黨的二十大報(bào)告提到，要加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，推動(dòng)形成良好網(wǎng)絡(luò)生態(tài)。數(shù)字化時(shí)代，數(shù)字技術(shù)作為世界科技革命和產(chǎn)業(yè)變革的先導(dǎo)力量，日益融入經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域全過(guò)程，迫切需要統(tǒng)籌業(yè)務(wù)發(fā)展，構(gòu)建數(shù)字化安全能力。

作為網(wǎng)絡(luò)安全企業(yè)，天融信面向數(shù)字基礎(chǔ)設(shè)施、產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化、數(shù)字化融合的業(yè)務(wù)安全保障需求，倡導(dǎo)數(shù)字化安全理念，以“數(shù)字融合、安全共生”為目標(biāo)，創(chuàng)新提出“業(yè)務(wù)生態(tài)安全、管理一體安全、能力聚合安全、運(yùn)營(yíng)閉環(huán)安全、創(chuàng)新融合安全”的數(shù)字化融生安全框架，助力客戶規(guī)劃建設(shè)數(shù)字化安全體系，有力保障客戶數(shù)字化融合轉(zhuǎn)型的安全有序和高質(zhì)量發(fā)展。《數(shù)字化融生安全框架》系列文章第二期，聚焦為數(shù)字化安全建設(shè)確立戰(zhàn)略目標(biāo)的數(shù)字化業(yè)務(wù)生態(tài)安全，探討構(gòu)建匹配數(shù)字化的業(yè)務(wù)生態(tài)安全能力，為加速適應(yīng)數(shù)字化的業(yè)務(wù)生態(tài)安全建言獻(xiàn)策。

數(shù)字化融合轉(zhuǎn)型過(guò)程中，隨著IT改革、互聯(lián)網(wǎng)+、數(shù)字化轉(zhuǎn)型不斷深化，IT數(shù)字化、智能化轉(zhuǎn)型加速推進(jìn)，IT技術(shù)及業(yè)務(wù)模式發(fā)生了較大變化，使得各單位網(wǎng)絡(luò)架構(gòu)趨于復(fù)雜，尤其是IT基礎(chǔ)架構(gòu)云化、容器化、業(yè)務(wù)支撐能力中臺(tái)化以及云計(jì)算、大數(shù)據(jù)、AI等新技術(shù)密集應(yīng)用，使得傳統(tǒng)安全管理和防護(hù)出現(xiàn)木桶效應(yīng)，從網(wǎng)絡(luò)接入、內(nèi)容生產(chǎn)、網(wǎng)絡(luò)傳播、社會(huì)動(dòng)員等方面和環(huán)節(jié)，給意識(shí)形態(tài)安全帶來(lái)數(shù)字化的風(fēng)險(xiǎn)和挑戰(zhàn)。在攻擊手段方面，利用漏洞實(shí)施的數(shù)字化鏈?zhǔn)焦粢哺宇l繁。數(shù)字時(shí)代的安全問題已從網(wǎng)絡(luò)空間向物理世界延伸，嚴(yán)重阻礙數(shù)字化業(yè)務(wù)創(chuàng)新發(fā)展。

“發(fā)展”呼喚數(shù)字化業(yè)務(wù)生態(tài)安全

國(guó)家“十四五”規(guī)劃提出，要推進(jìn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，營(yíng)造開放、健康、安全的數(shù)字生態(tài)。據(jù)《IDC FutureScape：2023年中國(guó)數(shù)字化業(yè)務(wù)十大預(yù)測(cè)》報(bào)道，2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點(diǎn)，即企業(yè)從數(shù)字化轉(zhuǎn)型時(shí)代進(jìn)入到數(shù)字化業(yè)務(wù)時(shí)代，如何在數(shù)字化業(yè)務(wù)時(shí)代構(gòu)建未來(lái)業(yè)務(wù)新生態(tài)和價(jià)值鏈，實(shí)現(xiàn)業(yè)務(wù)生態(tài)系統(tǒng)可持續(xù)發(fā)展是所有組織的訴求。這就必須充分考慮業(yè)務(wù)的數(shù)字化創(chuàng)新融合、泛在化安全風(fēng)險(xiǎn)、生態(tài)化體系安全要求，構(gòu)建匹配數(shù)字化的業(yè)務(wù)生態(tài)安全能力，筑牢數(shù)字安全屏障，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。

