《中国评测&安恒信息:2023数字安全能力洞察报告(74页).pdf》由会员分享,可在线阅读,更多相关《中国评测&安恒信息:2023数字安全能力洞察报告(74页).pdf(74页珍藏版)》请在三个皮匠报告上搜索。
1、122023 数字安全能力洞察2023 数字安全能力洞察CMYCMMYCYCMYK-”-0501-37x26cm.pdf 1 2023/5/6 上午11:08CMYCMMYCYCMYK-”-0501-37x26cm.pdf 1 2023/5/6 上午11:0832023 数字安全能力洞察本报告编委会编写指导:范渊 唐刚 段平霞 郑赳 朱晓东主编:白利芳 成萌参编:杨晓琪黄英男牛凯剑安成飞陈海波樊睿樊兴悦侯增峰李剑锋李元勋李志鹏刘江林刘苏覃宇王吾冰武进谢博杨长江殷嫚于天娇袁新平张强 452023 数字安全能力洞察2023 数字安全能力洞察03第三章 扬帆起航:数字安全加速推动经济社会全面发展鹏
2、程 万 里-数 字 安 全 六 大 展 望数字安全已成为产业数字化根基1.数字制造2.数字金融3.数字医疗4.数字教育5.数字交通6.数字能源数字安全助力数字政务高效协同1.数字政务2.浙江最佳实践3.上海最佳实践4.广东最佳实践数字安全维护公共服务稳定可靠1.数字政府公共服务2.数字教育公共服务3.数字医疗公共服务数字安全建设驱动人才文化发展1.校企合作2.产业学院3.科研共创4.政企培训5.实训基地6.技能竞赛5757657480869599335135136136CONTENTS前言第一章 总论0102第二章 积厚成势:数
3、字中国安全基础屏障逐步夯实数字中国建设步履铿锵网络安全发展厚积薄发1.网络安全政策法规2.网络安全发展趋势数据安全发展如日方升1.数据安全政策法规2.数据安全发展趋势数字安全势将格物鼎新数字基础设施安全底座日趋牢固1.网络基础设施安全屏障2.算力基础设施安全屏障3.应用基础设施安全屏障4.云基础设施安全屏障数据资源大循环逐步安全贯通1.构建统一数据管理机制体制2.推动公共数据安全汇聚利用3.释放商业数据价值潜能3434448344566781612023 数字安全能力洞察2023 数字安全能力洞察前言数字时代,数字安全和数字技术并列为支撑数字中国建设的两大能力,数字技术正
4、在加速赋能千行百业,更具数字时代特征的数字安全风险应时而来。备预不虞,为国常道,数字安全成为各行业领域数字化转型的关键保障。数字安全能力洞察报告由中国软件评测中心(工业和信息化部软件与集成电路促进中心)和杭州安恒信息技术股份有限公司联合编写,内容共四章:第一章重点介绍了中国数字化发展历程,结合网络安全和数据安全发展形势,以宏观角度阐述数字中国发展对数字安全提出的挑战。第二章讲述基础设施和数据资源作为数字中国建设的重要底座,安全应以何种能力和手段予以赋能,方可构建坚实可控的数字安全屏障。第三章讲到数字经济社会发展过程中,数字安全如何助力产业数字化建设、数字政务改革、数字公共服务、产业人才发展,以
5、及安恒信息的数字政务安全最佳实践。第四章从数字安全产业、技术等方面展望了发展趋势和应用实践。数字安全正在随着新时代发展而不断衍变,本报告内容可能出现偏差或遗漏,敬请各位读者不吝珠玉,批评指正以及提出宝贵意见,我们将持续完善报告内容,为数字安全发展贡献绵薄之力。数 字 安 全 能 力 洞 察 前 言数字时代,数字安全和数字技术并列为支撑数字中国建设的两大能力,数字技术正在加速赋能千行百业,更具数字时代特征的数字安全风险应时而来。备预不虞,为国常道,数字安全成为各行业领域数字化转型的关键保障。232023 数字安全能力洞察2023 数字安全能力洞察总论数字中国建设步履铿锵党的十八大以来,以习近平同
6、志为核心的党中央高瞻远瞩,抓住全球数字化发展与数字化转型的重大历史机遇,系统谋划、统筹推进数字中国建设。习近平总书记强调,加快数字中国建设,就是要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。2017 年,党的十九大报告明确提出建设“网络强国、数字中国、智慧社会”,数字中国首次写入党和国家纲领性文件。2021 年,中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要专篇部署“加快数字化发展建设数字中国”,“十四五”国家信息化规划“十四五”数字经济发展规划等重大战略规划相继出台,擘画“十四五”时期数字中国建设的美
7、好蓝图。各地区各部门扎实推进数字基础设施、数字技术、数字经济、数字政府和数字社会建设,不断优化数字化发展环境,拓展数字领域国际合作,支撑统筹推进经济、政治、文化、社会和生态文明建设,数字中国建设在创新实践中迈出坚实步伐,在砥砺奋进中取得显著成就。01第一章数 字 安 全 能 力 洞 察 总 论党的十八大以来,以习近平同志为核心的党中央高瞻远瞩,抓住全球数字化发展与数字化转型的重大历史机遇,系统谋划、统筹推进数字中国建设。习近平总书记强调,加快数字中国建设,就是要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。452023 数字安全能力洞
8、察2023 数字安全能力洞察法律法规和标准规范的引导作用,积极培育促进新技术新应用落地,夯实关键信息基础设施安全保障,增强自主创新能力,建设各方面齐抓共管、共治共建的网络安全新生态。立法、监管与执法方面,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给予更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。总体看来,我国网络法治领域立法成效显著,基础法律框架初步形成,前沿立法领域也在不断深化探索,网络安全制度体系基本建成,数据治理制度体系全面展开,网络空间生态治理能力不断提升。未来,网络法治领域应继续加强网络法律体系理论研究,推动基础法律的配
9、套规则制定。网络安全发展趋势随着大数据、5G、云计算和物联网等新兴技术的崛起,网络信息安全的边界正在弱化,安全防护的内容在增加,对数据安全和信息安全形成极大的挑战,也为网络信息安全市场开辟了新的发展空间。再加上数据安全、隐私保护和经济全球化等问题进一步受到重视,网络安全的市场规模也呈现出增长的趋势。根据数据显示,中国信息安全市场的潜在市场空间高达 1000 亿元上下。随着网络安全主动防御意识的增强,国内网络服务市场份额将进一步释放。与全球安全服务市场64.4%的份额相比,我国安全服务市场占比仅为 19.8%。目前,国内信息安全产业依然以硬件为主,市场空白度高,在数字化时代难以应对新兴技术所带来
