黨的二十大報告提到，要加快建設(shè)網(wǎng)絡(luò)強(qiáng)國，推動形成良好網(wǎng)絡(luò)生態(tài)。數(shù)字化時代，數(shù)字技術(shù)作為世界科技革命和產(chǎn)業(yè)變革的先導(dǎo)力量，日益融入經(jīng)濟(jì)社會發(fā)展各領(lǐng)域全過程，迫切需要統(tǒng)籌業(yè)務(wù)發(fā)展，構(gòu)建數(shù)字化安全能力。

作為網(wǎng)絡(luò)安全企業(yè)，天融信面向數(shù)字基礎(chǔ)設(shè)施、產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化、數(shù)字化融合的業(yè)務(wù)安全保障需求，倡導(dǎo)數(shù)字化安全理念，以“數(shù)字融合、安全共生”為目標(biāo)，創(chuàng)新提出“業(yè)務(wù)生態(tài)安全、管理一體安全、能力聚合安全、運營閉環(huán)安全、創(chuàng)新融合安全”的數(shù)字化融生安全框架，助力客戶規(guī)劃建設(shè)數(shù)字化安全體系，有力保障客戶數(shù)字化融合轉(zhuǎn)型的安全有序和高質(zhì)量發(fā)展。《數(shù)字化融生安全框架》系列文章第二期，聚焦為數(shù)字化安全建設(shè)確立戰(zhàn)略目標(biāo)的數(shù)字化業(yè)務(wù)生態(tài)安全，探討構(gòu)建匹配數(shù)字化的業(yè)務(wù)生態(tài)安全能力，為加速適應(yīng)數(shù)字化的業(yè)務(wù)生態(tài)安全建言獻(xiàn)策。

數(shù)字化融合轉(zhuǎn)型過程中，隨著IT改革、互聯(lián)網(wǎng)+、數(shù)字化轉(zhuǎn)型不斷深化，IT數(shù)字化、智能化轉(zhuǎn)型加速推進(jìn)，IT技術(shù)及業(yè)務(wù)模式發(fā)生了較大變化，使得各單位網(wǎng)絡(luò)架構(gòu)趨于復(fù)雜，尤其是IT基礎(chǔ)架構(gòu)云化、容器化、業(yè)務(wù)支撐能力中臺化以及云計算、大數(shù)據(jù)、AI等新技術(shù)密集應(yīng)用，使得傳統(tǒng)安全管理和防護(hù)出現(xiàn)木桶效應(yīng)，從網(wǎng)絡(luò)接入、內(nèi)容生產(chǎn)、網(wǎng)絡(luò)傳播、社會動員等方面和環(huán)節(jié)，給意識形態(tài)安全帶來數(shù)字化的風(fēng)險和挑戰(zhàn)。在攻擊手段方面，利用漏洞實施的數(shù)字化鏈?zhǔn)焦粢哺宇l繁。數(shù)字時代的安全問題已從網(wǎng)絡(luò)空間向物理世界延伸，嚴(yán)重阻礙數(shù)字化業(yè)務(wù)創(chuàng)新發(fā)展。

“發(fā)展”呼喚數(shù)字化業(yè)務(wù)生態(tài)安全

國家“十四五”規(guī)劃提出，要推進(jìn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，營造開放、健康、安全的數(shù)字生態(tài)。據(jù)《IDC FutureScape：2023年中國數(shù)字化業(yè)務(wù)十大預(yù)測》報道，2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點，即企業(yè)從數(shù)字化轉(zhuǎn)型時代進(jìn)入到數(shù)字化業(yè)務(wù)時代，如何在數(shù)字化業(yè)務(wù)時代構(gòu)建未來業(yè)務(wù)新生態(tài)和價值鏈，實現(xiàn)業(yè)務(wù)生態(tài)系統(tǒng)可持續(xù)發(fā)展是所有組織的訴求。這就必須充分考慮業(yè)務(wù)的數(shù)字化創(chuàng)新融合、泛在化安全風(fēng)險、生態(tài)化體系安全要求，構(gòu)建匹配數(shù)字化的業(yè)務(wù)生態(tài)安全能力，筑牢數(shù)字安全屏障，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。