●數(shù)字化創(chuàng)新融合

數(shù)字化發(fā)展加速驅(qū)動(dòng)網(wǎng)絡(luò)空間與物理世界一體化融合。從網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)看，安全伴隨信息化、網(wǎng)絡(luò)化、數(shù)字化發(fā)展正在同步快速演進(jìn)，網(wǎng)絡(luò)安全技術(shù)與數(shù)字技術(shù)的迭代創(chuàng)新與融合應(yīng)用，驅(qū)動(dòng)安全概念數(shù)字化升級(jí)，將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場(chǎng)景等數(shù)字化融合領(lǐng)域。

●泛在化安全風(fēng)險(xiǎn)

新技術(shù)、新應(yīng)用正在促進(jìn)人類以前所未有的自由度來(lái)構(gòu)建、匯集、整合和連接存在于任何地方的各類資源，形成數(shù)字泛化的智慧世界，泛在終端、泛在連接、泛在云網(wǎng)、泛在應(yīng)用、泛在服務(wù)等組成的泛在信息資產(chǎn)帶來(lái)了數(shù)字安全風(fēng)險(xiǎn)的泛在化，必須得到最有效的安全保護(hù)。

●生態(tài)化體系安全

結(jié)合國(guó)家總體安全觀，數(shù)字化安全是不同領(lǐng)域風(fēng)險(xiǎn)交織融合的結(jié)果，是傳統(tǒng)威脅和非傳統(tǒng)威脅的辯證統(tǒng)一，安全問題從最初單一的技術(shù)問題演進(jìn)成為具有高度整體性與系統(tǒng)性的問題，體系化管理泛在化的數(shù)字安全風(fēng)險(xiǎn)，已經(jīng)成為企業(yè)和消費(fèi)者最優(yōu)先的需求之一。發(fā)展數(shù)字化業(yè)務(wù)生態(tài)安全，成為落實(shí)國(guó)家創(chuàng)新產(chǎn)業(yè)安全競(jìng)爭(zhēng)力的重要載體和保障數(shù)字化發(fā)展安全的新引擎。

“生態(tài)”需要數(shù)字化安全治理推進(jìn)

數(shù)字化安全治理是推進(jìn)數(shù)字化業(yè)務(wù)生態(tài)安全的重要理念，是建設(shè)數(shù)字化安全體系的戰(zhàn)略要求和首要考慮。其推進(jìn)要依托數(shù)字化的協(xié)同、監(jiān)督、策略、評(píng)估等安全工具和能力，建立安全合規(guī)基線并持續(xù)完善。首先，要以數(shù)字化手段替代人工協(xié)同方式，提升組織協(xié)調(diào)有效性；其次，要以數(shù)字化評(píng)估工具輔助人工評(píng)估過(guò)程，提高合規(guī)管理效率；再次，要應(yīng)用數(shù)字化安全治理規(guī)劃工具，促進(jìn)安全策略的貫通和落實(shí)；最后，要使用數(shù)字化監(jiān)督指標(biāo)體系替代人工、粗線條的監(jiān)督與評(píng)價(jià)，優(yōu)化監(jiān)督和評(píng)價(jià)方法。

“治理”提升數(shù)字化安全體系能力

數(shù)字化安全的本質(zhì)是通過(guò)采取必要措施，防范網(wǎng)絡(luò)物理融合空間的攻擊入侵、干擾破壞和非法使用等風(fēng)險(xiǎn)，增加數(shù)字化業(yè)務(wù)預(yù)防、抵御、恢復(fù)、適應(yīng)的安全彈性。數(shù)字化業(yè)務(wù)生態(tài)安全建設(shè)要從保障業(yè)務(wù)發(fā)展、安全合規(guī)遵從、安全風(fēng)險(xiǎn)防控多角度出發(fā)，建立“業(yè)務(wù)驅(qū)動(dòng)+風(fēng)險(xiǎn)管控+合規(guī)遵從”的數(shù)字化安全治理能力。

●業(yè)務(wù)驅(qū)動(dòng)

