新時代新征程，以中國式現(xiàn)代化全面推進(jìn)強國建設(shè)、民族復(fù)興偉業(yè)，實現(xiàn)新型工業(yè)化是關(guān)鍵任務(wù)。在近日國務(wù)院新聞辦公室舉行的“推動高質(zhì)量發(fā)展”主題新聞發(fā)布會上，工信部宣布了新型工業(yè)化取得的一系列新進(jìn)展新成效。

2002年，黨的十六大報告首次提出走新型工業(yè)化道路的戰(zhàn)略部署，黨的二十大報告明確“到2035年基本實現(xiàn)新型工業(yè)化”，如今黨的二十屆三中全會更是強調(diào)“健全促進(jìn)實體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合制度，加快推進(jìn)新型工業(yè)化”。

新型工業(yè)化將為全面建成社會主義現(xiàn)代化強國提供強大的戰(zhàn)略支撐，而網(wǎng)絡(luò)安全體系建設(shè)為加快推進(jìn)新型工業(yè)化提供了堅實的安全底座。面對新型工業(yè)化這一時代課題，網(wǎng)絡(luò)安全企業(yè)如何破題、解題、答題？近日天融信科技集團(tuán)助理總裁馬霄就此展開深入剖析，分享了天融信在應(yīng)對新時代挑戰(zhàn)中的思考與實踐。

馬霄 天融信科技集團(tuán) 助理總裁

01 黨的十八大以來，習(xí)近平總書記就新型工業(yè)化一系列重大理論和實踐問題作出重要論述。網(wǎng)絡(luò)安全是工業(yè)數(shù)字化發(fā)展的基本保障，更是工業(yè)產(chǎn)業(yè)變革的關(guān)鍵一環(huán)。在安全技術(shù)與工業(yè)產(chǎn)業(yè)協(xié)同發(fā)展中，安全建設(shè)的重點是什么？在新型工業(yè)化發(fā)展中，安全建設(shè)如何才能發(fā)揮更大效應(yīng)？

隨著工業(yè)數(shù)字化建設(shè)的深入推進(jìn)，馬霄認(rèn)為，安全建設(shè)的重點不僅是合規(guī)，而是更加注重安全的交付價值，即安全對工業(yè)數(shù)字化的有效保障能力，因此安全與工業(yè)產(chǎn)業(yè)的有效融合是未來工業(yè)安全的重要發(fā)展方向。

在這一過程中，首先需要強調(diào)咨詢評估、安全建設(shè)與運維保障的工程化整合，通過對業(yè)務(wù)流程、資產(chǎn)臺賬、風(fēng)險威脅進(jìn)行梳理，進(jìn)而形成覆蓋防護(hù)檢測、管理運營等方面的階段性規(guī)劃并落實安全交付能力，同時輔以綜合運維保障，構(gòu)建有效的保障體系。

其次，推動新型工業(yè)化人員能力提升是實現(xiàn)工業(yè)現(xiàn)代化和提高競爭力的關(guān)鍵。需要通過安全賦能培訓(xùn)、攻防演練等方式提升人員的安全能力，培養(yǎng)能夠適應(yīng)新型工業(yè)化背景下網(wǎng)絡(luò)安全挑戰(zhàn)的專業(yè)人才隊伍，保障工業(yè)系統(tǒng)的安全和穩(wěn)定運行。

02 促進(jìn)數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合是建設(shè)現(xiàn)代化產(chǎn)業(yè)體系的核心內(nèi)容之一，是推動高質(zhì)量發(fā)展、加快形成新發(fā)展格局的重要任務(wù)。隨著新型工業(yè)化、數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合，信息基礎(chǔ)設(shè)施改革中安全建設(shè)的重點是什么？

針對這個問題，馬霄認(rèn)為，需要從三個方面入手：首先，加強關(guān)鍵核心安全技術(shù)攻關(guān)。針對新型工業(yè)化發(fā)展現(xiàn)狀和面臨的挑戰(zhàn)，需要推動網(wǎng)絡(luò)安全核心技術(shù)的創(chuàng)新和研發(fā)，提高自主創(chuàng)新能力，解決核心技術(shù)受制于人的問題，以適應(yīng)新型工業(yè)化的需求。

其次，強化工業(yè)領(lǐng)域數(shù)據(jù)安全體系建設(shè)。隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)作為生產(chǎn)要素的重要性日益凸顯，工業(yè)企業(yè)應(yīng)依據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，對工業(yè)數(shù)據(jù)進(jìn)行分類分級管理，確保數(shù)據(jù)在收集、存儲、使用、傳輸?shù)拳h(huán)節(jié)的安全。

第三，提高安全監(jiān)測和事件處置能力。從全局視角構(gòu)建工業(yè)企業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力，綜合分析網(wǎng)絡(luò)安全威脅，有效應(yīng)對網(wǎng)絡(luò)安全事件，從而確保數(shù)字經(jīng)濟(jì)的穩(wěn)定運行和實體經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型，保障信息基礎(chǔ)設(shè)施安全運營。

03 伴隨國家《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法（公開征求意見稿）》的陸續(xù)出臺，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全在全產(chǎn)業(yè)鏈重視程度持續(xù)提升。針對生產(chǎn)型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)，該如何構(gòu)建有效的安全保障？建設(shè)重點是什么？

