王昊鵬，黃瑤，鄒苒

(1.山東警察學院山東省網(wǎng)絡(luò)空間安全大類數(shù)據(jù)發(fā)展創(chuàng)新實驗室， 山東 濟南 250200)(2.山東科技大學濟南校區(qū)， 山東 濟南 250031)(3.山東建筑大學管理工程學院， 山東 濟南 250101)

引言

信息物理系統(tǒng)是一個涉及多領(lǐng)域交互的概念，由于不同領(lǐng)域?qū)π畔⑽锢硐到y(tǒng)研究的角度不同，所以對其定義也不盡相同?？傮w而言，信息物理系統(tǒng)是信息空間、物理空間和網(wǎng)絡(luò)空間三元融合的產(chǎn)物，一般包括機器人、工業(yè)控制系統(tǒng)、過程控制系統(tǒng)、數(shù)據(jù)采集監(jiān)控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等系統(tǒng)。通過態(tài)勢感知、嵌入式計算、網(wǎng)絡(luò)通信、智能控制等技術(shù)實現(xiàn)系統(tǒng)的“深度嵌入、泛在互聯(lián)、智能感知和交互協(xié)同”[1]。信息物理系統(tǒng)被廣泛應(yīng)用于工業(yè)生產(chǎn)、航空航天、環(huán)境監(jiān)控、國防軍事、智能電網(wǎng)、交通運輸、機械制造等領(lǐng)域，對提高國民生活水平、促進國家經(jīng)濟發(fā)展、增強國家綜合實力起到重要作用[2-4]。

一、信息物理系統(tǒng)風險評估現(xiàn)狀

近年來，隨著大數(shù)據(jù)、云計算等技術(shù)的發(fā)展，從企業(yè)內(nèi)部系統(tǒng)到行業(yè)系統(tǒng)甚至跨國系統(tǒng)，信息物理系統(tǒng)得到了飛速發(fā)展。系統(tǒng)內(nèi)的數(shù)據(jù)流動越來越頻繁、規(guī)模越來越大，數(shù)據(jù)流動產(chǎn)生的價值越來越高[5]。伴隨而來的是更多專門針對系統(tǒng)數(shù)據(jù)的攻擊，各類安全事件層出不窮[6,7]，如圖1所示。

圖1 2010年以來影響較大的各類信息物理系統(tǒng)安全事件

從圖1可以看出，早期的安全事件大多是針對系統(tǒng)的破壞性攻擊，例如，2010年震網(wǎng)病毒入侵伊朗核電站后控制電機異常運行，導致系統(tǒng)硬件受損，直至整個電站癱瘓。近幾年破壞性攻擊逐漸減少，取而代之的是數(shù)據(jù)竊取、數(shù)據(jù)勒索等安全事件逐年上升。例如，2020年勒索病毒入侵歐洲最大的跨國能源公司葡萄牙EDP的系統(tǒng)，竊取了10TB敏感數(shù)據(jù)并索要1090萬美元的贖金。在數(shù)據(jù)竊取、勒索等事件中，攻擊者的目標不再是對系統(tǒng)進行破壞性攻擊，而是盜竊系統(tǒng)數(shù)據(jù)并向被攻擊者索要大量贖金。由于被竊數(shù)據(jù)中蘊含巨大商業(yè)價值或包含被攻擊者的商業(yè)機密，被攻擊者為避免數(shù)據(jù)泄密或丟失，往往會交付贖金贖回被竊數(shù)據(jù)。

