联系我们
发布日期:2021/03/11文章来源:盛邦安全
近日,国务院国资委正式印发《关于加快推进国有企业数字化转型工作的通知》(以下简称《通知》),系统地阐述和明确了国有企业数字化转型的基础、方向、重点和举措,开启了我国国有企业数字化转型的新篇章,受到业界广泛关注。
随着5G、云计算和人工智能等技术的成熟发展,国有企业通过数字化转型来提升产业竞争力和创新力等核心能力成为必然趋势。近几年,在能源、电信和制造等行业发展中也涌现出了大量的优秀实践。然而,新技术的快速应用必然会带来更高的安全需求,《通知》在进一步强调数字化转型重要意义和方向要求的同时,也对国有企业的网络安全防护水平提出了更高、更具体的要求,强调了基础设施、系统平台和数据服务等安全要点,也明确了面向实战化场景进行攻防演练和人才建设的长远目标。
从网络安全的角度看,在企业数字化转型的进程中,盛邦安全建议重点关注以下几个方面:
1、内网与互联网的互联互通
建设基础数字技术平台,构建“数据中台”、“业务中台”等新型架构模式可以实现高效的数据和服务支撑,有助于加快对企业的技术赋能,从而提升数字化建设的效率。然而,内网与互联网的打通需要原本相对封闭的内网系统开放更多的对外服务,导致企业互联网暴露面风险的增加,这就要求企业在日常的安全运维中进一步加强网络资产的发现和管理能力,做到底数自清和风险自知;同时,安全责任人需要提升对热点事件、高危漏洞等信息的敏感度,及时、准确地掌握资产脆弱性情况和风险影响范围,及时进行加固修复或设定虚拟补丁,确保可以安全稳妥地推动内网与互联网的互联互通。
2、数据融合分析与共享交换
数据治理体系和大数据平台的建设可以加强企业在生产、服务过程中的业务数据管控,通过融合分析和共享也可以为整个产业界赋能,提升数据价值。而在数据采集、传输和汇集的链条当中,如何保证数据安全和保护敏感信息则是数据治理的重要挑战之一。近年来,由于大数据平台自身失陷导致的数据泄露事件屡屡发生,国家也通过加紧出台《数据安全法》等法律法规来进行政策要求与规范。一方面,我们需要运用综合的威胁检测和防护能力来保障基础平台运行安全,提升整体的抗攻击能力;另一方面则需要加强敏感数据监测和保护能力,提升对数据风险的感知预警和应急处置能力。
3、新型基础设施投资和建设
新型的基础设施是产业链升级的基石和动力,5G、IPv6和AI等新技术的应用都在帮助企业高效拓展新兴场景和加快转型的进程。在新基建的发展过程当中,既要面临网络当中高速迭代的新型资产所带来的未知安全挑战,也要能够适应新老基建融合阶段网络结构的变化和特殊网络区域的安全需求。这就要求各大企业在新技术应用的同时选择配套的安全服务,灵活适配场景变化所需要的安全建设方案。一方面对不断出现的物联网设备、智能终端进行识别与检测,及时发现新的漏洞风险并制定防护规则;另一方面针对5G接入、IPv6改造和混合云等新型通信模式下日趋复杂的网络结构,能够更加准确地把控安全边界、厘清暴露面风险并灵活选择安全策略。
4、提升整体的安全防护水平
《通知》中提到了态势感知平台的建设、威胁信息等资源库的建设,也强调了攻防演练和人才培养的要求,概括而言,重点还是强调实战化的安全要求。目前在行业内有各种方向的态势感知场景,有的偏重安全运维,有的侧重漏洞管理,也有的倾向于攻击事件统计等等。在实战化的要求下,一方面需要将不同维度的安全事件进行关联分析,提取关键的安全事件,提升安全分析的效率;另一方面则可以围绕网络资产的治理流程把入侵威胁和漏洞报告对应起来,找到关键线索,定位高危风险,提升事件研判的准确性。
《通知》的发布有利于积极引导国有企业在数字经济时代准确识变、科学应变、主动求变,加快改造提升传统动能、培育发展新动能,由此也可以看出我国积极推动国有企业数字化转型工作的决心。而在转型的过程中,同步进行安全建设、及时补充新型技术,并利用平台化的能力进行有效整合,是为各大国有企业数字化转型保驾护航的关键。
盛邦安全结合自身技术经验,有针对性地研发推出了网络空间资产探测系统、网络资产安全治理平台和网络安全感知分析平台等与客户应用场景深度结合的创新产品,为客户提供覆盖关键系统资产全生命周期的安全解决方案。未来,盛邦安全将继续深挖行业场景,不断拓新技术领域,助力企业实现数字化成功转型。