在政策合規(guī)、業(yè)務(wù)需求等驅(qū)動因素下，我國工業(yè)領(lǐng)域網(wǎng)絡(luò)安全體系建設(shè)已步入快車道。根據(jù)馬霄的觀察，現(xiàn)階段工業(yè)企業(yè)尤其是能源、水利、交通等關(guān)鍵信息基礎(chǔ)設(shè)施運營企業(yè)對網(wǎng)絡(luò)安全的重視程度不斷提升，強化安全保障能力、筑牢安全底座已成為企業(yè)發(fā)展的重要安全目標(biāo)。

新形勢下的工業(yè)安全體系建設(shè)需結(jié)合不同行業(yè)領(lǐng)域的業(yè)務(wù)現(xiàn)狀，對此，馬霄建議要充分考慮工業(yè)企業(yè)在安全運營管理方面的人員、資源投入，以及管理流程與業(yè)務(wù)的深度融合等問題，以提升安全保障措施的有效性和實用性為側(cè)重點，貼合業(yè)務(wù)特征落實細(xì)粒度安全策略，最大程度發(fā)揮安全產(chǎn)品的應(yīng)用價值，從而為工業(yè)企業(yè)生產(chǎn)運營構(gòu)建全面的安全屏障。

04 自《中華人民共和國數(shù)據(jù)安全法》出臺以來，工業(yè)領(lǐng)域數(shù)據(jù)安全也成為熱議話題，工信部于2024年初印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）》，指導(dǎo)工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全建設(shè)。在工業(yè)領(lǐng)域數(shù)據(jù)安全建設(shè)中，重點與難點分別是什么？

工業(yè)領(lǐng)域數(shù)據(jù)安全建設(shè)過程中，存在較多建設(shè)難點，例如數(shù)據(jù)安全治理體量較重，導(dǎo)致數(shù)據(jù)治理復(fù)雜性和工作量顯著增加；工業(yè)數(shù)據(jù)缺乏有效的分類和標(biāo)簽，導(dǎo)致數(shù)據(jù)的識別、分類和保護(hù)更加困難；工業(yè)企業(yè)運維人員缺乏數(shù)據(jù)安全防護(hù)意識，導(dǎo)致安全措施執(zhí)行不到位等。

對此，馬霄建議工業(yè)企業(yè)將涉及供應(yīng)鏈、配方、研發(fā)管理、經(jīng)營管理的重要數(shù)據(jù)、核心數(shù)據(jù)作為重點安全防護(hù)對象，依據(jù)相關(guān)政策法規(guī)開展體系化建設(shè)，采用具備AI能力的數(shù)據(jù)采集、數(shù)據(jù)清洗、知識圖譜、大模型等數(shù)據(jù)治理工具，識別數(shù)據(jù)資產(chǎn)對象，厘清關(guān)鍵操作和路徑，自定義關(guān)聯(lián)數(shù)據(jù)標(biāo)簽，實時監(jiān)測全網(wǎng)數(shù)據(jù)的安全風(fēng)險狀態(tài)及變化趨勢，實現(xiàn)以數(shù)據(jù)為中心的生命周期安全監(jiān)測和控制管理。

05 隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)安全也在持續(xù)深入，工業(yè)頭部企業(yè)在滿足合規(guī)要求基礎(chǔ)上，對整體的安全建設(shè)也提出了更高的需求。該如何看待這些需求？網(wǎng)絡(luò)安全企業(yè)又該怎么響應(yīng)呢？

馬霄認(rèn)為，隨著工業(yè)安全體系的日益完善，工業(yè)企業(yè)安全需求不斷擴(kuò)充和提升，更加聚焦于安全與產(chǎn)業(yè)融合、數(shù)據(jù)治理、工業(yè)大模型應(yīng)用等場景下如何實現(xiàn)更好的建設(shè)效果。為此，天融信率先提出“雙安融合”技術(shù)理念，從工業(yè)企業(yè)自身安全視角考慮安全問題，結(jié)合數(shù)據(jù)變化率檢測、靶向虛擬補丁等創(chuàng)新安全技術(shù)形成貼合業(yè)務(wù)場景的安全體系。

同時，天融信在人工智能領(lǐng)域持續(xù)發(fā)力，基于IPDRR工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)模型，為企業(yè)構(gòu)建全面的數(shù)據(jù)安全體系，形成全生命周期數(shù)據(jù)安全防護(hù)能力；通過將人工智能技術(shù)與新質(zhì)生產(chǎn)力深度融合，為工業(yè)企業(yè)提供準(zhǔn)確、全面的威脅評估和策略優(yōu)化建議，提升企業(yè)智能化處置能力。

天融信圍繞聯(lián)網(wǎng)工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)平臺在生產(chǎn)、運營等業(yè)務(wù)中面臨的風(fēng)險與威脅，以面向行為內(nèi)容識別分析為基礎(chǔ)，為工業(yè)產(chǎn)業(yè)建立集安全運營、安全管理、安全防護(hù)、安全服務(wù)等于一體的縱深防御能力，同時結(jié)合人工智能技術(shù)、業(yè)務(wù)原理模型、運營管理模型、威脅情報等安全措施，全面提升工業(yè)產(chǎn)業(yè)網(wǎng)絡(luò)安全防護(hù)水平。

寫在最后

當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革突飛猛進(jìn)，全球產(chǎn)業(yè)結(jié)構(gòu)和布局深度調(diào)整，人工智能、互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)與傳統(tǒng)技術(shù)相結(jié)合，推動新型工業(yè)化發(fā)展跑出加速度、邁上新臺階。在這一進(jìn)程中，必須統(tǒng)籌好高質(zhì)量發(fā)展和高水平安全，加快推進(jìn)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系和能力建設(shè)，為建設(shè)制造強國、網(wǎng)絡(luò)強國和數(shù)字中國提供堅實支撐。