為保障系統(tǒng)的正常運行，學界開展了對系統(tǒng)風險評估的研究。早期的評估方法大多是分析系統(tǒng)的結(jié)構(gòu)、組成、漏洞、面臨的攻擊等能夠帶來風險的因素，將其作為參數(shù)，通過某種數(shù)學模型構(gòu)建系統(tǒng)的風險評估模型。例如，Chittester[8]將鐵路信息系統(tǒng)劃分為軟硬件、人員和環(huán)境三部分，每一部分再細分為多個元素，利用層次全息模型建立鐵路系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施風險評估模型。梁耀、馮冬芹[9]以系統(tǒng)對不同種類網(wǎng)絡(luò)攻擊的敏感程度不同為依據(jù)，通過閉環(huán)攻擊增益矩陣實現(xiàn)系統(tǒng)安全的定量評估。采用這些方法對系統(tǒng)風險進行評估時，都是將系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、人員、管理等作為系統(tǒng)風險要素，幾乎沒有將數(shù)據(jù)作為系統(tǒng)風險要素進行評估的。

近年來系統(tǒng)內(nèi)數(shù)據(jù)的價值逐漸凸顯，人們對數(shù)據(jù)安全越來越重視。早在1994年，我國就頒布了《計算機信息系統(tǒng)安全保護條例》，首次提出了信息安全保護的概念。2007年頒布的《信息安全等級保護管理辦法》中提出了信息的分級保護理念，該理念是根據(jù)信息遭到破壞后造成的影響大小將信息分為五個等級，對不同等級的信息進行不同等級的保護。2008年又配套制定了分級保護的國家標準《信息安全技術(shù)、信息系統(tǒng)安全等級保護基本要求》，直至2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》，一直延續(xù)著分級保護的理念。分級保護只設(shè)置了保護的框架，沒有明確具體哪些數(shù)據(jù)應(yīng)該給予什么級別的保護，給數(shù)據(jù)保護的實際操作帶來了很多困擾。2020年頒布的《工業(yè)數(shù)據(jù)分類分級指南(試行)》和2021年頒布的《中華人民共和國數(shù)據(jù)安全法》，明確提出了構(gòu)建數(shù)據(jù)分級分類保護的理念。數(shù)據(jù)的分類保護是把具有共同屬性或特征的數(shù)據(jù)歸并在一起，根據(jù)其類別屬性或特征將數(shù)據(jù)納入不同的分級保護體系之中。分類保護是分級保護的有效呼應(yīng)，明確了什么樣的數(shù)據(jù)應(yīng)該給予什么級別的保護?；跀?shù)據(jù)分類保護的系統(tǒng)風險評價研究尚處于起步階段?；葜颈骩10]從數(shù)據(jù)內(nèi)容敏感度、規(guī)模敏感度、企業(yè)間信任度、國家/地區(qū)間信任度等4個方面分析了數(shù)據(jù)跨境流動帶來的風險和價值，構(gòu)建了數(shù)據(jù)跨境流動全面風險評價指標體系。該研究將數(shù)據(jù)作為系統(tǒng)風險要素進行評估，評估時也綜合考慮了數(shù)據(jù)共享流通帶來的安全隱患和產(chǎn)生的價值兩方面因素，但只是將系統(tǒng)內(nèi)所有數(shù)據(jù)作為一個整體分析其對系統(tǒng)風險的影響，沒有對不同類型的數(shù)據(jù)分別分析。

針對現(xiàn)有研究的不足，本文首先將系統(tǒng)內(nèi)常見數(shù)據(jù)進行特征歸類，然后以各類型數(shù)據(jù)作為系統(tǒng)風險要素，從各類數(shù)據(jù)給系統(tǒng)各組成部分帶來的安全隱患和產(chǎn)生的收益兩個方面設(shè)計系統(tǒng)風險評估方法，并制定相應(yīng)的系統(tǒng)風險應(yīng)對方案。