10、的安全挑战,发展潜力巨大。以 ChatGPT 为代表的人工智能技术掀起新一轮的人工智能革命,展示出人工智能技术对社会人力资源分配和产业结构优化的潜在市场价值,但也可能因其滥用而产生一些负面的社会效果,引发潜在新型攻击和内容合规等安全风险,人工智能技术将成为网络安全的新趋势。鉴于日益智能和先进的攻击技术所带来的威胁迫在眉睫,网络安全行业必须拥有同等资源才能对抗这些 AI 驱动的攻击。从长远来看,安全行业的目标不是仅靠人员通过猜测来零散地解决问题,当务之急是采取智能化的行动来化解这些不断发展的威胁。在数字化进程不断深入推进的当下,组织所依赖的供应链正变得愈加复杂,而攻击者则正在积极的利用这一特点发
11、动攻击,造成极大的威胁。近年来,全球软件供应链攻击事件频发,且影响面也越来越大,与其相关的安全问题也被越来越多的国家、机构、企业提至前所未有的高度,予以极高的重视,但这并不意味着针对供应链的攻击增长趋势得到逆转。众多网络安全专业机构都认为,供应链攻击将会愈演愈烈,相关威胁也呈加剧态势,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。由于供应链攻击本身所具加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重大意义和深远影响,2023 年 3 月,中共中央、国务院出台了数字中国建设整体布局规划(以下简
12、称规划)。规划提出,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”,深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境,全面提升了数字中国建设的整体性、系统性、协同性,为促进各领域数字化融合发展,以数字化驱动生产生活和治理方式的变革注入强大动力,指明目标方向。规划是党中央在二十大后对数字中国作出的最全面的部署,是我国针对扑面而来的数字时代、针对整个社会治理体系全面提升的一份纲领性文件,为数字中国未来十年的发展指明了方向。通过落实数字中国建设整体布
13、局规划,对于实现数字为人民服务的宗旨具有深刻的历史意义、现实意义、政治意义、战略意义和科学意义。规划从宏观指引到微观落实,对建设数字中国给予了全方位的保障,充分体现了“统筹发展和安全”的价值理念,进一步明确了建设数字中国对于推进中国式现代化的核心地位,数字安全屏障作为强化数字中国建设的两大能力之一,被纳入党政干部考核评价体系,凸显了安全在数字中国中的底板作用。网络安全发展厚积薄发网络安全政策法规强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来,习近平总书记多次就网络安全产业作出重要指示,强调“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态”,
14、为网络安全事业高质量发展指明方向,并提供根本遵循。为护航制造强国、网络强国及数字中国建设,产业各界共同努力,推动网络安全产业发展进入“快车道”。以习近平同志为核心的党中央不断强化网络安全顶层设计和总体布局,以中华人民共和国网络安全法为代表的网络安全法律法规和政策标准体系基本形成,网络安全立法的“四梁八柱”基本建成。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”的观念深入人心,网络安全相关立法及配套制度日趋完善,网络空间国际合作不断深化,数据安全治理合规性不断完善。据不完全统计,我国已出台关于网络与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多
15、部,形成了覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。在“十四五”期间,网络安全系国家安全体系能力建设的重要方向。我国不断强化672023 数字安全能力洞察2023 数字安全能力洞察数据安全发展趋势全球数据主权争夺激烈,各国(地区)纷纷布局数据安全赛道。党中央、国务院高度重视数据安全,在党的二十大报告中,明确提出“强化数据安全保障体系建设”,将数据安全与经济安全、金融安全、网络安全等放在同等重要位置。数据安全工作也被纳入“十四五”规划并连续 3
16、年写入政府工作报告。而发展数据安全产业作为数据安全工作的重要组成部分,有助于提高各行业、各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。中国软件评测中心作为促进数据安全产业发展的重要支撑单位,长期支撑相关部门开展数据安全相关工作,支撑出台的关于促进数据安全产业发展的指导意见于 2023年 1 月由工信部等十六部门联合印发,其中提出到 2025 年,数据安全产业基础能力和综合实力明显增强,产业规模超过 1500 亿元,到 2035 年,数据安全产业进入繁荣成熟期。随着数字中国建设、两个强国建设以及数字产业化和产业数字化进程加快,数据要素市场化配置进程加
17、快,数据安全保障需求将显著加剧。据中国软件评测中心不完全统计,2021 年度数据安全产业规模超 460 亿人民币。总体来看,我国数据安全产业处于蓄势起跑阶段。另一方面,随着我国社会数字化进程加速,数据规模持续扩大。据 IDC 报告,2018 年我国数据量占全球数据量的 23.4%,预计到 2025 年在全球的占比将达到约28%。金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。数据安全产品将向专业化、体系化、云化等方向不断迈进,为专业型企业发展带来新机遇。此外,我国数据安全国
