近日，國務(wù)院國資委正式印發(fā)《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》（以下簡稱《通知》），系統(tǒng)地闡述和明確了國有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點(diǎn)和舉措，開啟了我國國有企業(yè)數(shù)字化轉(zhuǎn)型的新篇章，受到業(yè)界廣泛關(guān)注。

隨著5G、云計(jì)算和人工智能等技術(shù)的成熟發(fā)展，國有企業(yè)通過數(shù)字化轉(zhuǎn)型來提升產(chǎn)業(yè)競爭力和創(chuàng)新力等核心能力成為必然趨勢。近幾年，在能源、電信和制造等行業(yè)發(fā)展中也涌現(xiàn)出了大量的優(yōu)秀實(shí)踐。然而，新技術(shù)的快速應(yīng)用必然會帶來更高的安全需求，《通知》在進(jìn)一步強(qiáng)調(diào)數(shù)字化轉(zhuǎn)型重要意義和方向要求的同時(shí)，也對國有企業(yè)的網(wǎng)絡(luò)安全防護(hù)水平提出了更高、更具體的要求，強(qiáng)調(diào)了基礎(chǔ)設(shè)施、系統(tǒng)平臺和數(shù)據(jù)服務(wù)等安全要點(diǎn)，也明確了面向?qū)崙?zhàn)化場景進(jìn)行攻防演練和人才建設(shè)的長遠(yuǎn)目標(biāo)。

從網(wǎng)絡(luò)安全的角度看，在企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，盛邦安全建議重點(diǎn)關(guān)注以下幾個(gè)方面：

1、內(nèi)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通

建設(shè)基礎(chǔ)數(shù)字技術(shù)平臺，構(gòu)建“數(shù)據(jù)中臺”、“業(yè)務(wù)中臺”等新型架構(gòu)模式可以實(shí)現(xiàn)高效的數(shù)據(jù)和服務(wù)支撐，有助于加快對企業(yè)的技術(shù)賦能，從而提升數(shù)字化建設(shè)的效率。然而，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的打通需要原本相對封閉的內(nèi)網(wǎng)系統(tǒng)開放更多的對外服務(wù)，導(dǎo)致企業(yè)互聯(lián)網(wǎng)暴露面風(fēng)險(xiǎn)的增加，這就要求企業(yè)在日常的安全運(yùn)維中進(jìn)一步加強(qiáng)網(wǎng)絡(luò)資產(chǎn)的發(fā)現(xiàn)和管理能力，做到底數(shù)自清和風(fēng)險(xiǎn)自知；同時(shí)，安全責(zé)任人需要提升對熱點(diǎn)事件、高危漏洞等信息的敏感度，及時(shí)、準(zhǔn)確地掌握資產(chǎn)脆弱性情況和風(fēng)險(xiǎn)影響范圍，及時(shí)進(jìn)行加固修復(fù)或設(shè)定虛擬補(bǔ)丁，確?？梢园踩€(wěn)妥地推動內(nèi)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通。

2、數(shù)據(jù)融合分析與共享交換

數(shù)據(jù)治理體系和大數(shù)據(jù)平臺的建設(shè)可以加強(qiáng)企業(yè)在生產(chǎn)、服務(wù)過程中的業(yè)務(wù)數(shù)據(jù)管控，通過融合分析和共享也可以為整個(gè)產(chǎn)業(yè)界賦能，提升數(shù)據(jù)價(jià)值。而在數(shù)據(jù)采集、傳輸和匯集的鏈條當(dāng)中，如何保證數(shù)據(jù)安全和保護(hù)敏感信息則是數(shù)據(jù)治理的重要挑戰(zhàn)之一。近年來，由于大數(shù)據(jù)平臺自身失陷導(dǎo)致的數(shù)據(jù)泄露事件屢屢發(fā)生，國家也通過加緊出臺《數(shù)據(jù)安全法》等法律法規(guī)來進(jìn)行政策要求與規(guī)范。一方面，我們需要運(yùn)用綜合的威脅檢測和防護(hù)能力來保障基礎(chǔ)平臺運(yùn)行安全，提升整體的抗攻擊能力；另一方面則需要加強(qiáng)敏感數(shù)據(jù)監(jiān)測和保護(hù)能力，提升對數(shù)據(jù)風(fēng)險(xiǎn)的感知預(yù)警和應(yīng)急處置能力。

