7月21日,2022北京网络安全大会长沙数字城市网络安全运营峰会上,广电运通高级副总经理、运通奇安董事长李学军先生,其主要以企业数字化转型为切入点,分享了自己对企业数字化转型背景下网络安全保障工作的理解和看法。分享中提出的“四个保障、一个持续”企业安全运营机制,受到了在场与会人员的广泛认可。
企业数字化转型是近年来老生常谈的一个话题,无论是中大型企业还是小微企业都在根据自身发展状况有条不紊的进行数字化转型,如李学军在分享中所提到的那般,对于数字化转型的理解,每个人都有很多切身的体会。
根据李学军分享,数字化转型是建立在数字化转换、数字化升级基础上,进一步触及公司核心业务,以新建一种商业模式为目标的高层次转型。同时企业数字化转型是一项同时具有长期性、复杂性、系统性的工作,他认为企业数字化转型需要夯实四个转型基础:技术基础、管理基础、数字基础以及安全基础,其中安全是发展的前提,企业要加强网络安全和信息安全两方面基础工作。
他认为,企业数字化转型过程中主要暴露的网络安全问题有以下几点:
缺乏顶层设计:在建设过程中缺乏全局、全域的思考,规划整体转型方案时碎片化严重,譬如建设时以买设备为主,运维时买运维服务等,从而安全能力联动性不高,缺乏整体协同能力,联防联控不足;
资产信息不清:企业很难做到对自己的家底了如指掌,同时由于对自己资产不清晰,发生安全事件时对于安全预警、分析以及处置流程无法形成有效闭环;
工控系统问题:制造业企业很多生产制造的系统大量停留在国外软件,存在一些无法避免的安全漏洞和供应链风险,对于业务连续性要求较高,难以承担漏洞修复后产生的影响,导致“带病运行”。
数据安全挑战:数据资源已经成为国家重要战略资源和新的生产要素,现阶段企业的数据安全防护还较薄弱,数据完整性、保密性和可用性易遭到破坏。
鉴于此,李学军认为企业在进行数字化转型过程中,首先要对整个企业全域流程进行梳理,完善企业的生产流程顶层设计,健全可管可控体系建设,同时完善管理体系,并尽可能选用具有自主产权的软件和硬件产品,从而做到产品和服务的自主可控。此外在日常网络运营和维护过程中,定期组织网络攻击演练,以赛代练,逐步加强安全队伍、安全人才的实战能力。
在分享过程中,李学军为大家带来两个具有代表性的安全案例,并针对性作出总结,他认为要做好有效的网络安全保障需要建立完善的企业安全运营机制,概括来讲是“四个保障,一个持续”:人员保障是基础,加强技术保障确保网络和数据安全,建立安全保障体系及安全管理制度,用定期演练来检验效果;最后持续循环,持续提升效果。