18、际合作有望打开新局面,在 2020至 2023 年,我国连续 4 年对外提出数据安全相关倡议,如全球数据安全倡议中国+东亚五国数据安全合作倡议 中阿数据安全合作倡议,以及2023年初提出的 全球安全倡议概念文件。未来数据安全是原生性的数据安全防护与数据安全监管合规评估双轮驱动,从过去单点、边界式的防护向数据安全治理发展。整个数据安全体系建设涉及制度建设、组织和管理框架优化以及平台架构和技术体系的迭代更新。随着监管法规的完善、具体审查办法的出台以及新兴数字化技术的发展,数据安全技术的发展及安全价值与业务将形成一种伴生关系,没有安全支撑的数据业务场景将是无本之木,很难健康持续发展。备的特点,将会令
19、攻击者不断扩大攻击范围,越来越多的组织将会面临此类威胁,这不会仅仅是在 2023 年,甚至再向后较长一段时间内,都会成为组织需要重点关注的威胁领域。数字化推动安全概念升级,网络安全向数字安全不断外延。近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全
20、概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域。当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。未来 35 年,随着数字经济新模式和新业态的蓬勃发展,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发。数据安全发展如日方升数据安全政策法规数据安全产业正在迈进发展的高速阶段。中华人民共和国网络安全法的实施为数据安全法等针对性法律的出台,奠定了坚实的基础,其内容明确提出:“采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。”2020 年
21、1 月 1 日,中华人民共和国密码法施行,为规范密码应用和管理、促进密码事业发展、保障网络与信息安全,提供有效法律支撑。2021 年,中华人民共和国民法典中华人民共和国数据安全法中华人民共和国个人信息保护法相继施行,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。在国家顶层战略引导下,数据安全产业迎来重要发展机遇。目前国家法律、行政法规、部门规章、地方性法规、地方规章等多层次,共计 200 余项文件。从发布进程来看,我国数据安全政策体系经历了从草案到完善的过程,数据安全领域的基础法规架构已初步构建完成,数据安全产业从此进入新的发展快车道,迎
22、来发展的黄金期。国务院“十四五”数字经济发展规划指出,数字经济成为继农业经济、工业经济之后的主要经济形态,发展数字经济是国家的重要战略部署,2035 年我国数字经济将迈向繁荣成熟期,形成统一公平、竞争有序、成熟完备的数字经济现代市场体系,数字经济发展基础、产业体系发展水平将位居世界前列。而数据作为数字经济的关键要素,数字经济安全体系亟待进一步增强。892023 数字安全能力洞察2023 数字安全能力洞察数字安全势将格物鼎新建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影
23、响。中共中央、国务院印发数字中国整体建设布局规划明确了到 2025 年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。到 2035 年,数字化发展水平进入世界前列,数字中国建设取得重大成就。安全是发展的前提,发展是安全的保障,规划将数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”,彰显了数字安全在建设数字中国中的核心作用,为发展指明了方向,在政策引导下安全产业进入了快速成长期,有效助力数字经济的发展。产业数字化已经深入各行各业,基础设施、工业互联网、车联网、移动物联网、数字政府、数字教育、数字医疗等数字化场景安全需求日益显露。数字化的安全威胁也已
24、从虚拟世界延伸到现实世界,影响国家、国防、经济、社会乃至人身安全。诸如 5G、IPv6、大数据、云计算、人工智能等大量技术应用,除了网络安全外,还面临着其本质安全等一系列新的复杂安全挑战。数字经济成为全球新一轮科技革命和产业变革的重要引擎,将开启人类数字文明的新时代。数字安全的基础性作用日益突出,面对新一轮科技革命和产业变革,以及未知大于已知的数字世界,数字安全形势较过往发生了重大变化,防御理念、防御体系、防御技术都亟待变革。在数字化建设进程中,加紧实施国家信息化发展战略,筑牢可信可控的数字安全屏障,夯实数字基础设施安全底座,增强关键基础设施安全韧性,助力数字社会安全发展,已成为支撑现代化建设
25、、增强国家综合实力的必然选择。02第二章积厚成势:数字中国安全基础屏障逐步夯实规划指出夯实数字中国建设基础,打通数字基础设施大动脉,即加强数字基础设施建设,包括提升网络通信、云计算、物联网、人工智能等技术的应用水平,建设数字基础设施网络。习近平总书记高度重视信息基础设施的发展,指出要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。10112023 数字安全能力洞察2023 数字安全能力洞察国家高度重视以5G为首的“新基建”发展,相关单位密级部署推进,并在2020年 政府工作报
26、告进一步明确应加强新型基础设施建设,发展新一代信息网络,拓展 5G 应用。5G“新基建”在加速社会数字化转型和智能化发展的同时,也成为网络安全与各行各业全面融合应用的“新安全”基建,全面促进传统产业的数字融合转型升级,驱动互联网创新由消费互联网向产业互联网的转变,助力经济社会高质量发展。5G 网络采用的是颠覆性的架构设计。对于 5G 网络安全解决方案来说,首先需要支持统一认证框架。接入 5G 的终端也是多样化的,有的终端是物的终端,会带来新的安全问题,目前看来,需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型等方面,来提升5G 背景下的网络安全。所以,5G 网络安全性既要满足网络
27、安全等级保护制度 2.0 要求,还有满足关键信息基础设施安全保护要求,从整个 5G 的组网结构分析来看,虚拟化、网络切片、边缘计算等新技术的引入导致 5G 网络结构发生了很大的变化,但同时也带来了新的安全风险,其中包括 5G 终端接入风险、5G 虚拟化网络设施风险、5G 边缘计算节点风险、5G 数据安全风险、5G 网络安全运营等。一是 5G 终端风险:主要存在 5G 终端软件被利用操作系统漏洞获取终端控制权、修改安全策略、窃取敏感信息、篡改信息和指令等,终端接入认证单一、采集数据和审查手段难、以及终端对切片的未授权访问等安全问题。二是 5G 虚拟化网络设施风险:5G 网络功能虚拟化后,就存在虚
