0 引言
集团化大型国有企业是我国数字经济的核心支柱,而当前网络攻击呈现组织化、专业化、商业化、国际化等严峻网络安全局势,大型国有企业成为网络攻击的重点对象。安全保障是国家深入推进工业智造企业数字化转型升级的前提,国资委2020年发布的《关于加快推进国有企业数字化转型工作的通知》明确提出:加快集团数据治理体系建设,提升数据洞察能力;建设集团级态势感知平台,强化安全检测评估,开展常态化攻防演练。5G、云计算、工业互联网等新一代信息技术与工业经济的深度融合,在促进数字经济发展的同时,也加剧了数字化转型中国有企业网络安全的风险,同时,随着集团化工业企业的部分运营系统、数据等上云,网络平台环境日趋技术复杂化、操作专业化、数据密集化、数据要素化、用户分布化、价值扩大化,导致网络空间攻击的战场逐渐从传统的网络环境转移到“云大物移工”的环境[1],数据价值化应用的趋势也导致攻击的目标开始瞄准大数据场景。为应对当前网络空间攻击逐步呈现“手段专业化、目的商业化、源头国际化、载体移动化、攻击隐形化”等复杂多变的网络安全局势,亟待构建与之相适应的网络安全体系,采取基于实战化、常态化、系统化思维的主动防御技术,从设备安全、控制安全、网络安全、应用安全、数据安全、工业APP、供应链安全等多维考虑,实现“设备-云端-应用”的一体化纵深防御安全防护体系,同步建立数据流转规范和安全运营机制,实现“人、机、料、法、环”的统筹调配,形成以风险动态监测、分析、检查、安全事件处置等机制为一体的安全运营体系,切实保障集团化企业的生产运营安全运行。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004243
作者信息:
姚 卓
(北京启明星辰信息安全技术有限公司,北京100193)
