您的浏览器版本过低,为保证更佳的浏览体验,请点击更新高版本浏览器

以后再说X

新闻中心

推荐文章

网安助力数字化转型

作者: 发布时间:2020-11-30 16:39:24点击:

网安助力数字化转型 | 加强网络安全建设 促进产业数字化转型


一、数字化转型正成为我国产业升级的重要方向

     数字化转型正成为全球经济发展的重要趋势。在新一轮科技革命和产业变革浪潮席卷之下,数字技术、数据资源的重要性与日俱增,渗透融合能力不断增强,数字化转型成为行业、企业众望所归和加速布局实施的重点。2020年11月发布的《IDC FutureScape:2021年全球数字化转型预测》认为,到2022年,全球65%的GDP将由数字化推动,经济将走上数字化之路;到2023年,75%的组织将拥有全面的数字化转型实施路线图,实现业务与日常各个方面的真正转型;到2025年,75%的企业领导者将利用数字平台和生态系统能力来调整其价值链,以适应新的市场、行业和生态系统。
     数字化转型正成为我国产业升级的重要方向。近年来,我国行业企业竞相讨论和实践“工业4.0”“智能制造”“互联网+”“工业互联网”“智能+”等新理念新技术,不同领域、不同规模的企业都在以各种方式深化数字技术应用,探索实践数字发展新模式,归根结底是想找到科学有效的路径,快速实现数字化转型,以更好的工具和抓手推动企业实现高质量发展。众多企业在此方面已取得显著成果。尤其是新冠肺炎疫情期间,数字化在疫情防控、复工复产方面发挥的重要支撑作用有目共睹,坚定了更多企业加速数字化转型的决心。
     数字化转型必然离不开数字技术尤其是新兴数字技术的应用。云计算、大数据、物联网、人工智能等技术,是数字社会、数字经济蓬勃发展背景下,实现数字化转型的重要支撑。而且,数字化转型并非简单的数字技术应用,更要通过技术的应用推动业务流程优化,进而推动新的业务模式、运营模式及组织模式的构建,其渗透程度和主导作用远超传统的信息化。例如,许多制造业企业在数字化转型中运用到工业控制系统,这是工业生产运行的核心大脑,也是智能制造的基石与生命线,甚至关乎国家与区域发展——据统计,80%以上的国家关键信息基础设施及智慧城市业务系统依赖工业控制系统的控制。
 

二、网络安全是稳步推进数字化转型的前提和基础

     技术应用总会伴随技术风险,这是“魔道相生”的辩证结果。数字化转型在为企业带来数字红利的同时,也会带来新的安全风险。数字技术被深度应用到企业的方方面面,随之也会产生更多的安全威胁点。例如,对工业控制系统的攻击,意味着攻击者有可能直接对工控设备本身发动攻击。这些威胁,尤其是新兴技术应用可能导致的威胁,使传统环境下主要用于防病毒、防木马和网络攻击的传统安全工具难以抵挡。同时,各类数字技术、数字设备的应用,也让遭遇安全攻击、暴露安全风险的范围变得更大。比如,工控安全的涉及对象正从单一工业设备向工业主机、工业网络、工业控制设备、工业辅助设备、工业数据等工业控制全系统拓展,且安全漏洞类型多样化特性明显,涉及行业领域广泛。
     从影响方面看,数字经济时代,数据量成倍上涨,数字技术应用、控制的领域不断扩展、作用和价值不断增大,使得安全威胁、安全攻击造成的影响更加严重。数字化转型过程中,原来相互隔离的信息化系统被打通,工业互联网的发展模糊了物理和虚拟的界限,传统安全防护手段难以应对更加开放多元的应用场景,一旦遭遇网络攻击,将给企业带来更加巨大的损失,甚至会由于企业间的互联互通以及产业链之间连接的更加紧密,将安全影响向上下游合作伙伴延伸。
     网络安全风险成为数字化转型的重要挑战,确保网络安全成为稳步推进数字化转型的前提和基础。对于处在激烈竞争状态的企业而言,尤其不能在安全方面犯错,必须将安全保障放在数字化转型工作的重要位置,必须通过加强网络安全建设提高企业运营的管理水平和风险管控水平。这种既需要更创新、更严格的网络安全防护技术,也需要从技术思想、方法论到系统思维的进步,以重新审视现有安全保障模式,探索确立新的网络安全建设与保障模式。同时,还需要企业真切认识到网络安全保障的重要性,认识到网络安全保障支出与风险事件发生频率的“负相关”性,主动积极运用更为有效的手段,降低企业数字化转型过程中面临的网络安全风险,并为可能发生的网络安全问题进行妥善的准备。
     越来越多的企业已认识到网络安全建设的重要性。根据专业研究机构对企业信息化部门领导的调查,49%的信息化主管表示,更好地保护网络安全是他们公司寻求数字化转型的原因之一;40%的信息化主管表示,网络安全是他们公司投资最多的数字化转型领域。另据飞塔(Fortinet)公司的一项调查显示,目前85%的首席安全官和首席信息安全官认为安全是数字化转型工作面临的最大挑战。
     还有许多企业开始认识到加强数据安全保护对数字化转型的重要性。数据已成为重要的生产要素,数据资产正成为企业的核心资产。数据在采集、传输、存储、交换过程中,可能遭遇系统崩溃、硬件损坏、数据丢失或蓄意破坏。如果没有相应的数据保护、备份及恢复手段与措施,就容易导致数据泄露、丢失或损毁,给企业造成无法估量的损失。国际调查公司Gartner的数据表明,在灾难中丢失数据的公司,2/5的企业没有恢复运营,剩下的也有1/3在两年内破产。因此,保障数据安全已成为企业网络安全建设的关键,企业在发展壮大的同时,必须解决好“数据无休止增长”的管理难题。
     许多国家也意识到数字化转型中的网络安全风险。例如,针对工业控制系统安全风险,2019年2月,德国联邦信息技术安全办公室发布《2019年工业控制系统安全面临的十大威胁和反制措施》;2020年7月,美国网络安全和基础设施安全局发布加强和统一工业控制系统网络安全的战略《保护工业控制系统:一体化倡议(2019-2023)》,以实施更一致、主动和协作的安全。
 