28、拟机或容器自身的安全问题,物理机资源访问的权限控制,虚拟化层能对 VNF 的异常内存访问进行拒绝,虚拟机或容器逃逸等风险。三是 5G 边缘计算节点风险:边缘计算节点 MEC 和 5G 核心网网元互相连接,受攻击后容易影响整个核心网网络,且易遭受(D)DoS 等攻击的风险。另外,MECAPP会存在恶意第三方接入边缘网络提供非法服务、非法创建、删除、更新等高危操作,用户敏感数据会有泄露的风险等;四是 5G 数据安全风险:5G 时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取。因此,拥有数据的企业容易成为黑客攻击目标。五是 5G 网络安全运营问题:5G 云
29、化资产的统一难管理,安全数据或事件的采集、处理和综合分析问题,没有形成安全事件的自动化编排和响应的运营机制等问题,整体效率低下。针对上述 5G 安全问题,需要在如下方面进行加强:1、5G 终端安全:终端与业务服务平台之间进行二次身份认证及授权,确保终端与业务平台身份的真实性及业务使用的合法性,防止假冒。与此同时,在两者之间协商并管理业务层密钥,对用户数据进行加密保护,防止攻击者窃听。加强终端安全风险监测能力,监测海量物联网设备是否异常,并对异常终端进行控制(设备及时下线),必积厚成势:数字中国安全基础屏障逐步夯实数字基础设施安全底座日趋牢固规划指出夯实数字中国建设基础,打通数字基础设施大动脉,
30、即加强数字基础设施建设,包括提升网络通信、云计算、物联网、人工智能等技术的应用水平,建设数字基础设施网络。习近平总书记高度重视信息基础设施的发展,指出要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。在数字化时代,伴随着人工智能、大数据、云计算等信息技术的快速发展,产业数字化、数字产业化,网络安全态势也变得日益复杂。在应对各种技术风险的同时,新一轮安全风险也已然成为数字化革命严重阻塞点。构筑数字安全底座尤为重要。网络基础设施安全屏障第 5 代通信网络(5G)5G 是新一代科技
31、革命和产业变革的代表性、引领性技术,作为全球新一轮科技革命的焦点,作为数字经济增长的新引擎,将带动数字产业升级、数字经济发展和数字平台形成。5G 技术使得海量信息数据的收集、存储、传输等,高带宽、低延迟和广连接三大特性的多场景应用满足了万物互联的各类需求,5G 网络成为了关键信息基础设施和经济社会转型升级的重要驱动力量。12132023 数字安全能力洞察2023 数字安全能力洞察5、5G 安全运营方面:整合和集中管理 5G 安全资源,建设 5G 网络安全管理、安全审计、安全事件响应机制,通过态势感知系同等能力实施主动检测、智能分析和安全态势可视化,并且提供满足多租户的主机漏洞管理、防病毒、运维
32、审计、安全态势共享、安全审计服务等服务能力。5G 安全统一运营机制保障了对 5G 网元、NFV 基础设施的硬件和软件运行的可靠性、保密性和完整性。互联网协议第 6 版(IPv6)在 5G、物联网、工业互联网等新兴领域蓬勃发展,人人互联加速向万物互联迈进的时代趋势下,网络空间 IPv4 地址资源紧缺等问题日益凸显,以 IPv6 为代表的下一代互联网技术应运而生。IPv6凭借其海量地址空间、内嵌安全能力等技术优势,为泛在融合、大连接的新形势下网络信息技术的创新发展提供基础网络资源支撑,已成为促进生产生活数字化、网络化、智能化发展的核心要素,吸引世界发达国家的广泛关注和大力投入。在以中共中央办公厅、
33、国务院办公厅推进互联网协议第六版(IPv6)规模部署行动计划 为代表的政策的强力引导下,我国IPv6规模部署实现跨越式发展,IPv6网络“高速公路”全面建成,IPv6 地址资源快速增长,信息基础设施 IPv6 服务能力已基本具备。中共中央、国务院印发了数字中国建设整体布局规划,指出要建设数字中国,首先要夯实建设基础,打通数字基础设施大动脉,其中一项关键工作就是继续深入推进 IPv6规模部署和应用。这必将推进新一轮的 IPv6 部署和应用,同时也对 IPv6 安全提出了更高的要求。相比 IPv4 时代,IPv6 协议的引入在多个方面提高了安全性。第一、IPv6 在设计之初就考虑了安全性,其海量的
34、网络地址资源、自动配置机制、集成 IPsec 协议等特性使IPv6 在攻击可溯源性、防攻击、数据传输过程中的完整性和加密性等安全方面有所提高;第二,互联网的顶级域名解析服务由根服务器完成,根服务器对网络安全、信息安全、运行稳定至关重要,被称为互联网的“中枢神经”,在 IPv6 时代打破了中国过去没有根服务器的困境;第三,APN6(Application-awareIPv6Networking,应用感知型IPv6 网络)和 iFIT(基于 IPv6 的随流检测)等 IPv6+技术的不断创新发展,为服务提供商提供精细的网络服务和精准的网络运维。但随着我国 IPv6 网络和业务不断发展,IPv6 网
35、络攻击数量剧增,IPv6 网络安全风险相继浮出水面。第一、海量真实地址带来了暴露面的增加,攻击更有针对性,庞大的地址空间也加大漏洞扫描、恶意主机检测、IDS 等安全机制的部署难度。第二、IPv6 协议特性被恶意利用,如利用邻居发现协议发送错误的路由器宣告和重定向消息,达到拒绝服务、拦截和修改数据包的目的;无状态地址自动配置时,攻击者可能利用冲突地址检测机制实施拒绝服务攻击;IPv6 组播所需的 MLD 等组播维护协议,存在机密数据被窃听、对处理 MLD 报文的路由转发设备发起拒绝服务攻击(DoS)的安全隐患。第三、IPv6 与 IPv4 不兼容,双栈技术、隧道技术、翻译(地址转换)技术等 IP
36、v4 向 IPv6 过渡要时 5G 终端加载物联网卡或者安装 SDK 软件进行违规内容信息的采集和综合分析。2、5G虚拟化网络设施安全:通过虚拟化安全防护措施,如域间隔离和访问控制等,保障虚拟化环境的正常服务,防止网络窃听、拦截、数据泄露和越权访问等攻击影响 NF正常服务。根据运营需求和网元功能,将网元进行安全等级分类,为不同的安全等级设置不同的安全域,每个功能网元或管理网元仅能归属于其中的一个安全域。每个安全域可以分配得到专用的基础网络资源池,不同安全域不能共享资源池。域间和域内安全策略也必须得到严格的安全策略控制。根据需要,域内的数据传输可选配置安全控制,例如 VNF 之间增加访问控制手段