●數(shù)字化創(chuàng)新融合

數(shù)字化發(fā)展加速驅(qū)動網(wǎng)絡(luò)空間與物理世界一體化融合。從網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)看，安全伴隨信息化、網(wǎng)絡(luò)化、數(shù)字化發(fā)展正在同步快速演進(jìn)，網(wǎng)絡(luò)安全技術(shù)與數(shù)字技術(shù)的迭代創(chuàng)新與融合應(yīng)用，驅(qū)動安全概念數(shù)字化升級，將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場景等數(shù)字化融合領(lǐng)域。

●泛在化安全風(fēng)險

新技術(shù)、新應(yīng)用正在促進(jìn)人類以前所未有的自由度來構(gòu)建、匯集、整合和連接存在于任何地方的各類資源，形成數(shù)字泛化的智慧世界，泛在終端、泛在連接、泛在云網(wǎng)、泛在應(yīng)用、泛在服務(wù)等組成的泛在信息資產(chǎn)帶來了數(shù)字安全風(fēng)險的泛在化，必須得到最有效的安全保護(hù)。

●生態(tài)化體系安全

結(jié)合國家總體安全觀，數(shù)字化安全是不同領(lǐng)域風(fēng)險交織融合的結(jié)果，是傳統(tǒng)威脅和非傳統(tǒng)威脅的辯證統(tǒng)一，安全問題從最初單一的技術(shù)問題演進(jìn)成為具有高度整體性與系統(tǒng)性的問題，體系化管理泛在化的數(shù)字安全風(fēng)險，已經(jīng)成為企業(yè)和消費者最優(yōu)先的需求之一。發(fā)展數(shù)字化業(yè)務(wù)生態(tài)安全，成為落實國家創(chuàng)新產(chǎn)業(yè)安全競爭力的重要載體和保障數(shù)字化發(fā)展安全的新引擎。

“生態(tài)”需要數(shù)字化安全治理推進(jìn)

數(shù)字化安全治理是推進(jìn)數(shù)字化業(yè)務(wù)生態(tài)安全的重要理念，是建設(shè)數(shù)字化安全體系的戰(zhàn)略要求和首要考慮。其推進(jìn)要依托數(shù)字化的協(xié)同、監(jiān)督、策略、評估等安全工具和能力，建立安全合規(guī)基線并持續(xù)完善。首先，要以數(shù)字化手段替代人工協(xié)同方式，提升組織協(xié)調(diào)有效性；其次，要以數(shù)字化評估工具輔助人工評估過程，提高合規(guī)管理效率；再次，要應(yīng)用數(shù)字化安全治理規(guī)劃工具，促進(jìn)安全策略的貫通和落實；最后，要使用數(shù)字化監(jiān)督指標(biāo)體系替代人工、粗線條的監(jiān)督與評價，優(yōu)化監(jiān)督和評價方法。

“治理”提升數(shù)字化安全體系能力

數(shù)字化安全的本質(zhì)是通過采取必要措施，防范網(wǎng)絡(luò)物理融合空間的攻擊入侵、干擾破壞和非法使用等風(fēng)險，增加數(shù)字化業(yè)務(wù)預(yù)防、抵御、恢復(fù)、適應(yīng)的安全彈性。數(shù)字化業(yè)務(wù)生態(tài)安全建設(shè)要從保障業(yè)務(wù)發(fā)展、安全合規(guī)遵從、安全風(fēng)險防控多角度出發(fā)，建立“業(yè)務(wù)驅(qū)動+風(fēng)險管控+合規(guī)遵從”的數(shù)字化安全治理能力。

