央国企数字化转型安全建设(上)
2023-8-30 17:59:43 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

近年来,宏观经济进入新常态,建设“数字中国”、发展“数字经济”成为了国家战略。央企、国企作为中国经济的重要组成部分,通过数字化转型,既可以全面推动全社会数字化进程,也可以全面提升自身核心竞争力。

本文笔者将以央国企中制造、电力、建筑三个行业为代表,介绍央国企数字化转型业务模式及安全场景,同时也介绍了在数字化转型下的安全挑战。由于篇幅所限,央国企数字化安全建设思路及解决方案将在后续文章介绍。

01
数字化转型业务模式及安全场景

根据数字化深入程度不同,企业数字化转型大体会经历4个阶段,最终会建成业务内外全贯通的数字型现代组织,如图1所示。

图1  央企、国企数字化转型阶段

(图片引用:《数字化转型,从战略到执行》报告)

在数字化转型内容方面,制造、能源类企业侧重通过数字化转型提高生产运营智能化水平,如智能制造、智慧园区、智能场景等,而建筑类企业偏重于基础数字技术平台的建设,重在推进企业管理体系的数字化。

制造业:以工业互联网为基础实现智能制造

制造类央企、国企在数字化转型中,以智能制造为主攻方向,积极打造工业互联网平台,加快产业链、供应链资源共享和业务协同,主要聚焦三大方向:

  • 供应链协同基于资源对接、协同生产,打造行业供应链协同服务平台,推动行业上下游分散资源的有效汇聚与广泛共享。

  • 智能化工厂基于工业互联网,通过人工智能、5G、物联网、云计算、大数据、数字孪生、精益制造等数字技术,建设具有“柔性化、智能化、数字化”特征的智能工厂。

  • 数字化管理通过单点突破—局部扩散—复制推广—全面融合—优化创新的路径,推动研发、产品、装备、生产、管理、服务等业务场景,实现数字化、网络化、智能化转型,逐步搭建和完善企业内部数字化管理平台。

如图2所示,在制造业数字化转型业务场景中,基础层提供底层支撑;设备与软件层提供现场生产与管理工具;平台层主要进行数据资产管理、分析与调用。

图2  制造业数字化转型业务场景

(图片引用:工业互联网产业联盟报告)

制造业数字化转型过程中,工业互联网是实现全产业链、全价值链的资源要素互联互通的基础。工业互联网安全是制造业数字化的可靠保障,如图3所示,工业互联网多层次安全保障体系涉及工业互联网领域各个环节,包含应用安全、平台安全、网络安全、基础设施安全和数据安全等。

图3  工业互联网多层次安全保障体系

(图片引用:工业互联网产业联盟报告)

电力行业:打造源网荷储一体化数字生态

全球“双碳”背景下,能源电力转型势在必行。如图4所示,运用数字技术,实现电源侧、电网侧、负荷侧及储能侧各类可控资源与信息的数据接入与处理,打造源网荷储一体化数字平台,实现全链路的统筹、协调和优化,极大提升能源利用效率,降低用能成本。

图4  源网荷储一体化数字平台

(图片引用:国网《泛在电力物联网白皮书》)

在发电环节,如图5所示,通过数字化转型打造智慧电厂,辅助发电企业实现生产、运营、服务的降本增效和创新升级。

图5  智慧电厂业务模式

(图片引用:国网《泛在电力物联网白皮书》)

在用电环节,如图6所示,展示了电网企业数字化转型的整体架构。通过提高电网企业配电和变电的数字化能力,构建可观、可控的智能电网,赋能双碳目标下新型电力系统建设。

图6  电网企业数字化转型的整体架构

(图片引用:国网《泛在电力物联网白皮书》)

电力行业在数字化转型过程中,新的应用不断涌现,整体网络规模逐渐扩大。为了保障生产、输电、交易、用电的全链路数字化安全发展,如图7所示,通过建立一体化安全运营体系,全方位增强电力系统安全运行效率。

图7  电力行业一体化安全运营体系

(图片引用:国网《泛在电力物联网白皮书》)

