近日，國務院國資委正式印發(fā)《關(guān)于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》（以下簡稱《通知》），系統(tǒng)地闡述和明確了國有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點和舉措，開啟了我國國有企業(yè)數(shù)字化轉(zhuǎn)型的新篇章，受到業(yè)界廣泛關(guān)注。

隨著5G、云計算和人工智能等技術(shù)的成熟發(fā)展，國有企業(yè)通過數(shù)字化轉(zhuǎn)型來提升產(chǎn)業(yè)競爭力和創(chuàng)新力等核心能力成為必然趨勢。近幾年，在能源、電信和制造等行業(yè)發(fā)展中也涌現(xiàn)出了大量的優(yōu)秀實踐。然而，新技術(shù)的快速應用必然會帶來更高的安全需求，《通知》在進一步強調(diào)數(shù)字化轉(zhuǎn)型重要意義和方向要求的同時，也對國有企業(yè)的網(wǎng)絡安全防護水平提出了更高、更具體的要求，強調(diào)了基礎(chǔ)設(shè)施、系統(tǒng)平臺和數(shù)據(jù)服務等安全要點，也明確了面向?qū)崙?zhàn)化場景進行攻防演練和人才建設(shè)的長遠目標。

從網(wǎng)絡安全的角度看，在企業(yè)數(shù)字化轉(zhuǎn)型的進程中，盛邦安全建議重點關(guān)注以下幾個方面：

1、內(nèi)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通

建設(shè)基礎(chǔ)數(shù)字技術(shù)平臺，構(gòu)建“數(shù)據(jù)中臺”、“業(yè)務中臺”等新型架構(gòu)模式可以實現(xiàn)高效的數(shù)據(jù)和服務支撐，有助于加快對企業(yè)的技術(shù)賦能，從而提升數(shù)字化建設(shè)的效率。然而，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的打通需要原本相對封閉的內(nèi)網(wǎng)系統(tǒng)開放更多的對外服務，導致企業(yè)互聯(lián)網(wǎng)暴露面風險的增加，這就要求企業(yè)在日常的安全運維中進一步加強網(wǎng)絡資產(chǎn)的發(fā)現(xiàn)和管理能力，做到底數(shù)自清和風險自知；同時，安全責任人需要提升對熱點事件、高危漏洞等信息的敏感度，及時、準確地掌握資產(chǎn)脆弱性情況和風險影響范圍，及時進行加固修復或設(shè)定虛擬補丁，確?？梢园踩€(wěn)妥地推動內(nèi)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通。

2、數(shù)據(jù)融合分析與共享交換

數(shù)據(jù)治理體系和大數(shù)據(jù)平臺的建設(shè)可以加強企業(yè)在生產(chǎn)、服務過程中的業(yè)務數(shù)據(jù)管控，通過融合分析和共享也可以為整個產(chǎn)業(yè)界賦能，提升數(shù)據(jù)價值。而在數(shù)據(jù)采集、傳輸和匯集的鏈條當中，如何保證數(shù)據(jù)安全和保護敏感信息則是數(shù)據(jù)治理的重要挑戰(zhàn)之一。近年來，由于大數(shù)據(jù)平臺自身失陷導致的數(shù)據(jù)泄露事件屢屢發(fā)生，國家也通過加緊出臺《數(shù)據(jù)安全法》等法律法規(guī)來進行政策要求與規(guī)范。一方面，我們需要運用綜合的威脅檢測和防護能力來保障基礎(chǔ)平臺運行安全，提升整體的抗攻擊能力；另一方面則需要加強敏感數(shù)據(jù)監(jiān)測和保護能力，提升對數(shù)據(jù)風險的感知預警和應急處置能力。

3、新型基礎(chǔ)設(shè)施投資和建設(shè)

新型的基礎(chǔ)設(shè)施是產(chǎn)業(yè)鏈升級的基石和動力，5G、IPv6和AI等新技術(shù)的應用都在幫助企業(yè)高效拓展新興場景和加快轉(zhuǎn)型的進程。在新基建的發(fā)展過程當中，既要面臨網(wǎng)絡當中高速迭代的新型資產(chǎn)所帶來的未知安全挑戰(zhàn)，也要能夠適應新老基建融合階段網(wǎng)絡結(jié)構(gòu)的變化和特殊網(wǎng)絡區(qū)域的安全需求。這就要求各大企業(yè)在新技術(shù)應用的同時選擇配套的安全服務，靈活適配場景變化所需要的安全建設(shè)方案。一方面對不斷出現(xiàn)的物聯(lián)網(wǎng)設(shè)備、智能終端進行識別與檢測，及時發(fā)現(xiàn)新的漏洞風險并制定防護規(guī)則；另一方面針對5G接入、IPv6改造和混合云等新型通信模式下日趨復雜的網(wǎng)絡結(jié)構(gòu)，能夠更加準確地把控安全邊界、厘清暴露面風險并靈活選擇安全策略。

4、提升整體的安全防護水平

《通知》中提到了態(tài)勢感知平臺的建設(shè)、威脅信息等資源庫的建設(shè)，也強調(diào)了攻防演練和人才培養(yǎng)的要求，概括而言，重點還是強調(diào)實戰(zhàn)化的安全要求。目前在行業(yè)內(nèi)有各種方向的態(tài)勢感知場景，有的偏重安全運維，有的側(cè)重漏洞管理，也有的傾向于攻擊事件統(tǒng)計等等。在實戰(zhàn)化的要求下，一方面需要將不同維度的安全事件進行關(guān)聯(lián)分析，提取關(guān)鍵的安全事件，提升安全分析的效率；另一方面則可以圍繞網(wǎng)絡資產(chǎn)的治理流程把入侵威脅和漏洞報告對應起來，找到關(guān)鍵線索，定位高危風險，提升事件研判的準確性。

《通知》的發(fā)布有利于積極引導國有企業(yè)在數(shù)字經(jīng)濟時代準確識變、科學應變、主動求變，加快改造提升傳統(tǒng)動能、培育發(fā)展新動能，由此也可以看出我國積極推動國有企業(yè)數(shù)字化轉(zhuǎn)型工作的決心。而在轉(zhuǎn)型的過程中，同步進行安全建設(shè)、及時補充新型技術(shù)，并利用平臺化的能力進行有效整合，是為各大國有企業(yè)數(shù)字化轉(zhuǎn)型保駕護航的關(guān)鍵。

盛邦安全結(jié)合自身技術(shù)經(jīng)驗，有針對性地研發(fā)推出了網(wǎng)絡空間資產(chǎn)探測系統(tǒng)、網(wǎng)絡資產(chǎn)安全治理平臺和網(wǎng)絡安全感知分析平臺等與客戶應用場景深度結(jié)合的創(chuàng)新產(chǎn)品，為客戶提供覆蓋關(guān)鍵系統(tǒng)資產(chǎn)全生命周期的安全解決方案。未來，盛邦安全將繼續(xù)深挖行業(yè)場景，不斷拓新技術(shù)領(lǐng)域，助力企業(yè)實現(xiàn)數(shù)字化成功轉(zhuǎn)型。