工业和信息化部近日印发《工业领域数据安全能力提升实施方案（2024—2026年）》，提出到2026年底，我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

实施方案重点提及了增强数据安全保护意识，加大数据安全法律法规和政策标准宣贯培训力度，建立健全数据安全管理体系和工作机制，配足数据安全岗位和人员队伍，定期开展数据安全教育培训。以及建立健全人才培养体系，推动专业化、特色化数据安全教材课程开发，规范化开展职业人才资格认定。培养复合型管理人才和实战型技能人才，通过技能竞赛、技术交流、学习进修、岗位练兵等形式持续促进人才知识更新和能力提升。鼓励工业企业建立健全数据安全绩效评价机制，加强数据安全人才激励。

工业领域背景

在当今数字化时代，工业信息安全问题愈加显著。工业领域必须采取积极的措施来加强信息安全防护体系建设。其中数据安全在工业企业的信息安全体系中扮演着至关重要的角色。工业企业纷纷规划和建立了完善的信息安全管理体系，其中数据安全作为不可或缺的组成部分得到了特别的关注。

重点围绕工业数据泄露、窃取、篡改等风险，采用主机防护、流量异常监测、攻击行为识别、事件追溯和处置等技术手段，确保工业信息资产受到充分保护。同时加强对工业企业员工培训，建立数据安全岗位人才队伍，建立健全数据安全管理体系和工作机制，推进工业化、信息化深度融合发展。

工业领域现状分析

然而数据安全并不是一个简单的问题，它涉及到多个领域的知识和技能，具有相对较高的技术门槛。因此，工业企业在这方面面临一些挑战，需要采取有针对性的措施来应对。当前的不足主要集中在以下几个方面：

1、安全可控的测试环境不足：要确保数据安全手段的安全性，工业企业需要进行大量的实验、验证和测试。然而，许多工业企业缺乏必要的实验条件和设施，无法进行全面的测试和验证。这种情况可能会导致数据安全手段未充分验证，存在漏洞和安全隐患，为黑客攻击提供了机会。

2、数据安全岗位人才不足：数据安全是一个高度技术性的领域，需要拥有专业知识和技能的人才来有效地管理和维护数据安全。然而，目前很多工业企业面临着数据安全领域专业人才短缺的问题，这增加了企业面临安全风险和潜在损失的可能性。

3、应对安全事件的应急处置能力不足：企业安全人员缺乏对于安全事件实际的应对处置经验。安全事件发生时无法有效的在第一时间进行处置防止事件扩散。

数据安全靶场

博智安全数字孪生数据安全应用靶场（以下简称：数据安全靶场）以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的一体化综合演训平台，能够构建工业网络、传统网络、数据安全等多种行业的仿真场景，开展知识训练、技能训练、比武竞赛、实战演训、渗透测试、安全评估、技术验证、综合展示等业务需求。

数据安全测试验证

数据安全靶场作为一种先进的数据安全攻防实验平台，在工业安全领域的应用创新上发挥着至关重要的作用。数据安全靶场通过构建符合工业企业实际状况的业务系统的数字孪生环境，模拟工业生产流程中的数据流转路径，展示在实际生产环境下数据从采集、传输、处理到存储的全过程，使用户直观理解数据安全风险点。它不仅为数据安全领域的研究和开发提供了一个理想的测试环境，还促进了工业系统在日益复杂的网络威胁面前提高防御水平和强化安全策略的能力。

变电企业测试环境

智能制造企业测试环境

数据安全人才培养

依托博智安全多年积累的数据安全攻防渗透测试和评估服务经验，结合工业领域对数据安全人才的知识和技能要求。并以实验场景为核心打造多种课程体系，形成集知识培训、技能训练、仿真演练、管理考核于一体，满足数据安全人才培养需求的教学培训需求。主要用于对工业企业数据安全人才进行持续系统化的培训，快速、高效地完成知识技能转化。

网络安全大赛

数据安全应急演练

利用数据安全靶场平台及真实环境模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段。模拟出最真实的场景，演练验证技术操作、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。

数据安全靶场的应用不仅仅是工业信息安全的一项技术，更是工业界应对日益严峻的网络安全挑战的必要措施之一。