三、网络安全要成为数字化转型的驱动因素

     在新的时代背景和新的应用需求下,网络安全建设需要重新定位、重新设计,从合规导向和保障信息化导向转变为业务与竞争力导向,不仅要让网络安全成为企业的守护者,更要赋能于数字化转型,使之成为企业塑造优势竞争力的重要驱动因素。正如曾任普华永道网络安全和隐私业务负责人的肖恩·乔伊斯所言,“未来的赢家将是那些从设计阶段到生产阶段都建立在风险管理基础上的企业。”同时,面对网络安全新形势、新问题,行业用户和网络安全专业企业也需要坚持问题导向,正视当前信息系统、数字技术与工具中存在的问题,加强网络安全技术产品创新。
     对于数字化转型企业而言,必须注重数字化发展的顶层设计,在规划设计之初就将可能的风险及相应的网络安全保障措施细致考虑,从端、管、云等多维度,以及技术、产品、密码等多方面提出网络安全保障措施,落实网络安全与系统建设的同步规划设计、同步实施、同步投入运行,确保网络安全建设的系统性、全面性;必须注重网络安全建设的持续改善,定期乃至不定期地对信息网络系统及其安全保障措施进行检查,发现可能存在的漏洞及风险,及时加以修补,确保网络安全建设“一直在路上”;必须开展开放式、全员式的网络安全制度建设,让全体员工和主要供应商、生态链伙伴等企业相关方提升安全意识和安全风险感知能力,建立安全准入、身份识别等安全保障措施,规范安全规程和操作,以“技术保障+制度保障”构筑数字化企业的安全城墙。同时,要将风险管理融入数字化建设中,针对可能的网络安全、数据安全风险,制定预案,对“万一”成真的风险及时有效应对。
     对于网络安全企业而言,必须深挖数字化转型给网络安全技术、产品与服务所带来的新要求,研究相关技术、协议、产品在原理、设计上的不足,分析相关数字化系统复杂架构中可能蕴含的体系风险,提高网络安全解决方案供给能力和规划设计水平,针对不同行业、企业提供适用的网络安全建设方案,为用户提供持续的网络安全运维保障服务;必须针对物联网、5G、人工智能等新兴技术的应用,重视防范新技术、新应用带来的安全风险。
     对于数字化转型专业服务机构而言,必须立足第三方视角,从总体上系统提升网络安全技术保障能力,针对在用信息系统的安全架构和策略、解决方案和实施措施进行深入研究,推出可参考、可推广的行业最佳实践;针对新建信息系统,通过系统的模型建立、安全设计、协议突破等工作,解决可能造成长期影响的安全问题。同时,要与用户单位、网络安全企业合作,以训促改,以测促改,查漏补缺,协助培训演练,强化供应审查,提供更系统的网络安全建设指导。
(转载,侵权删。本文刊登于《中国信息安全》杂志2020年第11期)

在线客服
联系方式

热线电话:18702811167

上班时间:周一到周五

公司电话:028-87632737

二维码
线