(fā)設(shè)計數(shù)據(jù)、外部交互數(shù)據(jù)。

　　2. 實時性

　　工業(yè)現(xiàn)場對數(shù)據(jù)采集、處理、分析等均具有很高的實時性要求。

　　3. 可靠性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)十分注重數(shù)據(jù)質(zhì)量，在數(shù)據(jù)采集、傳輸、使用等環(huán)節(jié)中都要保證數(shù)據(jù)的真實性、完整性和可靠性，確保工業(yè)生產(chǎn)經(jīng)營安全穩(wěn)定。

　　4. 閉環(huán)性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)需要支撐狀態(tài)感知、分析、反饋、控制等閉環(huán)場景下的動態(tài)持續(xù)調(diào)整和優(yōu)化。

　　5. 級聯(lián)性

　　不同工業(yè)生產(chǎn)環(huán)節(jié)的數(shù)據(jù)間關(guān)聯(lián)性強，單個環(huán)節(jié)數(shù)據(jù)泄露或被篡改，就有可能造成級聯(lián)影響。

　　6. 更具價值屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)更加強調(diào)用戶價值驅(qū)動和數(shù)據(jù)本身的可用性，用以提升創(chuàng)新能力和生產(chǎn)經(jīng)營效率。

　　7. 更具產(chǎn)權(quán)屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生于企業(yè)實際生產(chǎn)經(jīng)營過程，數(shù)據(jù)產(chǎn)權(quán)屬性明顯高于個人用戶信息。

　　8. 更具要素屬性

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是驅(qū)動制造業(yè)和數(shù)字經(jīng) 濟高質(zhì)量發(fā)展的重要引擎，具有更強的生產(chǎn)要素作用。

　　上述工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的特點，決定了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)梳理必須是通過主動探測技術(shù)實現(xiàn)數(shù)據(jù)載體檢測，結(jié)合被動檢測技術(shù)實現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場景，業(yè)務(wù)屬性識別，通過數(shù)據(jù)分析、關(guān)聯(lián)等技術(shù)實現(xiàn)多維度的數(shù)據(jù)資產(chǎn)可視化。

　　三、 全息數(shù)據(jù)資產(chǎn)測繪系統(tǒng)

　　全息數(shù)據(jù)資產(chǎn)測繪系統(tǒng)是協(xié)助企業(yè)完成數(shù)據(jù)資產(chǎn)梳理的技術(shù)工具，通過部署實施測繪系統(tǒng)，實現(xiàn)對目標環(huán)境中的數(shù)據(jù)資產(chǎn)梳理，即：完成全面清查、摸排，通過了解數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)資產(chǎn)權(quán)限、數(shù)據(jù)資產(chǎn)使用等信息，構(gòu)建數(shù)據(jù)資產(chǎn)目錄的過程。

　　全息數(shù)據(jù)資產(chǎn)測繪系統(tǒng)基于全息專利技術(shù)，在數(shù)據(jù)載體探測，數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、內(nèi)容識別，數(shù)據(jù)分類分級標記產(chǎn)生的大量信息，進行數(shù)據(jù)分析和關(guān)聯(lián)，最終實現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)的梳理工作：

　　1. 多數(shù)據(jù)源數(shù)據(jù)關(guān)聯(lián)和分析，驗證數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)，識別

　　通過數(shù)據(jù)資產(chǎn)主動探測技術(shù)、被動探測技術(shù)，以及敏感數(shù)據(jù)內(nèi)容識別技術(shù)獲取的多方數(shù)據(jù)源經(jīng)過處理里后產(chǎn)生的關(guān)于數(shù)據(jù)資產(chǎn)載體信息，數(shù)據(jù)資產(chǎn)類別級別信息，承載數(shù)據(jù)處理應(yīng)用系統(tǒng)信息，用戶訪問信息等，通過大數(shù)據(jù)分析技術(shù)進行數(shù)據(jù)關(guān)聯(lián)，相互之間對數(shù)據(jù)資產(chǎn)屬性進行完善、補充和驗證，最終形成完整、精確的數(shù)據(jù)資產(chǎn)清單。

　　2. 以數(shù)據(jù)為中心的多維度信息關(guān)聯(lián)和分析，實現(xiàn)對數(shù)據(jù)處理活動的識別

　　參與數(shù)據(jù)處理活動，以及對數(shù)據(jù)安全產(chǎn)生影響的要素主要包括：實體（用戶和設(shè)備），訪問和操作（應(yīng)用，指令），以及數(shù)據(jù)本身（歸屬，類別和級別）。

　　在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全場景下，對數(shù)據(jù)資產(chǎn)進行測繪的主要目的就是摸清對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的類別級別，數(shù)據(jù)資產(chǎn)分布，以及識別數(shù)據(jù)處理環(huán)境和數(shù)據(jù)應(yīng)用場景，為制定數(shù)據(jù)安全策略，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風險評估，數(shù)據(jù)安全合規(guī)評估，數(shù)據(jù)安全事件溯源等奠定基礎(chǔ)。因此，在數(shù)據(jù)資產(chǎn)測繪過程中需要開發(fā)機器學習或行為分析能力，通過行為監(jiān)控和智能分析提供更高層次的數(shù)據(jù)處理活動的洞察力，形成以數(shù)據(jù)安全為中心的資產(chǎn)知識庫（實體知識庫、應(yīng)用和系統(tǒng)知識庫、數(shù)據(jù)資產(chǎn)庫），建立數(shù)據(jù)活動和數(shù)據(jù)安全基線，完成數(shù)據(jù)資產(chǎn)測繪。

　　3. 數(shù)據(jù)資產(chǎn)可視化分析

　　根據(jù)數(shù)據(jù)安全場景和數(shù)據(jù)安全管理需求，動態(tài)、實時的從數(shù)據(jù)安全知識庫中提取相關(guān)信息，形成數(shù)據(jù)資產(chǎn)可視化和數(shù)據(jù)安全態(tài)勢可視化。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及及跨地區(qū)、跨行業(yè)、跨實體的工業(yè)設(shè)計、研發(fā)、制造、服務(wù)，其數(shù)據(jù)量呈指數(shù)級增長，數(shù)據(jù)資產(chǎn)需要實時監(jiān)控和維護平臺的運行狀態(tài)，數(shù)據(jù)維護人員需要分析大量的信息，監(jiān)控工業(yè)互聯(lián)網(wǎng)運行數(shù)據(jù)。然而，面對大量的數(shù)據(jù)資產(chǎn)時，傳統(tǒng)的數(shù)據(jù)搜索方法難以滿足當前工業(yè)互聯(lián)網(wǎng)平臺的需求。

　　全息數(shù)據(jù)資產(chǎn)測繪系統(tǒng)根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的多態(tài)性、實時性、關(guān)聯(lián)性的特征，把數(shù)據(jù)資產(chǎn)從多個維度，多個視角充分展現(xiàn)，將數(shù)據(jù)轉(zhuǎn)換成表格、折線圖、條形圖等形式，以觀察數(shù)據(jù)資產(chǎn)的趨勢。利用大數(shù)據(jù)可視化技術(shù)，可滿足客戶個性化需求創(chuàng)建可視化圖表，以便對數(shù)據(jù)資產(chǎn)進行可視化分析。