背景

2023年12月31日，国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局等部门联合印发《“数据要素×”三年行动计划（2024—2026年）》。

《行动计划》提出，将从工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理气象服务、城市治理、绿色低碳等12个行业和领域展开重点行动，力争到2026年在经济发展领域数据要素乘数效应得到显现，打造300个以上典型应用场景，以坚持价值导向为前提，助推数据要素与经济社会产生深度融合。

政策要点解读

数据作为与土地、劳动力、资本和技术并列的五大生产要素之一，其重要性不言而喻。然而，企业要真正拥有并有效利用数据，却并非易事。据Gartner的研究报告，高达68%的企业数据并未被用于分析和使用，而82%的企业仍深陷数据孤岛之中。当前，释放数据要素的价值，已经成为各行业共同追求的目标。随着我国数字经济的快速发展，数字基础设施规模和能级不断跃升，为更好地发挥数据要素的作用提供了坚实的基石。随着数字化转型的深入推进，将产生更多、更具价值的数据，并创造更多丰富的应用场景。国家数据局会同多部门发布《“数据要素×”三年行动计划（2024—2026年）》，主要包括5部分23条措施，可以概括为：“把握一条主线，做好三方面保障，实施五大举措，推动十二项行动。”通过实施三年行动，推动数据要素在相关行业和领域的广泛应用，切实助力经济社会高质量发展。

图 1 《“数据要素×”三年行动计划（2024—2026年）》体系架构

一条主线

以推动数据要素高水平应用为主线，以推进数据要素协同优化、复用增效、融合创新作用发挥为重点，通过强化场景需求牵引，带动数据要素高质量供给、合规高效流通，培育新业态、新模式，充分实现数据要素价值，为推动高质量发展提供有力支撑。

做好三方面保障

1、提升数据供给水平，重点是完善数据资源体系、加大公共数据资源供给、引导企业开放数据、健全标准体系、加强供给激励。

2、优化数据流通环境，重点是提高交易流通效率、打造安全可信流通环境、培育流通服务主体、促进数据有序跨境流动。

3、加强数据安全保障，重点是落实数据安全法规制度、丰富数据安全产品、培育数据安全服务。

实施五大举措

重点是加强组织领导、开展试点示范、推动以赛促用、加强资金支持和加强宣传推广等。

推进十二项行动

聚焦工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域，明确发挥数据要素价值的典型场景，推动激活数据要素潜能。

实施建议

随着国家政策和业务需求的双重推动，中国工业互联网市场进入了高速发展期。IT与OT融合的进一步加深使得工业企业安全生产的需求变得更为迫切。《“数据要素×”三年行动计划（2024—2026年）》的发布，强调了数据安全与保护在工业制造、交通运输、应急管理等12个行业的重要性，作为工业制造强国，加快工业互联网安全建设，确保数据的合法使用和安全保护，保障数据安全是维护工业生产稳定、防范数据泄露、滥用等风险的重要举措，对于保障我国工业互联网安全市场的健康发展至关重要。

《“数据要素×”三年行动计划（2024—2026年）》对各行业，特别是工业制造领域内数据安全与保护的高度重视，在强化国家层面的数据安全保障体系的同时，建设工控安全网络靶场并充分发挥其实验床的作用，将成为落实行动计划中“加强数据安全与保护”要求的关键一环。

工控安全网络靶场通过构建逼真的工业控制系统运行场景、模拟各类安全威胁，为工业控制系统的安全测试提供有利支撑，能够助力用户发现系统中的安全隐患；同时，通过网络靶场模拟的各类安全事件，助力系统操作人员进行应急演练，帮助企业提升真实威胁应对水平，整体提升工业企业数据安全保护能力，是企业切实落实《“数据要素×”三年行动计划（2024—2026年）》中“加强数据安全与保护”政策的专业高效解决方案。

博智安全孪生仿真靶场是以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的一体化综合演训平台，能够构建工业自动化网络、电信、电力、轨道交通、IOT、智能制造、传统网络、数据安全等多种行业的仿真场景，开展知识训练、技能训练、比武竞赛、实战演训、渗透测试、安全评估、技术验证等。

（1）提供安全可控的测试环境

博智安全孪生仿真靶场构建符合企业实际状况的工业控制系统（ICS）数字孪生环境，模拟工业生产流程中的数据流转路径，展示在实际生产环境下数据从采集、传输、处理到存储的全过程，使用户直观理解数据安全风险点。

图 2 变电企业测试环境

图 3智能制造企业测试环境

图 4 轨道交通测试环境

（2）提升企业数据安全防御能力

以孪生仿真靶场平台为载体，将构建的企业孪生仿真场景接入真实的网络环境，对互联网上的黑客攻击进行诱捕，验证企业数据安全的可靠性。通过对黑客攻击方式深度分析，找出企业数据安全的风险点，针对性地优化数据安全防护策略，提升企业数据安全防御能力。

图5 威胁诱捕

（3）促进合规性检查和风险评估

基于虚拟化云平台实现多行业设备和业务的仿真，支持接入相应的物理基础设备构建可重复、可验证的评估靶场环境；利用系统提供的自动化攻击工具，验证和评估目标设备是否存在已知的安全风险，对企业的数据安全状况进行全面测评，助力企业发现不符合政策要求的问题和风险点，并提供相应的解决方案和建议。基于靶场，企业可以测试和验证各种数据安全防御措施的有效性，如防火墙规则、访问控制策略、加密方案等，并根据测试结果调整和完善管理策略。

图6 安全评估

（4）强化应急响应和处置能力

预设网络场景和安全事件，通过模拟实战演练提升员工对数据安全事件的认知水平和应急响应能力，增强全员的数据安全意识；预置应急处置规范，按照准备、检测、遏制、根除、恢复、跟踪6个阶段拆分训练任务，通过支持多组协同工作应对安全事件的处置，锻炼和提升企业在面对真实安全威胁时的应急响应和处置能力，确保在真实场景中能够迅速有效地应对。

博智安全致力于打造行业领先的的全栈网络靶场产品及解决方案，持续释放网络靶场在新技术与安全能力验证、动态持续性安全测试评估，科学试验与技术创新等方面的重要作用。博智安全孪生仿真靶场能够为企业落实《“数据要素×”三年行动计划（2024—2026年）》数据安全与保护政策提供有力支撑，通过在网络靶场中对数据安全策略进行测试、验证和演练，助力企业更好地保障数据的合法使用和安全保护，防范数据泄露、滥用等风险，全面提升工业企业数据安全防护能力。