建筑业:通过数字技术平台提升管理效能

建筑业数字化转型,旨在提升整体集成管理水平,实现统一管理,降本增效,有效提高人均劳动效能。

从总体架构看,如图8所示,数字建筑是以数字平台为关键支撑、标准规范为科学指引、安全防护为重要保障,整体呈现“三横·两纵”的结构特征。

从业务模式看,数字建筑以全链条数字化协同、全周期集成化管理、全要素智能化升级为主要模式,支撑和赋能建筑行业数字化转型。

图8  数字建筑总体架构

(图片引用:信通院《数字建筑白皮书》

随着数字化转型,建筑业面临许多新风险。例如,遭遇网络攻击时,建筑企业的整个数字基础设施可能会瘫痪,导致业务中断,如果出现数据泄露,知识产权被窃取,可能会给企业带来重大损失。如图9所示,基于数字建筑的总体结构层次,依据应用层、平台层、网络层、感知层不同风险特征,建立一个清晰的安全框架,保障建筑业以更高效、安全和可持续的方式实现数字化转型。

图9  数字建筑安全保障体系架构

总结来看,央企、国企数字化转型是一场效率与安全的革命,提升效率的关键在于,充分利用数据生产要素,充分解放云边端一体化带来的计算能力,充分发挥新技术带来的数字化管理手段。同时,需要依据不同行业的业务场景,布局数字化网络安全建设,打造平台型、系统性、纵深化的网络安全体系。

02
央企、国企数字化转型下的安全挑战

央企、国企数字化转型过程中,云计算、大数据、物联网等新技术应用日益深入,使得企业网络边界日趋模糊,数据储量和流量成倍上涨,网络攻击带来的损失也成倍增加,企业安全建设面临众多安全挑战。

现有安全体系滞后,不适配IT新架构

随着数字技术的应用,央企、国企在网络架构方面,向分布式、微服务架构演进。新架构、新模式也带来了新的安全风险。企业现有的安全体系已不能完全满足新架构下的安全要求。企业网络安全建设面临安全体系滞后,不适配数字化新IT架构的挑战。

云架构安全风险突出,数据泄露威胁加剧

在新一代云计算技术架构体系下,企业云上资产数量激增,也带来更多安全挑战。如图10所示,一方面,企业可能并不清晰了解自身资产,以及安全风险;另一方面,部分企业网络安全缺少系统化梳理和顶层架构设计,从而导致职责不定、资产不清、风险不明、攻击不知。

图10  央企、国企数字化发展过程中的云安全挑战

同时,随着越来越多的工业控制系统与互联网、大数据平台连接,数据规模快速增长,高价值数据成为更多黑客的目标,近年来国内外数据泄露事件频频发生。如何保障数据安全,提升数据安全治理水平,成为央企、国企数字化转型的重要课题。

数字化网络攻击面增大

网络攻防对抗中,防守方在明处,是一个不能挪动的堡垒,而攻击方躲在暗处,只要有足够的耐心,总是可以找到漏洞。尤其在数字化背景下,企业网络流量交错纵横,网络攻击面不断增大,攻防之间的不平衡愈发显著。如图11所示,从近几年的攻防实战中发现,攻击者攻击战术不断升级,防守难度越来越大。

图11  近几年央企、国企攻防实战总结

同时,企业很多系统和软件都是基于开源软件开发。如图12所示,开源漏洞隐患大,企业漏洞治理陷入困局,带来更多的安全风险和挑战。

图12  安全漏洞治理困境

企业安全人员明显不足

企业新业务、新技术层出不穷,新的安全风险随之而来,给安全人员带来巨大压力。一方面,企业安全人员有限,在安全事件发生时,可能错过处置的“黄金时间”,造成不可挽回的影响;另一方面,企业现有人员的安全能力,无法跟上外部攻击技术的更新迭代。如图13所示,企业面临安全人员短缺和安全能力不足的挑战。

图13  企业面临安全人员短缺和安全能力不足的挑战

今后一个时期是数字中国、网络强国建设的关键时期,也是企业数字化转型的重要战略机遇期。数字经济成为未来竞争的主战场,央企、国企在关系国家安全和国民经济命脉的主要行业,占据支配地位,成为数字经济战场的主力军。随着新一代数字技术在各行各业深度应用,各种新技术、新场景层出不穷,也催生了众多新的安全威胁。央企、国企亟待构建与数字化业务融合的新型网络安全体系,提高网络安全保障的专业化、规范化、集约化水平,构筑网络安全屏障,努力成为数字中国、网络强国建设的中坚力量。

关于央企、国企的数字化安全建设思路及建设方案,笔者将在后续文章中详细介绍~

-完-

热门动态推荐


文章来源: https://mp.weixin.qq.com/s?__biz=MzUyOTkwNTQ5Mg==&mid=2247488291&idx=1&sn=1ca46da1bdce609737ff0b8ff24a28b2&chksm=fa58b118cd2f380e943741cc6d1472ae960346606aae7279324b696854db29a05a0010b1bebb&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh