国企数字化转型普遍提速 云安全、工控安全和数据安全等领域前景广阔

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2021-02-23

近日,一则关于“国资委正式印发《关于加快推进国有企业数字化转型工作的通知》”的内容在微信朋友圈中被大量转发,引发大量关注。但实际上该通知时国资委早在去年9月21日就已下发的,截至今日已经过了5个月之久。而之所以热度重燃,想必是其中的内容和相关指导值得回味,因此,安全419(anquan419.com)将与大家一同再次对《关于加快推进国有企业数字化转型工作的通知》进行重温和回顾。

 

 

2020年9月21日,国务院国资委官网正式下发了《关于加快推进国有企业数字化转型工作的通知》(下文简称“通知”),系统明确国有企业数字化转型的基础、方向、重点和举措,开启了国有企业数字化转型的新篇章,积极引导国有企业在数字经济时代准确识变、科学应变、主动求变,加快改造提升传统动能、培育发展新动能。

 

《通知》提出,为夯实数字化转型基础,应加快集团数据治理体系建设,明确数据治理归口管理部门,加强数据标准化、元数据和主数据管理工作,定期评估数据治理能力成熟度。加强生产现场、服务过程等数据动态采集,建立覆盖全业务链条的数据采集、传输和汇聚体系。加快大数据平台建设,创新数据融合分析与共享交换机制。强化业务场景数据建模,深入挖掘数据价值,提升数据洞察能力。

 

同时建设态势感知平台,加强平台、系统、数据等安全管理。使用安全可靠的设备设施、工具软件、信息系统和服务平台,提升本质安全。建设漏洞库、病毒库、威胁信息库等网络安全基础资源库,加强安全资源储备。搭建测试验证环境,强化安全检测评估,开展攻防演练,加快培养专业人才队伍。

 

虽然《通知》更多篇幅是针对加快推进国有企业数字化转型工作的,但其中对国有企业数字化转型中的网络安全和数据安全也提出了相应的要求。不难看出,安全是发展的先决条件,要加速推进数字化的发展,仍然应该以安全作为前提和保障。

 

相关措施不断落地 传统行业国企数字化转型提速

 

当前,全球正面临着新一轮的科技革命和产品变革,数字经济已然代表了未来经历的重要发展方向,成为了全球经济增长的核心要素和企业竞争的关键领域。因此,国有企业也面临着一个前所未有的发展机遇期,加快数字化转型,将有效激发国有企业创新活力,降低国有企业创新门槛和成本。并且,在数字化转型的大环境下,发挥国有经济的主导作用,主动把握和引领新一代信息技术变革趋势,引领和带动我国经济和产业在国际竞争中抢占制高点,在数字化转型的浪潮中起到标杆作用,也是所有国有企业的重要使命。

 

面对国务院国资委提出的“国有企业要做推动数字化智能化升级的排头兵”要求和期望,越来越多的中国企业积极参与网络强国、数字强国、智慧社会建设,加快了数字化转型的步伐。已经有一批国有企业取得了阶段性成果,走在数字化转型前列。

 

● 中国铁物2020年提出“数字铁物”规划设计:第一步完成公司数字化整体布局,在线“数字铁物”运转顺畅;第二步数字化能力持续完善,不断整合行业资源,构建良好数字生态。未来,中国铁物将陆续建设并完善轨道交通数字化供应链服务平台、智慧物流平台及大宗商品交易电商三大平台。

 

● 中广核集团则明确了数字化转型路线图。自2020年起,集团公司将全面引入“云大物移智链”等新技术,加快智慧核电、智慧矿山、智慧新能源建设,同时实施云化战略,构建泛在互联、云端一体、灵活强大的坚实技术底座。

 

● 在航空航天领域,作为我国第一家引进航班运行控制系统,推出电子客票、“网上订座”服务、电子登机牌,提供人脸识别登机服务的航空公司,南航集团走在了央企数字化转型队伍的前列,早已将数字化系统应用于保障航空安全、提升运营效率等方面。

 

在疫情因素的推动作用下,众多的科技、传媒和电信类企业正在积极的拥抱“云办公”、“线上经营”、“智能化制造”、“无接触生产”、“互联网+”等数字经济时代下的新模式和新业态,数字化转型覆盖程度较高,但建筑、工业、能源等传统行业的数字化转型启动较晚,覆盖程度仍然有限。不过,尽管由于行业属性的不同,不同行业的数字化转型进程存在差异,但在国家政策的大力支持和鼓励下,传统企业的数字化改革已处于爆发前夜。

