工信部办公厅日前发布的《工业数据分类分级指南(试行)》(以下简称《指南》)，提出了构建我国工业数据分类分级的基本框架，为全面提升我国工业数据管理能力，释放数据潜在价值，保证数据安全，提供了指导。

    工业数据涉及种类繁多，涉及相互关联的行业和企业，分类分级不仅需要考虑本行业或企业的需求，还需要综合考虑产业链中上下游行业和企业间的关联关系，政府管理部门和研究部门的需求，以及数据在时间、空间、精度等维度上的特性，最大程度保证数据共享过程的安全和有序。对此，笔者针对指南的具体实施，结合相关研究工作实践提出三点建议。

    数据分类的纵向关联、横向协同和间接数据安全

    跨行业企业的上下游管理和紧密耦合是现代工业产业链的特点。许多行业和企业间的数据，存在强相关性，间接数据安全需要予以关注和保护。例如，对制造企业的实时电力负荷数据进行模式分析，可能间接获得产量、生产流程、设备类型和参数等敏感信息，导致企业商业秘密泄露。因此，一个企业的高敏感数据，不仅需要高等级直接保护，还需要保护产业链上下游企业、横向相关企业关联数据，在授权和法律协议的基础上共享。

    《指南》在第五条中强调，在工业数据进行分类梳理和标识中需要“结合生产制造模式、平台企业结合服务运营模式，分析梳理业务流程和系统设备”，体现了贯穿运行模式和业务流程，跨行业、跨企业协同实现工业数据分类管理和共享的思想。在实践过程中，建议政府部门和行业协会，协助上下游关联企业数据分级保护和安全共享。

    时间、空间、精度影响的数据分级

    不同的时间尺度、空间范围、精准程度的数据分级显然不同。例如，上市公司需要对投资者和社会公开全年收入和利润，让投资者了解公司经营状况，但不能公开每一笔合同的收益，以保护企业的商业秘密。结合《指南》第八条对于分级标准的依据：“根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对工业生产、经济效益等带来的潜在影响”，建议在实际分级过程中，综合考虑数据的时间尺度、空间尺度、精度等属性，进行恰当的分级。

    对于具有重大商业价值的数据，在可通过调整时间和空间尺度，或降低数据的精度，降低数据的敏感性和保护等级，在数据共享和数据安全之间找到平衡点。

    建设统一的公共数据共享和管理平台

    数据分类分级管理责任重、成本高、难度大，大部分中、小、微企业受限于技术能力和管理成本，可能难以独立承担。《指南》第十三条明确了企业是数据管理的主体，“工业企业、平台企业等企业承担工业数据管理的主体责任”。数据分类分级管理中需要考虑数据存储安全、传输过程中给数据的一致性和保密性、用户权限的设置和管理等因素。《指南》中鼓励企业共享的二级数据，第十四条要求“企业应按照《工业控制系统信息安全防护指南》等要求”“针对二级数据采取的防护措施，应能抵御大规模、较强恶意攻击”。

    由于数据分类分级管理是实现数据安全有序共享的基础保障，建议政府部门和行业协会组织相关企业，面向地区或行业制定分类分级的数据共享和管理规范，采用合作互利的商业模式，建设统一的公共数据共享和管理平台。一方面，便于提升数据管理能力、降低平均管理成本;另一方面，有了数据管理规范，也便于云服务企业以商业化方式提供数据共享服务。规范化数据管理有利于依法挖掘数据价值，提供数据服务新模式，也能够保证数据安全性，让使用数据共享服务的企业放心。