37、,VNF 之间增加相互认证机制等;而跨域的数据传输,则必须受安全策略控制,例如在域间配置防火墙、VPN 等。另外,核心网周边接入网络的实体和虚拟网元数量都比较大。特别是在增加了云边界的多种监控和防护手段之后,会给安全管理带来新的挑战。一方面需要实现各种虚实网元产品的集中安全管理;一方面要对整个核心网络的安全事件日志进行统一收集,并利用大数据存储技术存放 6 个月以上,最后形成态势感知可视化的互动管理界面;另外一方面是要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制。3、5G 边缘计算节点安全主要从边缘基础设施安全、边缘网络安全、边缘数据安全、边缘应用安全和边缘统一安全管理中心五
38、个方面进行安全保障。边缘基础设施安全技术手段主要包括了操作系统安全、虚拟化安全。边缘网络安全技术手段包括虚拟网络微隔离、网络流量监测、网络访问控制防护、安全传输协议等。边缘数据安全技术手段包括轻量级加密存储、敏感数据监测和处理、数据安全访问控制等。边缘应用安全技术手段包括企业 APP 安全扫描和加固、应用权限访问控制、应用安全监测和应用安全审计等。边缘统一安全管理中心主要完成对上述安全措施安全日志和流量的风险要素统一感知,统一综合关联分析,统一安全策略制定,统一自动任务编排,统一应急响应工单流程执行,统一流程的安全管理等,同时也完成相关的云端和边缘侧的云边安全协同机制,比如 AI 模型和威胁情
39、报下发等任务。另外,边缘计算节点外围应部署软件或硬件形式的安全设备以保护MEC网元,如:全流量检测系统和蜜罐系统等,避免 MEC 网元被攻击进而影响整个核心网网络。4、5G 数据安全:数据在 5G 核心网的数据收集、传输、处理、存储、维护、共享、应用等各个阶段都存在安全性风险。因此,在 5G 网络的设计阶段,从终端、网络、业务提供商各个层面,对信息的请求、提交、传输、存储、处理、使用操作都需要有相应的保障手段,防止非法访问或破坏。加上 5G 核心网的连接能力强,综合应用系统中的数据交互、流动和共享、集中和分散等使用需求交织上升,系统开放性增加,业务运营者权限逐渐增大,产业链参与角色增加,人员愈
40、趋复杂,数据流通会成为“黑客”攫取的目标。因此,数据需要得到良好的保护,数据加密技术需要综合采用 SM2、SM3、SM4、SM9 等高强国密算法,符合国家相关合规要求。14152023 数字安全能力洞察2023 数字安全能力洞察推动移动物联网发展具有重要意义,主要表现在三个方面。一是能够实现万物互联,使能数据产生价值。发展移动物联网有利于提升社会治理能力,提高全要素生产效率,促进人工智能、云计算、大数据等信息处理技术的演进升级和规模商用,带动新型消费。二是能够赋能千行百业,促进数字化转型升级。发展移动物联网有助于推动数字经济和制造业、服务业、农业等实体经济融合发展,使交通、电网、水务等传统基础
41、设施更智能、更高效。三是能够践行绿色低碳,推动行业创新发展。发展移动物联网可以有效支撑碳达峰、碳中和,助力监测碳排放,与人工智能结合预测和减少碳排放,践行绿色发展理念;推动重点领域科技创新,拓展创新创业的新空间和新模式,加快培育优质企业。移动物联网网络安全风险分析移动物联网在不断发展和融入数字经济和社会生活的同时,也会存在和带来诸多的安全风险,包括移动物联网设备自身安全风险,移动物联网应用平台的风险,以及移动物联网网络通讯的风险。其中移动物联网设备自身安全风险包括针对芯片的安全漏洞的木马攻击、嵌入系统底层代码篡改、针对应用和驱动程序的恶意攻击、以及设备无人值守,遭受物理操纵等,导致移动物联网设
42、备本身被恶意攻击和控制。移动物联网应用平台的风险包括应用的身份冒充,非授权访问,应用层信息窃听,以及隐私威胁等,导致移动物联网应用平台自身被非法访问以及隐私信息的泄露。移动物联网网络通讯风险包括移动物联网的非法访问,移动物联网被网络病毒、木马、DDOS 等网络攻击,导致移动物联网网络瘫痪以及物联网传输的业务数据被篡改,泄露等。建立移动物联网安全保障体系2022年,工业和信息化部办公厅发布 关于深入推进移动物联网全面发展的通知,提出建立健全移动物联网安全保障体系的要求。从加强移动物联网安全防护和数据保护,夯实移动物联网基础安全等维度出发,建立移动物联网的安全保护体系,具体的保护措施如下:针对移动
43、物联网安全防护和数据保护,应在移动物联网网络层进行网络安全防护和流量分析,识别网络安全攻击并做好安全防护;并对感知终端接入认证,确保合规的终端才能接入网络,接入网络之后对权限和行为进行管控;另外在网络层进行数据传输的时候也要考虑数据加密保证数据的完整性、可用性和保密。并在移动物联网应用平台层增加平台的可用性,对重要数据进行加密以及使用对应的安全检测与安全防护设备进行威胁监测和防御,建立数据备份机制,防止不可控因素造成数据丢失。针对移动物联网基础安全,要考虑移动物联网终端自身的安全情况,在移动物联网终端优选硬件、芯片、操作系统、中间件自主可控的产品,其次在终端入网之前要求检测选用感知终端产品,应
44、取得质量认证证书;另外还必须考虑入网唯一性标识,这样可以解决终端私接、仿冒等带来的网络安全风险。的技术存在安全风险。如支持双栈的设备存在 IPv4 和 IPv6 双重风险,在安全策略和安全技术等维度要求更高;隧道技术缺乏内置认证、完整性和加密等安全功能,存在伪造攻击的风险;IPv6 协议栈对现网安全设备的处理性能提出了更高的要求,可能出现处理能力不足的风险。第四、IPv6 协议会在不断的应用中被挖掘新的漏洞,IPv6 与新技术、新应用的融合进程中也可能逐渐暴露出新的安全问题。第五、IPv6 协议改变的是 IP 报头、寻址方式,提高了网络层的安全性,但对其他功能层的安全能力并未产生影响或有所提高