 

技术、数据与安全扮演着国企数字化转型基石的作用

 

调研机构德勤在一份针对145家企业数字化转型改革的调研报告中提到,目前大部分受访企业的数字化转型工作集中于提高管理效率、降低成本等方面,但对于网络安全和数据隐私保护、合规与风控、组织与人才的数字化转型这些长期来看极其重要的工作投入较少,其中仅有42%的企业开展了网络安全和数据隐私保护工作。

 

图片源于《国企数字化转型全面提质增效》德勤国企改革系列报告

 

近年来,国家层面法律法规正在大力加强对网络安全的重视,《密码法》、《数据安全法(草案)》、等保2.0等法律法规陆续出台和实施,对于数字化转型背景下的云安全、数据安全、工控安全、和密码应用等多个方面的网络安全保障提出了更高的要求。

 

另一方面,5G、大数据、区块链、人工智能等新一代信息技术和创新应用也为网络安全带来了更多的风险和威胁的暴露面,云安全、数据安全、工控安全等大量的新型网络安全风险更加复杂。随着新一代信息技术与业务形态的深度融合,企业的威胁面将进一步放大,网络安全风险将延伸至企业生产和经营等多个方面,一旦发生网络安全事故,轻则影响国有企业自身的生产安全业务运转,重则危害社会安全,乃至国家安全。

 

图片源于《国企数字化转型全面提质增效》德勤国企改革系列报告

 

在德勤提出的国企数字化转型框架中,技术、数据与安全扮演着基石的作用。德勤认为,如何利用和融合多种新一代信息技术,以适应新业务的发展和创新要求,同时解决好网络安全与数据安全问题也是国有企业数字化转型过程中需要长期思考的课题。

 

当前,新一代信息技术的创新应用和发展,让数据逐步融入了产业数字化升级的各个环节,成为了数字经济时代下的关键生产要素。而国有企业,尤其是传统行业的国有企业规模大,业务线多,存在大量数据管理方面的难题。一方面,企业长期的运营过程中积累了繁多的信息化系统,数据量庞大且杂乱无章,各个信息系统之间的信息也未能完全打通,存在信息孤岛的现象。此外,部分企业还存在数据质量不高、标准不统一,数据碎片化、分散化等问题,甚至部分数据仍然由纸质或手工维护,无法进行统一的数据管理和利用。导致很多企业坐拥庞大的数据,但是却未能将数据的价值进行有效挖掘和发挥。

 

云安全、工控安全和数据安全等领域前景广阔

 

国有企业网络安全体系建设是一项复杂的系统性工程,尤其对于数字化转型深入阶段的安全防护,必须深入保障数字化业务的各个方面,加强网络安全顶层设计规划,以体系化、工程化的模式建立新型网络安全防御体系,增强应对各类网络安全风险的能力。当前大量的国有企业网络安全建设仍然方兴未艾,安全419认为,包括云安全、数据安全、工控安全等领域的安全厂商都拥有大量的潜在机会。

 

随着新问题、新风险和新挑战的出现,传统的安全防护手段面对更加开放多远的应用场景,往往难以保障数字化业务的平稳、可靠、有序和高效运营和发展。而以网络安全运营模式向企业输出持续性安全能力,从资产、漏洞、攻击、威胁等多个方面监测安全态势,对安全风险进行实时的预警和分析的综合型安全服务企业将在企业数字化过程中扮演更重要的角色。

 

在工控安全方面,随着IT与OT的深度融合,工业控制系统与信息化结合日益紧密,生产安全将更加依赖网络安全,工业控制系统安全问题日趋凸显。我国一些工业、能源行业,工控系统大多采用国外产品,老旧设备占比较大,对业务连续性要求较高,难以承担漏洞修复后产生的影响,因此许多系统明知有漏洞却无法修复,缺乏有效的安全管理。因此,工业控制领域的安全生态需要更多的工控安全厂商来携手持续共建。

 

而在数据安全领域,近年来国家和民众对于数据和个人信息保护也日益敏感,随着各大型国有企业数字化程度的加深,为了避免网络攻击和数据泄露事件对企业业务和声誉带来的影响,国企对于网络安全和数据安全的需求定将进一步扩大,数据安全市场将会在政策的鼓舞下蓬勃发展。