央国企数字化转型安全建设（上）

近年来，宏观经济进入新常态，建设“数字中国”、发展“数字经济”成为了国家战略。央企、国企作为中国经济的重要组成部分，通过数字化转型，既可以全面推动全社会数字化进程，也可以全面提升自身核心竞争力。

本文笔者将以央国企中制造、电力、建筑三个行业为代表，介绍央国企数字化转型业务模式及安全场景，同时也介绍了在数字化转型下的安全挑战。由于篇幅所限，央国企数字化安全建设思路及解决方案将在后续文章介绍。

0****1

数字化转型业务模式及安全场景

根据数字化深入程度不同，企业数字化转型大体会经历4个阶段，最终会建成业务内外全贯通的数字型现代组织，如图1所示。

图1  央企、国企数字化转型阶段

（图片引用：《数字化转型，从战略到执行》报告）

在数字化转型内容方面，制造、能源类企业侧重通过数字化转型提高生产运营智能化水平，如智能制造、智慧园区、智能场景等，而建筑类企业偏重于基础数字技术平台的建设，重在推进企业管理体系的数字化。

制造业：以工业互联网为基础实现智能制造

制造类央企、国企在数字化转型中，以智能制造为主攻方向，积极打造工业互联网平台，加快产业链、供应链资源共享和业务协同，主要聚焦三大方向：

• 供应链协同：基于资源对接、协同生产，打造行业供应链协同服务平台，推动行业上下游分散资源的有效汇聚与广泛共享。

• 智能化工厂：基于工业互联网，通过人工智能、5G、物联网、云计算、大数据、数字孪生、精益制造等数字技术，建设具有“柔性化、智能化、数字化”特征的智能工厂。

• 数字化管理：通过单点突破—局部扩散—复制推广—全面融合—优化创新的路径，推动研发、产品、装备、生产、管理、服务等业务场景，实现数字化、网络化、智能化转型，逐步搭建和完善企业内部数字化管理平台。

如图2所示，在制造业数字化转型业务场景中，基础层提供底层支撑；设备与软件层提供现场生产与管理工具；平台层主要进行数据资产管理、分析与调用。

图2  制造业数字化转型业务场景

（图片引用：工业互联网产业联盟报告）

制造业数字化转型过程中，工业互联网是实现全产业链、全价值链的资源要素互联互通的基础。工业互联网安全是制造业数字化的可靠保障，如图3所示，工业互联网多层次安全保障体系涉及工业互联网领域各个环节，包含应用安全、平台安全、网络安全、基础设施安全和数据安全等。

图3  工业互联网多层次安全保障体系

（图片引用：工业互联网产业联盟报告）

电力行业：打造源网荷储一体化数字生态

全球“双碳”背景下，能源电力转型势在必行。如图4所示，运用数字技术，实现电源侧、电网侧、负荷侧及储能侧各类可控资源与信息的数据接入与处理，打造源网荷储一体化数字平台，实现全链路的统筹、协调和优化，极大提升能源利用效率，降低用能成本。

图4  源网荷储一体化数字平台

（图片引用：国网《泛在电力物联网白皮书》）

在发电环节，如图5所示，通过数字化转型打造智慧电厂，辅助发电企业实现生产、运营、服务的降本增效和创新升级。

图5  智慧电厂业务模式

（图片引用：国网《泛在电力物联网白皮书》）

在用电环节，如图6所示，展示了电网企业数字化转型的整体架构。通过提高电网企业配电和变电的数字化能力，构建可观、可控的智能电网，赋能双碳目标下新型电力系统建设。

图6  电网企业数字化转型的整体架构

（图片引用：国网《泛在电力物联网白皮书》）

电力行业在数字化转型过程中，新的应用不断涌现，整体网络规模逐渐扩大。为了保障生产、输电、交易、用电的全链路数字化安全发展，如图7所示，通过建立一体化安全运营体系，全方位增强电力系统安全运行效率。