二、基于數(shù)據(jù)分類保護的信息物理系統(tǒng)風險要素分析

(一)信息物理系統(tǒng)體系模型

信息物理系統(tǒng)結(jié)構(gòu)復(fù)雜，是物理域、網(wǎng)絡(luò)域和信息域的交叉融合產(chǎn)物，很多研究[11,12]都將系統(tǒng)分為物理層、系統(tǒng)層和管理層三部分。物理層主要包括系統(tǒng)的各類物理設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種傳感器，負責數(shù)據(jù)的采集和命令的執(zhí)行。系統(tǒng)層主要包括系統(tǒng)中的操作系統(tǒng)、驅(qū)動程序、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫以及應(yīng)用程序等各類型軟件，負責系統(tǒng)控制、人機交互、信息加工、優(yōu)化決策等。管理層主要包括各種規(guī)章制度和管理人員，負責保障系統(tǒng)的正常運行。系統(tǒng)的數(shù)據(jù)可以分為生產(chǎn)數(shù)據(jù)和輔助數(shù)據(jù)兩類。生產(chǎn)數(shù)據(jù)是系統(tǒng)的核心數(shù)據(jù)，也是系統(tǒng)中價值最大的數(shù)據(jù)。輔助數(shù)據(jù)是保障系統(tǒng)正常運行的各類數(shù)據(jù)，例如設(shè)備的性能信息、管理人員信息、系統(tǒng)訪問信息等。生產(chǎn)數(shù)據(jù)和輔助數(shù)據(jù)廣泛存在于物理層、系統(tǒng)層和管理層，鑒于生產(chǎn)數(shù)據(jù)是系統(tǒng)當中最有價值的部分，也是系統(tǒng)被攻擊的焦點，因此本文將生產(chǎn)數(shù)據(jù)作為系統(tǒng)的一個單獨部分，則系統(tǒng)的體系結(jié)構(gòu)模型如圖2所示。

圖2 信息物理系統(tǒng)體系結(jié)構(gòu)模型

(二)信息物理系統(tǒng)內(nèi)數(shù)據(jù)分類

信息物理系統(tǒng)中的數(shù)據(jù)分散存在于系統(tǒng)的各結(jié)構(gòu)部分，在不同結(jié)構(gòu)部分中流動。從系統(tǒng)一般業(yè)務(wù)流程出發(fā)，根據(jù)系統(tǒng)內(nèi)數(shù)據(jù)的本質(zhì)、屬性、權(quán)屬及其相關(guān)關(guān)系對數(shù)據(jù)進行歸納分類，大致可以分為10類：(1)設(shè)備配置信息，主要包括設(shè)備型號、性能、關(guān)鍵參數(shù)、數(shù)量等信息；(2)生產(chǎn)環(huán)境信息，主要包括設(shè)備正常工作需要的各種環(huán)境要求等信息；(3)系統(tǒng)配置信息，主要包括網(wǎng)絡(luò)結(jié)構(gòu)、配置、協(xié)議、操作系統(tǒng)配置情況、應(yīng)用軟件配置情況、安全軟件配置情況等信息；(4)系統(tǒng)訪問信息，主要包括系統(tǒng)權(quán)限、訪問控制策略、系統(tǒng)日志等信息；(5)生產(chǎn)采集信息，主要包括生產(chǎn)中采集的各類型原始數(shù)據(jù)等信息；(6)生產(chǎn)過程數(shù)據(jù)，主要包括生產(chǎn)加工過程中原材料、設(shè)備、系統(tǒng)的過程狀態(tài)等信息；(7)生產(chǎn)知識數(shù)據(jù)，主要包括對生產(chǎn)中各種數(shù)據(jù)加工、抽象出的各種模型、決策、經(jīng)驗等信息；(8)人員個人信息，主要包括管理人員的個人基礎(chǔ)信息等信息；(9)生產(chǎn)安排信息，主要包括企業(yè)組織機構(gòu)設(shè)置、生產(chǎn)組織、人員分工等信息；(10)法律法規(guī)信息，主要包括系統(tǒng)運行所遵守的法律、保障系統(tǒng)運行的規(guī)章制度等信息。