業(yè)務(wù)驅(qū)動(dòng)是從組織的業(yè)務(wù)戰(zhàn)略和數(shù)字化變革出發(fā)，有利于充分利用組織的現(xiàn)有資源來(lái)滿足關(guān)鍵需求，從而避免建立的安全系統(tǒng)無(wú)法有效支持組織的業(yè)務(wù)決策。業(yè)務(wù)驅(qū)動(dòng)的數(shù)字化業(yè)務(wù)生態(tài)安全，是以泛在的數(shù)字化資產(chǎn)保護(hù)需求和合規(guī)要求為輸入，結(jié)合安全風(fēng)險(xiǎn)策略，按照規(guī)劃建設(shè)、實(shí)施運(yùn)行、監(jiān)視評(píng)審、保持改進(jìn)的信息系統(tǒng)生命周期，部署適配數(shù)字化風(fēng)險(xiǎn)的安全管理措施和技術(shù)措施，構(gòu)建自適應(yīng)的縱深防御體系。

●風(fēng)險(xiǎn)管控

資產(chǎn)與風(fēng)險(xiǎn)是天生矛盾的，資產(chǎn)價(jià)值越高，面臨的風(fēng)險(xiǎn)就越大。數(shù)字化泛在信息資產(chǎn)有著與傳統(tǒng)資產(chǎn)不同的價(jià)值特性，安全風(fēng)險(xiǎn)管控的目的就是按照避免、移轉(zhuǎn)、降低、接受的安全策略評(píng)估安全風(fēng)險(xiǎn)，緩解和平衡這一對(duì)矛盾，將風(fēng)險(xiǎn)處理到可接受的程度，保護(hù)數(shù)字化業(yè)務(wù)及其相關(guān)資產(chǎn)。具體的數(shù)字化安全風(fēng)險(xiǎn)評(píng)估過(guò)程需要貫穿信息系統(tǒng)生命周期的全部過(guò)程，仍然可以按照國(guó)家標(biāo)準(zhǔn)通用的對(duì)象確立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、審核批準(zhǔn)、監(jiān)控與審查、溝通與咨詢六個(gè)過(guò)程進(jìn)行開展。

●合規(guī)遵從

安全合規(guī)遵從包括法律法規(guī)、管理制度、監(jiān)管要求、標(biāo)準(zhǔn)規(guī)范等要求，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》《數(shù)據(jù)出境安全評(píng)估辦法》等。組織通過(guò)在一個(gè)數(shù)字化安全體系解決方案中集成風(fēng)險(xiǎn)管理和合規(guī)遵從兩種功能，可以使單位大大降低數(shù)字化業(yè)務(wù)風(fēng)險(xiǎn)，適應(yīng)數(shù)字化的發(fā)展環(huán)境，以確保數(shù)字化業(yè)務(wù)始終沿著正確的方向演進(jìn)。

數(shù)字化發(fā)展使數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。安全是數(shù)字經(jīng)濟(jì)穩(wěn)定發(fā)展的基石，以業(yè)務(wù)生態(tài)安全為指導(dǎo)的數(shù)字化安全治理和框架設(shè)計(jì)，能夠更好建立數(shù)字化的風(fēng)險(xiǎn)管控和應(yīng)對(duì)策略，構(gòu)建管理一體、能力聚合、運(yùn)營(yíng)閉環(huán)、創(chuàng)新融合的新時(shí)期安全體系，實(shí)現(xiàn)數(shù)字化安全的持續(xù)運(yùn)營(yíng)改進(jìn)、全面監(jiān)管聯(lián)動(dòng)、產(chǎn)業(yè)情報(bào)共享，以此努力擴(kuò)大守方優(yōu)勢(shì)、逆轉(zhuǎn)攻防態(tài)勢(shì)，推動(dòng)網(wǎng)絡(luò)安全向著更細(xì)化的數(shù)字化業(yè)務(wù)生態(tài)演進(jìn)，幫助更多行業(yè)客戶走好數(shù)字化轉(zhuǎn)型之路。

TOPSEC

目前，天融信基于創(chuàng)新的數(shù)字化安全治理理念和融合共生框架，已在政府、金融、能源等行業(yè)大型客戶完成了具有業(yè)務(wù)生態(tài)屬性的體系解決方案的實(shí)踐落地。歡迎撥打天融信7×24小時(shí)客服電話400-777-0777，或聯(lián)系天融信全國(guó)各分支機(jī)構(gòu)咨詢了解。

本期為《數(shù)字化融生安全框架》系列文章第二期：數(shù)字化業(yè)務(wù)生態(tài)安全。數(shù)字化管理一體安全、數(shù)字化能力聚合安全、數(shù)字化運(yùn)營(yíng)閉環(huán)安全、數(shù)字化創(chuàng)新融合安全將陸續(xù)推出，歡迎持續(xù)關(guān)注！