3、新型基礎(chǔ)設(shè)施投資和建設(shè)

新型的基礎(chǔ)設(shè)施是產(chǎn)業(yè)鏈升級的基石和動力，5G、IPv6和AI等新技術(shù)的應(yīng)用都在幫助企業(yè)高效拓展新興場景和加快轉(zhuǎn)型的進(jìn)程。在新基建的發(fā)展過程當(dāng)中，既要面臨網(wǎng)絡(luò)當(dāng)中高速迭代的新型資產(chǎn)所帶來的未知安全挑戰(zhàn)，也要能夠適應(yīng)新老基建融合階段網(wǎng)絡(luò)結(jié)構(gòu)的變化和特殊網(wǎng)絡(luò)區(qū)域的安全需求。這就要求各大企業(yè)在新技術(shù)應(yīng)用的同時(shí)選擇配套的安全服務(wù)，靈活適配場景變化所需要的安全建設(shè)方案。一方面對不斷出現(xiàn)的物聯(lián)網(wǎng)設(shè)備、智能終端進(jìn)行識別與檢測，及時(shí)發(fā)現(xiàn)新的漏洞風(fēng)險(xiǎn)并制定防護(hù)規(guī)則；另一方面針對5G接入、IPv6改造和混合云等新型通信模式下日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，能夠更加準(zhǔn)確地把控安全邊界、厘清暴露面風(fēng)險(xiǎn)并靈活選擇安全策略。

4、提升整體的安全防護(hù)水平

《通知》中提到了態(tài)勢感知平臺的建設(shè)、威脅信息等資源庫的建設(shè)，也強(qiáng)調(diào)了攻防演練和人才培養(yǎng)的要求，概括而言，重點(diǎn)還是強(qiáng)調(diào)實(shí)戰(zhàn)化的安全要求。目前在行業(yè)內(nèi)有各種方向的態(tài)勢感知場景，有的偏重安全運(yùn)維，有的側(cè)重漏洞管理，也有的傾向于攻擊事件統(tǒng)計(jì)等等。在實(shí)戰(zhàn)化的要求下，一方面需要將不同維度的安全事件進(jìn)行關(guān)聯(lián)分析，提取關(guān)鍵的安全事件，提升安全分析的效率；另一方面則可以圍繞網(wǎng)絡(luò)資產(chǎn)的治理流程把入侵威脅和漏洞報(bào)告對應(yīng)起來，找到關(guān)鍵線索，定位高危風(fēng)險(xiǎn)，提升事件研判的準(zhǔn)確性。

《通知》的發(fā)布有利于積極引導(dǎo)國有企業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代準(zhǔn)確識變、科學(xué)應(yīng)變、主動求變，加快改造提升傳統(tǒng)動能、培育發(fā)展新動能，由此也可以看出我國積極推動國有企業(yè)數(shù)字化轉(zhuǎn)型工作的決心。而在轉(zhuǎn)型的過程中，同步進(jìn)行安全建設(shè)、及時(shí)補(bǔ)充新型技術(shù)，并利用平臺化的能力進(jìn)行有效整合，是為各大國有企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航的關(guān)鍵。

盛邦安全結(jié)合自身技術(shù)經(jīng)驗(yàn)，有針對性地研發(fā)推出了網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)、網(wǎng)絡(luò)資產(chǎn)安全治理平臺和網(wǎng)絡(luò)安全感知分析平臺等與客戶應(yīng)用場景深度結(jié)合的創(chuàng)新產(chǎn)品，為客戶提供覆蓋關(guān)鍵系統(tǒng)資產(chǎn)全生命周期的安全解決方案。未來，盛邦安全將繼續(xù)深挖行業(yè)場景，不斷拓新技術(shù)領(lǐng)域，助力企業(yè)實(shí)現(xiàn)數(shù)字化成功轉(zhuǎn)型。