(三)系統(tǒng)風險要素分析

風險分析要考慮各種風險的致因和來源，以及所帶來的安全隱患和產(chǎn)生的價值。根據(jù)上述(一)部分建立的系統(tǒng)體系模型，數(shù)據(jù)給系統(tǒng)帶來的總風險可分為8類，其中安全隱患方面包括設(shè)備安全性、系統(tǒng)安全性、數(shù)據(jù)安全性和管理安全性等；產(chǎn)生價值方面包括設(shè)備經(jīng)濟性、系統(tǒng)經(jīng)濟性、數(shù)據(jù)經(jīng)濟性和管理經(jīng)濟性等。

設(shè)備安全性是指數(shù)據(jù)帶給設(shè)備層的安全隱患。攻擊者截獲設(shè)備配置、生產(chǎn)環(huán)境等信息后，很容易直接分析出設(shè)備層的漏洞，從而對設(shè)備層發(fā)起直接攻擊。截獲系統(tǒng)配置、系統(tǒng)訪問等信息后，可以分析出系統(tǒng)層面的漏洞，通過漏洞獲取系統(tǒng)的控制權(quán)，間接對設(shè)備層進行破壞。截獲人員個人信息、生產(chǎn)安排信息和法律法規(guī)信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對設(shè)備層進行破壞。

系統(tǒng)安全性是指數(shù)據(jù)帶給系統(tǒng)層的安全隱患。攻擊者截獲設(shè)備配置、系統(tǒng)配置、系統(tǒng)訪問等信息后可以直接分析出系統(tǒng)層的漏洞，從而對系統(tǒng)層發(fā)起直接攻擊。截獲人員個人信息、生產(chǎn)安排信息和法律法規(guī)信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對系統(tǒng)層進行破壞。

數(shù)據(jù)安全性是指數(shù)據(jù)帶給數(shù)據(jù)層的安全隱患。攻擊者截獲生產(chǎn)采集、生產(chǎn)過程、生產(chǎn)知識等信息后可以直接對數(shù)據(jù)層進行竊取、篡改等破壞活動。截獲系統(tǒng)訪問信息后可以非法取得系統(tǒng)的控制權(quán)，間接破壞數(shù)據(jù)層。截獲人員個人、生產(chǎn)安排、法律法規(guī)等信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對數(shù)據(jù)層進行破壞。

管理安全性是指數(shù)據(jù)帶給管理層的安全隱患。攻擊者截獲人員個人、生產(chǎn)安排、法律法規(guī)等信息后，可以分析出生產(chǎn)管理中的漏洞，對管理層進行直接破壞。截獲系統(tǒng)訪問信息后可以非法取得系統(tǒng)的控制權(quán)，間接破壞管理層的安全設(shè)備經(jīng)濟性是指數(shù)據(jù)為設(shè)備層產(chǎn)生的價值。設(shè)備配置、生產(chǎn)環(huán)境、系統(tǒng)配置、生產(chǎn)安排等信息的流動可以縮短設(shè)備層升級、擴容所需時間，提高各設(shè)備的利用率。

系統(tǒng)經(jīng)濟性是指數(shù)據(jù)為系統(tǒng)層產(chǎn)生的價值。設(shè)備配置、系統(tǒng)配置、生產(chǎn)安排等信息的流動可以提高系統(tǒng)層的工作效率，優(yōu)化系統(tǒng)層配置。

數(shù)據(jù)經(jīng)濟性是指數(shù)據(jù)為數(shù)據(jù)層產(chǎn)生的價值。生產(chǎn)采集、生產(chǎn)過程、生產(chǎn)知識等信息的流動可以縮短智能生產(chǎn)的學習周期，提高學習的精準度，提供個性化生產(chǎn)方案以及潛在的業(yè)務(wù)模式。

管理經(jīng)濟性是指數(shù)據(jù)為管理層產(chǎn)生的價值。人員個人、生產(chǎn)安排、法律法規(guī)等信息的流動可以彌補管理漏洞、優(yōu)化管理流程、完善管理制度、提升管理效率。