45、,因此,设备仿冒接入网络、应用层攻击导致的漏洞、传输过程中的攻击等仍然存在。针对以上 IPv6 网络可能存在的风险,建议采取以下安全措施:利用零信任技术减小应用的暴露面,实现业务隐身。利用零信任技术为业务系统提供统一访问入口,只有通过身份可信识别的访问主体才可以与零信任访问网关建立访问通路,并根据访问控制策略对受保护业务资产发起访问。完善 IPv6 网络安全防护与运营体系。第一、同 IPv4 网络一样,IPv6 要建立起从风险识别、安全防护、威胁检测到响应处置的安全防护体系;第二、充分考虑 IPv6 协议对处理能力的要求,重新评估现网安全设备对 IPv6 的支持能力以及处理性能;第三、加强安全
46、运营能力建设,建立起 IPv6 网络下安全风险的自动化处理能力,完善安全管理能力,加强IPv4向IPv6过渡时期以及IPv6全栈时期的安全处置、安全配置与安全管理能力。加强针对 IPv6 网络新安全特性的支持。第一、提高新风险探测技术的研发和应用,加强海量地址下设备漏洞、基线,网站被入侵、篡改等风险的及时发现能力;第二、建立综合未知风险检测体系,利用沙箱类动态文件检测技术、蜜罐类攻击行为发现技术、UEBA 类行为异常 AI 识别技术等建立起多维度的未知风险识别能力,及时发现针对 IPv6的新漏洞利用、新攻击行为。移动物联网移动物联网的定义和内涵移动物联网是基于蜂窝移动通信网络的物联网技术和应用
47、,是新型基础设施的重要组成部分,是面向万物互联的泛在、融合的信息基础设施。移动物联网早已应用于生产生活的方方面面,分布在三个应用方向,智能家居、网联汽车、智能穿戴等生活智慧化应用,智慧农业、智能工厂、智慧医疗等产业数字化应用,以及智慧消防、环保监测、智能表计等治理智能化应用。目前,移动物联网终端应用于公共服务、车联网、智慧零售、智慧家居等领域的规模分别达 4.96 亿、3.75 亿、2.5 亿和 1.92 亿户。比如,智能水表就是一类典型且规模庞大的移动物联网应用,通过在传统水表中内置传感器、处理器、NB-IoT 模组等电子器件,智能水表能够实时采集并传输水流量信息,有效解决了传统抄表方式普遍
48、存在的精度低、费时费力等痛点,方便居民和供水公司对用水进行实时监控和智能管理。发展移动物联网的战略意义16172023 数字安全能力洞察2023 数字安全能力洞察力网络自身安全和算力网络业务安全通过调用和编排安全能力资源,完成安全即服务的能力供给,实现订阅式的安全服务。算力网络自身安全主要考虑从云计算、边缘计算及端计算的安全,并对三方算力基础设施的节点进行评估和管控,确保执行计算任务时计算环境的安全。可以从如下三个方面考虑安全建设:一是网络基础设施安全需要构建 IPv6+新技术、SRv6/G-SRv6 网络、APN6、SASE 安全资源池等一跳入云和一网多用的云网可信全连接能力,利用 IP 并
49、可对网络边界突破行为进行合理性评估与管控,确保算力数据在网间流动时的可信与可用性。二是编排调度安全需要时整个云网的编排行为、算网编排数据、编排算法的安全保障,确保编排使能管控中枢的安全;智能安全调度主要包括对云边端三层的跨层编排与调度安全的智能化安全保障,确保网络与算力设施可以自适应应对不断发展和演变的安全威胁;算网安全管控主要包括对算力滥用问题的管控,确保算力资源不被浪费与合法性等。三是运营服务安全需要对算力资源和算力服务交易的监控与审计、算力交易数据可信的安全保障,确保算网服务的安全可信,构建安全能力资源池,确保安全能力能够满足差异化场景需求与具备可对抗性。算力网络业务的安全架构可以从安全
50、感知、安全编排、安全控制、安全能力资源池、安全管理等五个方面进行建设:首先,安全感知主要任务是感知用户的安全需求,对计算任务、节点信息、安全需求等进行分析,并映射为用户的安全服务请求,发送给安全编排。安全编排关联安全需求与安全资源池能力,生成安全策略,辅助算网大脑决策。安全编排与安全感知交互,获取用户的安全需求作为决策编排的依据,并且与控制器交互,将编排策略交由控制器完成能力调度,最后完成算力网络编排管理的同步。层,安全资源编排层的主要安全要求如下其次,安全能力资源池(设备的形态可以是硬件的,也可以是虚拟化的),提供实现共性 SaaS 化远端安全能力和个性化的近源测安全能力保障。最后,安全管理
51、将安全资源池能力从开通到许可收回进行统一管理,而且实现安全业务管理视图、操作审计等,并能呈现安全态势等供安全管理员分析与决策。东数西算“东数西算”是国家战略性工程,2022 年 2 月,国家发改委、中央网信办、工业和信息化部、国家能源局四部委就联合印发文件,标志着这项工程的全面启动,它旨在通过西部地区算力来解决东部地区庞大的算力运转需求,有利于带动西部的经济发展,同时支持东部地区的企业日益增长的算力需求。工信部统计测算数据显示,从 2012 年至 2021 年,中国数字经济规模从 11 万亿算力基础设施安全屏障算力网络随着5G数字新基建的飞速发展和数字中国的规模化建设,垂直行业中具有大带宽、低
52、时延需求的人工智能和多媒体渲染应用层出不穷,数据量呈现出爆发增长的趋势,各行各业对算力提出了迫切的需求。与此同时,云计算和边缘计算及大数据等技术快速发展,能够提供算力的计算资源越来越丰富,用户接入这些计算资源后进行智算就变得更加便捷。但是,随着全国各个区域算力资源的建设,这些节点之间缺乏有效的协同机制,计算任务的分配与调度机制尚不完善,出现了计算资源利用率低的问题。为了解决上述问题,实现算力资源的全局智能调度和优化,算力网络的概念被提出。算力网络指依托高速、移动、安全、泛在的网络连接,整合网、云、数、智、安、边、端、链等多层次算力资源,提供数据感知、传输、存储、运算等一体化服务的新型信息基础设
53、施,具体来说,算力网络将分布式计算节点打通互联、统筹调度,通过对网络架构和协议的改进,为用户提供最佳的资源分配和网络连接方案,从而实现网络资源的最优化使用。在整个算力网络运营过程中也面临着各种各样的安全和隐私威胁。算力网络中的计算环境由算力节点提供,为实现泛在计算能力,算力网络存在引入云计算、边缘计算和大数据等多源算力节点的潜在需求,多源算力和网络的融合使原来封闭的网络和系统将被打开,网络、应用、数据有了更多的暴露面,因此云计算、边缘计算和大数据中心中普遍存在的安全问题在算力网络中将更为严峻。另外,由于算力节点具有分布式特征,这样会带来一些特有的安全与隐私保护问题。算力网络引入个人终端等第三方