●業(yè)務(wù)驅(qū)動

業(yè)務(wù)驅(qū)動是從組織的業(yè)務(wù)戰(zhàn)略和數(shù)字化變革出發(fā)，有利于充分利用組織的現(xiàn)有資源來滿足關(guān)鍵需求，從而避免建立的安全系統(tǒng)無法有效支持組織的業(yè)務(wù)決策。業(yè)務(wù)驅(qū)動的數(shù)字化業(yè)務(wù)生態(tài)安全，是以泛在的數(shù)字化資產(chǎn)保護(hù)需求和合規(guī)要求為輸入，結(jié)合安全風(fēng)險策略，按照規(guī)劃建設(shè)、實施運行、監(jiān)視評審、保持改進(jìn)的信息系統(tǒng)生命周期，部署適配數(shù)字化風(fēng)險的安全管理措施和技術(shù)措施，構(gòu)建自適應(yīng)的縱深防御體系。

●風(fēng)險管控

資產(chǎn)與風(fēng)險是天生矛盾的，資產(chǎn)價值越高，面臨的風(fēng)險就越大。數(shù)字化泛在信息資產(chǎn)有著與傳統(tǒng)資產(chǎn)不同的價值特性，安全風(fēng)險管控的目的就是按照避免、移轉(zhuǎn)、降低、接受的安全策略評估安全風(fēng)險，緩解和平衡這一對矛盾，將風(fēng)險處理到可接受的程度，保護(hù)數(shù)字化業(yè)務(wù)及其相關(guān)資產(chǎn)。具體的數(shù)字化安全風(fēng)險評估過程需要貫穿信息系統(tǒng)生命周期的全部過程，仍然可以按照國家標(biāo)準(zhǔn)通用的對象確立、風(fēng)險評估、風(fēng)險處理、審核批準(zhǔn)、監(jiān)控與審查、溝通與咨詢六個過程進(jìn)行開展。

●合規(guī)遵從

安全合規(guī)遵從包括法律法規(guī)、管理制度、監(jiān)管要求、標(biāo)準(zhǔn)規(guī)范等要求，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》《數(shù)據(jù)出境安全評估辦法》等。組織通過在一個數(shù)字化安全體系解決方案中集成風(fēng)險管理和合規(guī)遵從兩種功能，可以使單位大大降低數(shù)字化業(yè)務(wù)風(fēng)險，適應(yīng)數(shù)字化的發(fā)展環(huán)境，以確保數(shù)字化業(yè)務(wù)始終沿著正確的方向演進(jìn)。

數(shù)字化發(fā)展使數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合，助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。安全是數(shù)字經(jīng)濟(jì)穩(wěn)定發(fā)展的基石，以業(yè)務(wù)生態(tài)安全為指導(dǎo)的數(shù)字化安全治理和框架設(shè)計，能夠更好建立數(shù)字化的風(fēng)險管控和應(yīng)對策略，構(gòu)建管理一體、能力聚合、運營閉環(huán)、創(chuàng)新融合的新時期安全體系，實現(xiàn)數(shù)字化安全的持續(xù)運營改進(jìn)、全面監(jiān)管聯(lián)動、產(chǎn)業(yè)情報共享，以此努力擴(kuò)大守方優(yōu)勢、逆轉(zhuǎn)攻防態(tài)勢，推動網(wǎng)絡(luò)安全向著更細(xì)化的數(shù)字化業(yè)務(wù)生態(tài)演進(jìn)，幫助更多行業(yè)客戶走好數(shù)字化轉(zhuǎn)型之路。

TOPSEC

目前，天融信基于創(chuàng)新的數(shù)字化安全治理理念和融合共生框架，已在政府、金融、能源等行業(yè)大型客戶完成了具有業(yè)務(wù)生態(tài)屬性的體系解決方案的實踐落地。歡迎撥打天融信7×24小時客服電話400-777-0777，或聯(lián)系天融信全國各分支機(jī)構(gòu)咨詢了解。

本期為《數(shù)字化融生安全框架》系列文章第二期：數(shù)字化業(yè)務(wù)生態(tài)安全。數(shù)字化管理一體安全、數(shù)字化能力聚合安全、數(shù)字化運營閉環(huán)安全、數(shù)字化創(chuàng)新融合安全將陸續(xù)推出，歡迎持續(xù)關(guān)注！