工業和信息化部近日印發《工業領域數據安全能力提升實施方案（2024—2026年）》，提出到2026年底，我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。

實施方案重點提及了增強數據安全保護意識，加大數據安全法律法規和政策標準宣貫培訓力度，建立健全數據安全管理體系和工作機制，配足數據安全崗位和人員隊伍，定期開展數據安全教育培訓。以及建立健全人才培養體系，推動專業化、特色化數據安全教材課程開發，規范化開展職業人才資格認定。培養復合型管理人才和實戰型技能人才，通過技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升。鼓勵工業企業建立健全數據安全績效評價機制，加強數據安全人才激勵。

工業領域背景

在當今數字化時代，工業信息安全問題愈加顯著。工業領域必須采取積極的措施來加強信息安全防護體系建設。其中數據安全在工業企業的信息安全體系中扮演著至關重要的角色。工業企業紛紛規劃和建立了完善的信息安全管理體系，其中數據安全作為不可或缺的組成部分得到了特別的關注。

重點圍繞工業數據泄露、竊取、篡改等風險，采用主機防護、流量異常監測、攻擊行為識別、事件追溯和處置等技術手段，確保工業信息資產受到充分保護。同時加強對工業企業員工培訓，建立數據安全崗位人才隊伍，建立健全數據安全管理體系和工作機制，推進工業化、信息化深度融合發展。

工業領域現狀分析

然而數據安全并不是一個簡單的問題，它涉及到多個領域的知識和技能，具有相對較高的技術門檻。因此，工業企業在這方面面臨一些挑戰，需要采取有針對性的措施來應對。當前的不足主要集中在以下幾個方面：

1、安全可控的測試環境不足：要確保數據安全手段的安全性，工業企業需要進行大量的實驗、驗證和測試。然而，許多工業企業缺乏必要的實驗條件和設施，無法進行全面的測試和驗證。這種情況可能會導致數據安全手段未充分驗證，存在漏洞和安全隱患，為黑客攻擊提供了機會。

2、數據安全崗位人才不足：數據安全是一個高度技術性的領域，需要擁有專業知識和技能的人才來有效地管理和維護數據安全。然而，目前很多工業企業面臨著數據安全領域專業人才短缺的問題，這增加了企業面臨安全風險和潛在損失的可能性。

3、應對安全事件的應急處置能力不足：企業安全人員缺乏對于安全事件實際的應對處置經驗。安全事件發生時無法有效的在第一時間進行處置防止事件擴散。

數據安全靶場

博智安全數字孿生數據安全應用靶場（以下簡稱：數據安全靶場）以孿生仿真技術為基礎、威脅模擬生成為手段、攻防推演驗證為目標的一體化綜合演訓平臺，能夠構建工業網絡、傳統網絡、數據安全等多種行業的仿真場景，開展知識訓練、技能訓練、比武競賽、實戰演訓、滲透測試、安全評估、技術驗證、綜合展示等業務需求。

數據安全測試驗證

數據安全靶場作為一種先進的數據安全攻防實驗平臺，在工業安全領域的應用創新上發揮著至關重要的作用。數據安全靶場通過構建符合工業企業實際狀況的業務系統的數字孿生環境，模擬工業生產流程中的數據流轉路徑，展示在實際生產環境下數據從采集、傳輸、處理到存儲的全過程，使用戶直觀理解數據安全風險點。它不僅為數據安全領域的研究和開發提供了一個理想的測試環境，還促進了工業系統在日益復雜的網絡威脅面前提高防御水平和強化安全策略的能力。

變電企業測試環境

智能制造企業測試環境

數據安全人才培養

依托博智安全多年積累的數據安全攻防滲透測試和評估服務經驗，結合工業領域對數據安全人才的知識和技能要求。并以實驗場景為核心打造多種課程體系，形成集知識培訓、技能訓練、仿真演練、管理考核于一體，滿足數據安全人才培養需求的教學培訓需求。主要用于對工業企業數據安全人才進行持續系統化的培訓，快速、高效地完成知識技能轉化。

數據安全靶場拓撲

數據安全應急演練

利用數據安全靶場平臺及真實環境模擬構建接近真實環境的測試環境,模擬突發事件場景或場景片段。模擬出最真實的場景，演練驗證技術操作、演練過程中各方資源的協調和配合、演練過程中各類問題和風險的應對。

數據安全靶場的應用不僅僅是工業信息安全的一項技術，更是工業界應對日益嚴峻的網絡安全挑戰的必要措施之一。