54、社会闲散算力和泛终端设备执行计算任务,而服务运营者可能不具备对节点的完全掌控能力,并不能保证计算节点自身的安全与可信,而且算力网络的计算节点能够提供的安全能力存在较大差异,使得安全防护的广度和难度大幅提升。保护使用大量计算资源的网络免受恶意攻击和安全漏洞的威胁的就成为算力网络安全的重点。因此,这种网络通常在使用大量计算资源(例如,CPU、GPU、ASIC等)来进行数据处理、分析、挖掘或加密货币交易等操作时要进行端到端的防护,确保这些计算资源在进行任务时不会受到恶意软件或攻击的干扰,并保护网络中的数据和交易不受黑客的攻击和窃取。此外,算力网络安全还需要防止恶意用户利用算力网络进行攻击或滥用计算资
55、源。为了确保算力网络的安全,必须采取多种安全措施,包括网络防御、身份验证、加密、漏洞管理和安全培训等。此外,定期更新软件和硬件,以及及时处理安全漏洞和事件也是确保算力网络安全的关键因素。整个算力网络安全从算力网络自身安全和算力网络业务安全进行分层保障,其中,算力网络自身安全包括了基础设施层安全、编排管理层安全和运营服务层安全;算力网络业务安全应感知用户的安全需求,为用户业务实现计算安全调度和安全能力编排。算18192023 数字安全能力洞察2023 数字安全能力洞察业互联网+等七大领域;2021 年工业互联网专项工作组印发工业互联网创新发展行动计划(2021-2023 年)(工信部信管2020
56、197 号,以下简称三年行动计划)提出了五方面、11 项重点行动和 10 大重点工程,着力解决工业互联网发展中的深层次难点、痛点问题,推动产业数字化,带动数字产业化;“十四五规划纲要”多次提到工业互联网。工业互联网解决了我国制造业当前面临的生产成本上升、利润空间不足、生产经营失速等一系列问题,同时也成为了我国 5G、云计算等新型基础设施的业务应用的重要载体,工业互联网在未来的快速发展必然带来社会生产力的提高,给工业企业带来更大的利润和发展空间。新一代工业基础设施工业互联网是在工业制造领域,以数字化、网络化、智能化为主要特征,通过网络、平台、安全三大功能体系构建的人、机、物全面互联的新一代工业基
57、础设施。区别于普通的智能制造,工业互联网通过将工业生产制造与物联网、云计算、大数据、人工智能等新一代信息技术融合,实现工业设计、制造、管理、销售、流通等全生命周期的数字化、网络化、智能化,联结的不仅仅有物与机器,还有工业生产制造中的人。通过打通工业数据孤岛,促进工业全要素、全流程、全产业链的互联互通。工业互联网能加速传统工业生产效率提升、销售模式创新、产业结构优化与经济转型升级,将使工业企业效率提高、成本下降、能耗下降,。工业互联网的产生和发展是现代工业生产活动需求与信息科技进步相结合的必然产物。一方面工业活动相关各环节联系日趋紧密,工业设计、制造、管理、销售、流通等环节已经是不可分割的完整关
58、联系统,工业生产、制造不懈追求高精准,海量数据的分析处理必然深度融入工业活动之中,对工业互联网的产生提出了客观需求;另一方面工业生产、制造、管理智能化程度极大提高,高效率、低成本、互联通、标准化的共享平台发展迅猛,为工业互联网的产生提供了现实可能。在具体内容上,工业互联网包括网络互联、数据流动、安全保障三大要素,这也是理解工业互联网的三个维度。其中,网络互联是基础。工业互联网将工业系统的各种元素连接起来,实现包括生产设备、控制系统、工业物料、工业产品和工业应用在内的泛在互联,形成工业数据跨系统、跨网络、跨平台流通路径。数据流动是核心。工业互联网通过对工业数据的实时采集、存储、交换、分析、处理与
59、智能决策,实现对资源部署与生产管理的动态优化,实现工业生产、制造、管理、销售等环节的高效化、智能化变革。安全保障是前提。工业互联网的信息安全保障覆盖工业设备、网络、平台及数据等各个层面,涉及联网工业设备安全、工业控制系统安全、工业网络安全、工业云平台及应用安全和工业大数据安全等内容,是工业企业生产安全的重要组成部分。由工业互联网的三大要素派生出三个基本功能体系,即网络体系、平台体系和安全体系,三个功能体系相互独立且互相联系。网络体系实现网络互联,是数据流动的基础;元增长到超 45 万亿元,数字经济占国内生产总值比重由 21.60%提升至 39.80%,年均增速高达 15.90%。数字经济在国民
60、经济中的影响比重愈发重要,对民生的支撑作用也更加明显,而在此发展过程中,算力则成为了支撑数字经济发展的重要底座。截至 2022年底,累计建设开通了 5G 基站 231 万个,实现了“县县通 5G”“村村通宽带”。全国在用数据中心超过 650 万标准机架,算力总规模位居世界第二。为了实现东西部算力网络连通的宏伟目标,必将面临着网络延迟长、数据安全难以保障等一系列现实问题,这也意味着在东部数据传输过程中,网络安全、数据安全、应用安全、物理安全等各层面也面临着多重风险,工程的安全性需要高度重视。为了支撑算力的供给,目前全国各省和大中型国有通信企业都在加大算力基础设施的建设以及优化布局,其中,国内四大
61、运营商对算力网络服务的建设规划尤为重要。“东数西算”的安全关键在于保障处于算网核心的算力和数据,为了达到这一条件,在国家和行业层面均对安全建设提出新的目标,不仅要满足安全政策的合规监管,还要面向实战保障数字化业务,需要围绕安全系统工程的方法开展安全体系的规划、建设和运营,构建符合“东数西算”工程中算网安全要求的安全保障体系。建立完善的算网安全体系通过如下三个方面开展:明确“东数西算”工程中算网安全的切实安全风险与需求。作为国家战略工程,“东数西算”不仅仅是系统建设性工程,更带来了国家规模的新型产业模式。建设初期可能并不会暴露出过多的安全风险,而随着工程的逐步推进和规模的扩大,安全保障的作用才会
62、凸显出来。算力网络本身的自有特点会给东数西算工程带来新的安全风险:一是随着泛算力节点的增多,攻击暴露面大大增加,原本封闭的生产网络、业务系统对外提供服务,网络、数据、应用带来更多的暴露面,面临着新的安全风险;二是泛在节点产生的算力数据,由于实时计算、持续流动和开放共享的特点,使得数据的泄漏和被篡改风险加剧;三是由于算网产业需求复杂,往往涉及多节点的产业链较长,涉及领域广泛,各节点的安全能力不一,容易造成算力滥用,产业安全支撑的性能要求和创新要求较高。为了保障算网在东数西算中发挥核心作用,需要以整体工程的思想未雨绸缪,将基础设施保障、大数据安全、区块链可信、AI智能安全等提前融入到规划、建设和运
