背景

2023年12月31日，國家數據局會同中央網信辦、科技部、工業和信息化部、交通運輸部、農業農村部、商務部、文化和旅游部、國家衛生健康委、應急管理部、中國人民銀行、金融監管總局、國家醫保局、中國科學院、中國氣象局、國家文物局、國家中醫藥局等部門聯合印發《“數據要素×”三年行動計劃（2024—2026年）》。

《行動計劃》提出，將從工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理氣象服務、城市治理、綠色低碳等12個行業和領域展開重點行動，力爭到2026年在經濟發展領域數據要素乘數效應得到顯現，打造300個以上典型應用場景，以堅持價值導向為前提，助推數據要素與經濟社會產生深度融合。

政策要點解讀

數據作為與土地、勞動力、資本和技術并列的五大生產要素之一，其重要性不言而喻。然而，企業要真正擁有并有效利用數據，卻并非易事。據Gartner的研究報告，高達68%的企業數據并未被用于分析和使用，而82%的企業仍深陷數據孤島之中。當前，釋放數據要素的價值，已經成為各行業共同追求的目標。隨著我國數字經濟的快速發展，數字基礎設施規模和能級不斷躍升，為更好地發揮數據要素的作用提供了堅實的基石。隨著數字化轉型的深入推進，將產生更多、更具價值的數據，并創造更多豐富的應用場景。國家數據局會同多部門發布《“數據要素×”三年行動計劃（2024—2026年）》，主要包括5部分23條措施，可以概括為：“把握一條主線，做好三方面保障，實施五大舉措，推動十二項行動。”通過實施三年行動，推動數據要素在相關行業和領域的廣泛應用，切實助力經濟社會高質量發展。

圖 1 《“數據要素×”三年行動計劃（2024—2026年）》體系架構

一條主線

以推動數據要素高水平應用為主線，以推進數據要素協同優化、復用增效、融合創新作用發揮為重點，通過強化場景需求牽引，帶動數據要素高質量供給、合規高效流通，培育新業態、新模式，充分實現數據要素價值，為推動高質量發展提供有力支撐。

做好三方面保障

1、提升數據供給水平，重點是完善數據資源體系、加大公共數據資源供給、引導企業開放數據、健全標準體系、加強供給激勵。

2、優化數據流通環境，重點是提高交易流通效率、打造安全可信流通環境、培育流通服務主體、促進數據有序跨境流動。

3、加強數據安全保障，重點是落實數據安全法規制度、豐富數據安全產品、培育數據安全服務。

實施五大舉措

重點是加強組織領導、開展試點示范、推動以賽促用、加強資金支持和加強宣傳推廣等。

推進十二項行動

聚焦工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理、氣象服務、城市治理、綠色低碳等12個行業和領域，明確發揮數據要素價值的典型場景，推動激活數據要素潛能。

實施建議

隨著國家政策和業務需求的雙重推動，中國工業互聯網市場進入了高速發展期。IT與OT融合的進一步加深使得工業企業安全生產的需求變得更為迫切。《“數據要素×”三年行動計劃（2024—2026年）》的發布，強調了數據安全與保護在工業制造、交通運輸、應急管理等12個行業的重要性，作為工業制造強國，加快工業互聯網安全建設，確保數據的合法使用和安全保護，保障數據安全是維護工業生產穩定、防范數據泄露、濫用等風險的重要舉措，對于保障我國工業互聯網安全市場的健康發展至關重要。

《“數據要素×”三年行動計劃（2024—2026年）》對各行業，特別是工業制造領域內數據安全與保護的高度重視，在強化國家層面的數據安全保障體系的同時，建設工控安全網絡靶場并充分發揮其實驗床的作用，將成為落實行動計劃中“加強數據安全與保護”要求的關鍵一環。

工控安全網絡靶場通過構建逼真的工業控制系統運行場景、模擬各類安全威脅，為工業控制系統的安全測試提供有利支撐，能夠助力用戶發現系統中的安全隱患；同時，通過網絡靶場模擬的各類安全事件，助力系統操作人員進行應急演練，幫助企業提升真實威脅應對水平，整體提升工業企業數據安全保護能力，是企業切實落實《“數據要素×”三年行動計劃（2024—2026年）》中“加強數據安全與保護”政策的專業高效解決方案。

博智安全孿生仿真靶場是以孿生仿真技術為基礎、威脅模擬生成為手段、攻防推演驗證為目標的一體化綜合演訓平臺，能夠構建工業自動化網絡、電信、電力、軌道交通、IOT、智能制造、傳統網絡、數據安全等多種行業的仿真場景，開展知識訓練、技能訓練、比武競賽、實戰演訓、滲透測試、安全評估、技術驗證等。

（1）提供安全可控的測試環境

博智安全孿生仿真靶場構建符合企業實際狀況的工業控制系統（ICS）數字孿生環境，模擬工業生產流程中的數據流轉路徑，展示在實際生產環境下數據從采集、傳輸、處理到存儲的全過程，使用戶直觀理解數據安全風險點。

圖 2 變電企業測試環境

圖 3智能制造企業測試環境

圖 4 軌道交通測試環境

（2）提升企業數據安全防御能力

以孿生仿真靶場平臺為載體，將構建的企業孿生仿真場景接入真實的網絡環境，對互聯網上的黑客攻擊進行誘捕，驗證企業數據安全的可靠性。通過對黑客攻擊方式深度分析，找出企業數據安全的風險點，針對性地優化數據安全防護策略，提升企業數據安全防御能力。

圖5 威脅誘捕

（3）促進合規性檢查和風險評估

基于虛擬化云平臺實現多行業設備和業務的仿真，支持接入相應的物理基礎設備構建可重復、可驗證的評估靶場環境；利用系統提供的自動化攻擊工具，驗證和評估目標設備是否存在已知的安全風險，對企業的數據安全狀況進行全面測評，助力企業發現不符合政策要求的問題和風險點，并提供相應的解決方案和建議。基于靶場，企業可以測試和驗證各種數據安全防御措施的有效性，如防火墻規則、訪問控制策略、加密方案等，并根據測試結果調整和完善管理策略。

圖6 安全評估

（4）強化應急響應和處置能力

預設網絡場景和安全事件，通過模擬實戰演練提升員工對數據安全事件的認知水平和應急響應能力，增強全員的數據安全意識；預置應急處置規范，按照準備、檢測、遏制、根除、恢復、跟蹤6個階段拆分訓練任務，通過支持多組協同工作應對安全事件的處置，鍛煉和提升企業在面對真實安全威脅時的應急響應和處置能力，確保在真實場景中能夠迅速有效地應對。

博智安全致力于打造行業領先的的全棧網絡靶場產品及解決方案，持續釋放網絡靶場在新技術與安全能力驗證、動態持續性安全測試評估，科學試驗與技術創新等方面的重要作用。博智安全孿生仿真靶場能夠為企業落實《“數據要素×”三年行動計劃（2024—2026年）》數據安全與保護政策提供有力支撐，通過在網絡靶場中對數據安全策略進行測試、驗證和演練，助力企業更好地保障數據的合法使用和安全保護，防范數據泄露、濫用等風險，全面提升工業企業數據安全防護能力。