三、基于熵-AHP組合賦權(quán)的風險評價指標體系構(gòu)建

(一)基于數(shù)據(jù)分類保護的系統(tǒng)風險評價指標體系

筆者邀請信息物理系統(tǒng)的使用者、設(shè)計者、網(wǎng)絡(luò)安全研究領(lǐng)域的學者、法律學者、公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法民警等5類專家共100人參與本課題的研究，其中每類專家各一半共計50人構(gòu)建系統(tǒng)的風險評價指標體系，另一半共計50人對本文第四部分的應(yīng)用實例進行打分。人員詳情如表1所示。

表1 專家構(gòu)成情況

由上述第一半50位專家對各類數(shù)據(jù)與各類系統(tǒng)風險進行相關(guān)性論證，構(gòu)建了系統(tǒng)風險評價指標體系，如圖3所示。

圖3 系統(tǒng)風險評價指標體系

(二)基于熵-AHP組合賦權(quán)的風險評價指標權(quán)重計算

層次化分析法[13,14]是一種常用的定性和定量結(jié)合評價方法，該方法將系統(tǒng)總的風險評估分解為若干簡單風險因素，并形成層次結(jié)構(gòu)模型，通過對各因素進行兩兩比較確定因素之間的相對重要關(guān)系并給出定量指標，最終確定各因素的風險重要性權(quán)值。層次化分析法往往具有較強的專家主觀意見。為消除過強的主觀性，本文引入熵權(quán)法[15]對層次化分析法的權(quán)值進行客觀修正，使用熵和層次化分析組合權(quán)值表示各指標的重要性，克服單一賦權(quán)的不足，使最終的權(quán)值既充分表達專家的主觀意圖，又突出指標的客觀性。

第一步，根據(jù)本文上述基于數(shù)據(jù)分類保護的系統(tǒng)風險評價指標體系計算各指標的權(quán)重。邀請表1列出專家的一半(即50位專家)利用1-9比例標度法為各指標重要性進行評價打分，通過打分結(jié)果構(gòu)造系統(tǒng)風險評價指標判斷矩陣，并對各指標權(quán)重進行一致性驗證，結(jié)果如表2所示。

表2 各指標權(quán)重及一致性驗證結(jié)果

表2中，M為目標層，Ai為一級指標層，Bj為二級指標層，各檢驗系數(shù)符合結(jié)果一致性要求。

第二步，根據(jù)熵的定義計算A層各元素對M，B層各元素對A層各元素的熵值法權(quán)值，結(jié)果如表3所示。

表3 各層之間各元素熵值法權(quán)值

第三步，計算各指標層次化分析法和熵值法結(jié)合的最終權(quán)值。

(1)

其中，WAHP-i和WE-i分別為第i個指標的層次化分析法權(quán)值和熵值法權(quán)值。根據(jù)公式(1)，

計算得到B層各元素的熵值法和層次化分析法的綜合權(quán)值，如表4所示。

表4 各指標綜合權(quán)值

最終，B層各元素對目標M的綜合權(quán)值總排序情況如表5所示。

表5 B層各元素對目標M的綜合權(quán)值總排序

四、基于模糊分析的信息物理系統(tǒng)風險綜合評價

(一)模糊綜合評價

模糊綜合評價是一種基于模糊數(shù)學理論的綜合評價方法，運用最大隸屬度法與模糊變換，將模糊不清、不易定量的相關(guān)因素進行量化評判，從而實現(xiàn)將主觀的定性評價轉(zhuǎn)化為客觀的定量評價。

(2)

其中，rij表示被評風險從因素ui來看對vi等級模糊子集的隸屬度。最終各被評風險的模糊綜合評價集為：

(3)