图7  电力行业一体化安全运营体系

（图片引用：国网《泛在电力物联网白皮书》）

建筑业：通过数字技术平台提升管理效能

建筑业数字化转型，旨在提升整体集成管理水平，实现统一管理，降本增效，有效提高人均劳动效能。

从总体架构看，如图8所示，数字建筑是以数字平台为关键支撑、标准规范为科学指引、安全防护为重要保障，整体呈现“三横·两纵”的结构特征。

从业务模式看，数字建筑以全链条数字化协同、全周期集成化管理、全要素智能化升级为主要模式，支撑和赋能建筑行业数字化转型。

图8  数字建筑总体架构

（图片引用：信通院《数字建筑白皮书》

随着数字化转型，建筑业面临许多新风险。例如，遭遇网络攻击时，建筑企业的整个数字基础设施可能会瘫痪，导致业务中断，如果出现数据泄露，知识产权被窃取，可能会给企业带来重大损失。如图9所示，基于数字建筑的总体结构层次，依据应用层、平台层、网络层、感知层不同风险特征，建立一个清晰的安全框架，保障建筑业以更高效、安全和可持续的方式实现数字化转型。

图9  数字建筑安全保障体系架构

总结来看，央企、国企数字化转型是一场效率与安全的革命，提升效率的关键在于，充分利用数据生产要素，充分解放云边端一体化带来的计算能力，充分发挥新技术带来的数字化管理手段。同时，需要依据不同行业的业务场景，布局数字化网络安全建设，打造平台型、系统性、纵深化的网络安全体系。

0****2

央企、国企数字化转型下的安全挑战

央企、国企数字化转型过程中，云计算、大数据、物联网等新技术应用日益深入，使得企业网络边界日趋模糊，数据储量和流量成倍上涨，网络攻击带来的损失也成倍增加，企业安全建设面临众多安全挑战。

现有安全体系滞后，不适配IT新架构

随着数字技术的应用，央企、国企在网络架构方面，向分布式、微服务架构演进。新架构、新模式也带来了新的安全风险。企业现有的安全体系已不能完全满足新架构下的安全要求。企业网络安全建设面临安全体系滞后，不适配数字化新IT架构的挑战。

云架构安全风险突出，数据泄露威胁加剧

在新一代云计算技术架构体系下，企业云上资产数量激增，也带来更多安全挑战。如图10所示，一方面，企业可能并不清晰了解自身资产，以及安全风险；另一方面，部分企业网络安全缺少系统化梳理和顶层架构设计，从而导致职责不定、资产不清、风险不明、攻击不知。

图10  央企、国企数字化发展过程中的云安全挑战

同时，随着越来越多的工业控制系统与互联网、大数据平台连接，数据规模快速增长，高价值数据成为更多黑客的目标，近年来国内外数据泄露事件频频发生。如何保障数据安全，提升数据安全治理水平，成为央企、国企数字化转型的重要课题。

数字化网络攻击面增大

网络攻防对抗中，防守方在明处，是一个不能挪动的堡垒，而攻击方躲在暗处，只要有足够的耐心，总是可以找到漏洞。尤其在数字化背景下，企业网络流量交错纵横，网络攻击面不断增大，攻防之间的不平衡愈发显著。如图11所示，从近几年的攻防实战中发现，攻击者攻击战术不断升级，防守难度越来越大。

图11  近几年央企、国企攻防实战总结

同时，企业很多系统和软件都是基于开源软件开发。如图12所示，开源漏洞隐患大，企业漏洞治理陷入困局，带来更多的安全风险和挑战。

图12  安全漏洞治理困境

企业安全人员明显不足

企业新业务、新技术层出不穷，新的安全风险随之而来，给安全人员带来巨大压力。一方面，企业安全人员有限，在安全事件发生时，可能错过处置的“黄金时间”，造成不可挽回的影响；另一方面，企业现有人员的安全能力，无法跟上外部攻击技术的更新迭代。如图13所示，企业面临安全人员短缺和安全能力不足的挑战。

图13  企业面临安全人员短缺和安全能力不足的挑战

今后一个时期是数字中国、网络强国建设的关键时期，也是企业数字化转型的重要战略机遇期。数字经济成为未来竞争的主战场，央企、国企在关系国家安全和国民经济命脉的主要行业，占据支配地位，成为数字经济战场的主力军。随着新一代数字技术在各行各业深度应用，各种新技术、新场景层出不穷，也催生了众多新的安全威胁。央企、国企亟待构建与数字化业务融合的新型网络安全体系，提高网络安全保障的专业化、规范化、集约化水平，构筑网络安全屏障，努力成为数字中国、网络强国建设的中坚力量。

关于央企、国企的数字化安全建设思路及建设方案，笔者将在后续文章中详细介绍~

-完-

热门动态推荐