0 引言

集團(tuán)化大型國(guó)有企業(yè)是我國(guó)數(shù)字經(jīng)濟(jì)的核心支柱，而當(dāng)前網(wǎng)絡(luò)攻擊呈現(xiàn)組織化、專業(yè)化、商業(yè)化、國(guó)際化等嚴(yán)峻網(wǎng)絡(luò)安全局勢(shì)，大型國(guó)有企業(yè)成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。安全保障是國(guó)家深入推進(jìn)工業(yè)智造企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的前提，國(guó)資委2020年發(fā)布的《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》明確提出：加快集團(tuán)數(shù)據(jù)治理體系建設(shè)，提升數(shù)據(jù)洞察能力；建設(shè)集團(tuán)級(jí)態(tài)勢(shì)感知平臺(tái)，強(qiáng)化安全檢測(cè)評(píng)估，開(kāi)展常態(tài)化攻防演練。5G、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)的深度融合，在促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，也加劇了數(shù)字化轉(zhuǎn)型中國(guó)有企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，同時(shí)，隨著集團(tuán)化工業(yè)企業(yè)的部分運(yùn)營(yíng)系統(tǒng)、數(shù)據(jù)等上云，網(wǎng)絡(luò)平臺(tái)環(huán)境日趨技術(shù)復(fù)雜化、操作專業(yè)化、數(shù)據(jù)密集化、數(shù)據(jù)要素化、用戶分布化、價(jià)值擴(kuò)大化，導(dǎo)致網(wǎng)絡(luò)空間攻擊的戰(zhàn)場(chǎng)逐漸從傳統(tǒng)的網(wǎng)絡(luò)環(huán)境轉(zhuǎn)移到“云大物移工”的環(huán)境[1]，數(shù)據(jù)價(jià)值化應(yīng)用的趨勢(shì)也導(dǎo)致攻擊的目標(biāo)開(kāi)始瞄準(zhǔn)大數(shù)據(jù)場(chǎng)景。為應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間攻擊逐步呈現(xiàn)“手段專業(yè)化、目的商業(yè)化、源頭國(guó)際化、載體移動(dòng)化、攻擊隱形化”等復(fù)雜多變的網(wǎng)絡(luò)安全局勢(shì)，亟待構(gòu)建與之相適應(yīng)的網(wǎng)絡(luò)安全體系，采取基于實(shí)戰(zhàn)化、常態(tài)化、系統(tǒng)化思維的主動(dòng)防御技術(shù)，從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、工業(yè)APP、供應(yīng)鏈安全等多維考慮，實(shí)現(xiàn)“設(shè)備-云端-應(yīng)用”的一體化縱深防御安全防護(hù)體系，同步建立數(shù)據(jù)流轉(zhuǎn)規(guī)范和安全運(yùn)營(yíng)機(jī)制，實(shí)現(xiàn)“人、機(jī)、料、法、環(huán)”的統(tǒng)籌調(diào)配，形成以風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)、分析、檢查、安全事件處置等機(jī)制為一體的安全運(yùn)營(yíng)體系，切實(shí)保障集團(tuán)化企業(yè)的生產(chǎn)運(yùn)營(yíng)安全運(yùn)行。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://m.jysgc.com/resource/share/2000004243

作者信息：

姚  卓

(北京啟明星辰信息安全技術(shù)有限公司，北京100193)