最后再根據(jù)模糊綜合評價集和風險等級取值計算出風險評價的指數(shù)數(shù)值F。

(二)對新疆某加工廠信息物理系統(tǒng)的應(yīng)用分析

新疆某加工廠信息物理系統(tǒng)原為內(nèi)網(wǎng)環(huán)境，近年來由于業(yè)務(wù)需要，與美國等開展跨國合作，合作內(nèi)容涉及到系統(tǒng)升級、設(shè)備改造和跨國貿(mào)易等方面。為保證合作的開展，該加工廠原信息物理系統(tǒng)連入互聯(lián)網(wǎng)，部分模塊直接對接美國合作伙伴的信息物理系統(tǒng)，由此產(chǎn)生大量數(shù)據(jù)的跨境流動。在此背景下，使用本文的評價方法對其信息物理系統(tǒng)進行風險綜合評價。設(shè)定風險評價等級和風險賦值如表6所示。

表6 風險評價的等級劃分和風險賦值

邀請表1列出的另一半專家對該加工廠的信息物理系統(tǒng)按照本文構(gòu)建的風險評價指標體系進行打分，可得到模糊關(guān)系矩陣。將模糊關(guān)系矩陣和表5中各指標權(quán)值代入公式(3)得到該系統(tǒng)的模糊評價集為(0.64,0.14,0.12,0.12,0.06)，則該系統(tǒng)的總體風險值為：

F=(0.64,0.14,0.12,0.12,0.06)*(1,0.8,0.6,0.4,0.2)=0.88

根據(jù)表6可知，該系統(tǒng)的總體風險介于高風險等級和較高風險等級之間，表明該系統(tǒng)當前總體風險比較高，需要強化風險防控。

五、基于數(shù)據(jù)分類保護的信息物理系統(tǒng)風險應(yīng)對方案

(一)堅持數(shù)據(jù)安全與數(shù)據(jù)充分利用平衡發(fā)展的風險管控理念

數(shù)據(jù)的流動、聚合、碰撞在給系統(tǒng)帶來安全隱患的同時也會產(chǎn)生巨大的經(jīng)濟價值。在對系統(tǒng)進行風險管控時首先要避免系統(tǒng)的安全隱患，一方面要防止數(shù)據(jù)的流動帶來的直接安全隱患，另一方面也要防止數(shù)據(jù)經(jīng)過聚合或碰撞等再利用后帶來的間接安全隱患。從危害角度看，數(shù)據(jù)經(jīng)過聚合或碰撞后往往會暴露更多價值更大的信息，產(chǎn)生更大的安全隱患。其次，要充分認識數(shù)據(jù)所蘊含的巨大經(jīng)濟價值。系統(tǒng)內(nèi)各種數(shù)據(jù)經(jīng)過聚合碰撞后，可以產(chǎn)生大量知識信息，為企業(yè)提供更精準的客戶需求，挖掘新的業(yè)務(wù)和利潤增長點。因此不能為了追求系統(tǒng)的絕對安全而人為制造數(shù)據(jù)流動壁壘。在數(shù)據(jù)分類保護的思路下，根據(jù)數(shù)據(jù)重要性和所蘊含的價值制定數(shù)據(jù)在系統(tǒng)內(nèi)流動和流入流出系統(tǒng)的管制制度。對重要的數(shù)據(jù)堅決執(zhí)行屬地內(nèi)存儲原則，對相對不重要的數(shù)據(jù)建立流動安全評估制度，根據(jù)評估結(jié)果決定是否流動。

