新时代新征程,以中国式现代化全面推进强国建设、民族复兴伟业,实现新型工业化是关键任务。在近日国务院新闻办公室举行的“推动高质量发展”主题新闻发布会上,工信部宣布了新型工业化取得的一系列新进展新成效。
2002年,党的十六大报告首次提出走新型工业化道路的战略部署,党的二十大报告明确“到2035年基本实现新型工业化”,如今党的二十届三中全会更是强调“健全促进实体经济和数字经济深度融合制度,加快推进新型工业化”。
新型工业化将为全面建成社会主义现代化强国提供强大的战略支撑,而网络安全体系建设为加快推进新型工业化提供了坚实的安全底座。面对新型工业化这一时代课题,网络安全企业如何破题、解题、答题?近日天融信科技集团助理总裁马霄就此展开深入剖析,分享了天融信在应对新时代挑战中的思考与实践。
马霄
天融信科技集团助理总裁
01
党的十八大以来,习近平总书记就新型工业化一系列重大理论和实践问题作出重要论述。网络安全是工业数字化发展的基本保障,更是工业产业变革的关键一环。在安全技术与工业产业协同发展中,安全建设的重点是什么?在新型工业化发展中,安全建设如何才能发挥更大效应?
随着工业数字化建设的深入推进,马霄认为,安全建设的重点不仅是合规,而是更加注重安全的交付价值,即安全对工业数字化的有效保障能力,因此安全与工业产业的有效融合是未来工业安全的重要发展方向。
在这一过程中,首先需要强调咨询评估、安全建设与运维保障的工程化整合,通过对业务流程、资产台账、风险威胁进行梳理,进而形成覆盖防护检测、管理运营等方面的阶段性规划并落实安全交付能力,同时辅以综合运维保障,构建有效的保障体系。
其次,推动新型工业化人员能力提升是实现工业现代化和提高竞争力的关键。需要通过安全赋能培训、攻防演练等方式提升人员的安全能力,培养能够适应新型工业化背景下网络安全挑战的专业人才队伍,保障工业系统的安全和稳定运行。
02
促进数字经济和实体经济深度融合是建设现代化产业体系的核心内容之一,是推动高质量发展、加快形成新发展格局的重要任务。随着新型工业化、数字经济和实体经济深度融合,信息基础设施改革中安全建设的重点是什么?
针对这个问题,马霄认为,需要从三个方面入手:首先,加强关键核心安全技术攻关。针对新型工业化发展现状和面临的挑战,需要推动网络安全核心技术的创新和研发,提高自主创新能力,解决核心技术受制于人的问题,以适应新型工业化的需求。
其次,强化工业领域数据安全体系建设。随着数字经济的快速发展,数据作为生产要素的重要性日益凸显,工业企业应依据《工业和信息化领域数据安全管理办法(试行)》,对工业数据进行分类分级管理,确保数据在收集、存储、使用、传输等环节的安全。
第三,提高安全监测和事件处置能力。从全局视角构建工业企业网络安全监测预警能力,综合分析网络安全威胁,有效应对网络安全事件,从而确保数字经济的稳定运行和实体经济的数字化转型,保障信息基础设施安全运营。
03
伴随国家《信息安全技术 网络安全等级保护基本要求》《信息安全技术 关键信息基础设施安全保护要求》《工业互联网安全分类分级管理办法(公开征求意见稿)》的陆续出台,工业领域网络安全在全产业链重视程度持续提升。针对生产型工业企业、工业互联网平台企业,该如何构建有效的安全保障?建设重点是什么?
在政策合规、业务需求等驱动因素下,我国工业领域网络安全体系建设已步入快车道。根据马霄的观察,现阶段工业企业尤其是能源、水利、交通等关键信息基础设施运营企业对网络安全的重视程度不断提升,强化安全保障能力、筑牢安全底座已成为企业发展的重要安全目标。
新形势下的工业安全体系建设需结合不同行业领域的业务现状,对此,马霄建议要充分考虑工业企业在安全运营管理方面的人员、资源投入,以及管理流程与业务的深度融合等问题,以提升安全保障措施的有效性和实用性为侧重点,贴合业务特征落实细粒度安全策略,最大程度发挥安全产品的应用价值,从而为工业企业生产运营构建全面的安全屏障。
04
自《中华人民共和国数据安全法》出台以来,工业领域数据安全也成为热议话题,工信部于2024年初印发《工业领域数据安全能力提升实施方案(2024-2026年)》,指导工业企业进行数据安全建设。在工业领域数据安全建设中,重点与难点分别是什么?
工业领域数据安全建设过程中,存在较多建设难点,例如数据安全治理体量较重,导致数据治理复杂性和工作量显著增加;工业数据缺乏有效的分类和标签,导致数据的识别、分类和保护更加困难;工业企业运维人员缺乏数据安全防护意识,导致安全措施执行不到位等。
对此,马霄建议工业企业将涉及供应链、配方、研发管理、经营管理的重要数据、核心数据作为重点安全防护对象,依据相关政策法规开展体系化建设,采用具备AI能力的数据采集、数据清洗、知识图谱、大模型等数据治理工具,识别数据资产对象,厘清关键操作和路径,自定义关联数据标签,实时监测全网数据的安全风险状态及变化趋势,实现以数据为中心的生命周期安全监测和控制管理。
05
随着工业互联网的快速发展,工业安全也在持续深入,工业头部企业在满足合规要求基础上,对整体的安全建设也提出了更高的需求。该如何看待这些需求?网络安全企业又该怎么响应呢?
马霄认为,随着工业安全体系的日益完善,工业企业安全需求不断扩充和提升,更加聚焦于安全与产业融合、数据治理、工业大模型应用等场景下如何实现更好的建设效果。为此,天融信率先提出“双安融合”技术理念,从工业企业自身安全视角考虑安全问题,结合数据变化率检测、靶向虚拟补丁等创新安全技术形成贴合业务场景的安全体系。
同时,天融信在人工智能领域持续发力,基于IPDRR工业互联网数据安全防护模型,为企业构建全面的数据安全体系,形成全生命周期数据安全防护能力;通过将人工智能技术与新质生产力深度融合,为工业企业提供准确、全面的威胁评估和策略优化建议,提升企业智能化处置能力。
天融信围绕联网工业企业与工业互联网平台在生产、运营等业务中面临的风险与威胁,以面向行为内容识别分析为基础,为工业产业建立集安全运营、安全管理、安全防护、安全服务等于一体的纵深防御能力,同时结合人工智能技术、业务原理模型、运营管理模型、威胁情报等安全措施,全面提升工业产业网络安全防护水平。
当前,新一轮科技革命和产业变革突飞猛进,全球产业结构和布局深度调整,人工智能、互联网、大数据等新兴技术与传统技术相结合,推动新型工业化发展跑出加速度、迈上新台阶。在这一进程中,必须统筹好高质量发展和高水平安全,加快推进工业领域网络安全保障体系和能力建设,为建设制造强国、网络强国和数字中国提供坚实支撑。