(二)實行數(shù)據(jù)分類管理制度

信息物理系統(tǒng)是一個涉及物理、通訊、網(wǎng)絡(luò)等多領(lǐng)域的復(fù)雜系統(tǒng)，系統(tǒng)內(nèi)數(shù)據(jù)種類繁多，只有將數(shù)據(jù)進行科學、規(guī)范的分類才能實現(xiàn)數(shù)據(jù)的安全管理和充分利用。美國早在2010年就頒布了第13556號行政命令，對“受控非密信息”建立并實施登記、分類、標識和安全保護管理制度。所謂受控非密信息是指不涉密但需要進行保護和控制傳播的信息，所有的受控非密信息被分為20個大類，124個子類。我國的數(shù)據(jù)保護長期實行分級保護體系，直到2020年工信部頒布《工業(yè)數(shù)據(jù)分類分級指南(試行)》才首次提出了對工業(yè)數(shù)據(jù)進行分類保護的明確要求。隨后，2021年我國又頒布了《中華人民共和國數(shù)據(jù)安全法》，將分級分類保護確定為數(shù)據(jù)的基本保護制度。這兩項法律和制度的頒布拉開了我國數(shù)據(jù)分類保護的帷幕，相關(guān)行政管理部門和行業(yè)企業(yè)應(yīng)以此為依據(jù)盡快完善本領(lǐng)域內(nèi)數(shù)據(jù)分類保護的法律、行政法規(guī)、國家標準和規(guī)章制度。

(三)建立科學合理的數(shù)據(jù)分類規(guī)則和分類體系

有了立法保障后，下一步需要解決的是在實際應(yīng)用中建立科學合理的數(shù)據(jù)分類規(guī)則和分類體系?！吨腥A人民共和國數(shù)據(jù)安全法》第21條中明確規(guī)定了數(shù)據(jù)分類的兩個基本標準：一是數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度；二是數(shù)據(jù)在遭到篡改、破壞、泄露或者非法獲取、非法利用后造成的危害程度?！豆I(yè)數(shù)據(jù)分類分級指南(試行)》第6條將工業(yè)企業(yè)的工業(yè)數(shù)據(jù)劃分為5大類13個子類；第7條將平臺企業(yè)的工業(yè)數(shù)據(jù)劃分為2大類6個子類。這兩項法律和制度在宏觀層面制定了數(shù)據(jù)分類的規(guī)則和體系，各相關(guān)行政管理部門和行業(yè)企業(yè)等信息物理系統(tǒng)的實際管理者應(yīng)從各自的業(yè)務(wù)角度出發(fā)，充分細致梳理本單位業(yè)務(wù)流程和系統(tǒng)設(shè)備，理解系統(tǒng)內(nèi)數(shù)據(jù)的本質(zhì)、屬性、權(quán)屬及其相關(guān)關(guān)系，明確哪些數(shù)據(jù)屬于哪個業(yè)務(wù)范疇，各個數(shù)據(jù)如何被使用。然后根據(jù)本單位行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度等實際情況構(gòu)建系統(tǒng)的數(shù)據(jù)分類體系。

結(jié)語

隨著大數(shù)據(jù)、云計算等技術(shù)的發(fā)展，信息物理系統(tǒng)得到更為廣泛的應(yīng)用，系統(tǒng)數(shù)據(jù)所蘊含的價值日益凸顯，針對數(shù)據(jù)的攻擊層出不窮。為平衡數(shù)據(jù)帶來的安全隱患和產(chǎn)生的價值之間的關(guān)系，數(shù)據(jù)分類保護勢在必行。本文從數(shù)據(jù)分類保護的角度出發(fā)，設(shè)計了信息物理系統(tǒng)的風險評價方法，提出了風險應(yīng)對方案，即從一般信息物理系統(tǒng)的業(yè)務(wù)流程出發(fā)，提出了新的系統(tǒng)體系模型，將系統(tǒng)內(nèi)數(shù)據(jù)梳理歸納為10類；構(gòu)建了基于熵-AHP組合賦權(quán)的系統(tǒng)風險評價指標體系，并使用模糊綜合評價的方法對系統(tǒng)風險進行評價；從風險管控理念更新、數(shù)據(jù)分類制度建設(shè)、數(shù)據(jù)分類規(guī)則構(gòu)建等方面提出了信息物理系統(tǒng)風險應(yīng)對方案。