63、营当中,能够将东数西算中算网的安全隐患,如网络可信、数据可信、计算可信等,清晰地呈现在国家和行业客户面前。应用基础设施安全屏障工业互联网工业互联网已成为工业企业数字化转型的主要途径,新基建报告涵盖 5G 基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工20212023 数字安全能力洞察2023 数字安全能力洞察工业互联网安全挑战依然严峻安全是工业互联网的三大核心内容之一。在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。一方面,工业互联网中的网络和平台的设计建设、运营管理须臾离不开安全作为保障
64、,安全更是终端设备和系统接入及使用工业互联网的双向前提条件;另一方面,安全也脱离不了网络、平台,以及终端独立存在;此外,工业互联网环境中产生的工业数据全生命周期也需要安全保护。因此,构建工业互联网安全保障体系可从平台、网络、终端、数据四个方面考虑,涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、互联网宽带网络安全、工业云安全和工业大数据安全等内容。1)工控终端设备安全隐患不容忽视工业互联网以大量工业设备和系统的互联互通为基础,工业互联网中的终端是指工业领域应用的产品、系统、设备,包含工业生产控制设备、工业网络通信设备、工业主机设备、工业生产信息系统、工业网络安全设备和其他
65、工业设备/系统。工业终端设备和系统广泛应用于工业、能源、交通、水利以及市政等国家关键基础设施领域,涉及国家安全、经济命脉和人民群众的生产生活,其安全一直是关注的重点。其中,针对工业控制系统的信息安全事件在全球各地频频发生,新型攻击技术手段层出不穷,为安全带来全新挑战,主要表现在以下方面。一是传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞,会成为攻击者对工业互联网发动网络攻击的重要突破口;二是由于我国工业设备自主可控仍处于较低水平,大部分核心设备以国外设备为主,面临严峻的安全形势;三是我国大部分重要工业设备日常运维和设备维修也严重依赖国外厂商,存在被境外机构
66、操控的风险,为工业互联网的安全防护工作带来重大挑战。2)工业互联与数据流动迎来新的信息安全挑战首先,工业互联网实现了全系统、全产业链和全生命周期的互联互通,而与此同时,互联互通的实现也打破传统工业相对封闭可信的生产环境,导致攻击路径大大增加。现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外
67、部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。从现实来看,下层工业控制网络安全性考虑也还不充分。传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切。然而,在工平台体系为数据汇聚、建模分析、应用开发、资源调度、监测管理等提供支撑,是数据流动的载体;安全体系识别和抵御风险,是数据流动的保障。在具体结构上,工业互联网以平台为依托,纵向贯穿互联网、集团专用网、企业管理网和生产控制网。其中,工业互联网平台包括两类,一类是为工业企业提供公共服务的工业互联网平台(第三方基
68、于云架构建设的应用平台及配套终端),主要包括工业数据存储分析、工业资源部署管理和工业应用等功能,通过大数据分析实现设备、产品的监测管理,以及生产业务环节的精准管控与调度;另一类是运行在集团或工业企业内部的生产业务平台(SCADA、MES、PLM、ERP 等),是工业设备、业务、用户数据交互的桥梁,如下图所示。制造执行系统(MES)冲压冲压装配装配焊接焊接喷涂喷涂IT/OT SOCPLM供应链管理供应链管理资产管理资产管理维护管理维护管理ERP历史库历史库边缘边缘IOT网关网关边缘边缘IOT网关网关HTTPSOPC-UAMQTTLoraVPN+IP L3隔离隔离工业工业APP工业应用工业应用HT
69、TPSAPI受受保保护护的的DMZ工业互联网平台工业互联网平台云服务云服务工厂服务工厂服务HTTPSAPIHTTPSAPIMQTT应用应用应用应用应用开发开发/运维人员运维人员开发开发/运维人员运维人员应应用用层层平平台台层层MEC设设备备层层应用服务应用服务历史数据库数据可视化MES应用设备管理协调MQTTJDBC,ODBCHTTP(s),MQWS,SOAP,REST工业应用工业应用工业控制及生产管理系统工业控制及生产管理系统工业互联网基本架构工业互联网主要应用场景工业互联网的主要应用场景有四种。一是智能化生产,通过部署工业互联网综合解决方案,实现对关键设备、生产过程、工厂等的全方位智能管控
70、与决策优化,提升生产效率,降低生产成本。二是网络化协同,通过工业互联网整合分布于全球的设计、生产、供应链和销售资源等,形成协同设计、众包众创、协同制造等一系列新模式、新业态,能够大幅降低产品研发制造成本、缩短产品上市周期。三是规模化定制,基于工业互联网精准获取用户需求,通过灵活组织设计、制造资源与生产流程,实现低成本条件下的大规模定制。四是服务化延伸,依托工业互联网对产品的运行状态进行实时监测,并为用户提供远程维护、故障预测、性能优化等一系列增值服务,推动企业实现服务化转型。22232023 数字安全能力洞察2023 数字安全能力洞察信用风险、信息泄漏和篡改风险同样可能出现在工业互联网中。5)
71、工业互联网开放化标准化导致攻击难度降低为适应工业互联的趋势,工业互联网系统与设备的供应商已经开放其专有协议,同时开始推广更通用的基于 TCP/IP 的高速工业以太网协议,相关的开发软件和操作系统也开始使用更便宜、标准化的 Windows 或 Unix 技术架构。攻击者能轻易地获得开放化和标准化协议与模块的安全漏洞,利用传统的攻击方式对工业互联网进行网络攻击。6)工业互联网安全保障工作机制仍然有待完善工业互联网的相关定义和技术架构尚未在国际范围内得到充分统一,工业互联网在我国的提出和推进也仍然处于初级阶段。与传统消费互联网和商业互联网相比,作为新生事物的工业互联网需要更高标准的信息安全要求;与传
72、统工业控制系统相比,工业互联网的安全覆盖面更为复杂。当前,我国仅从工业互联网的某些局部元素层面开展了相关安全保障工作,且工业互联网安全保障可能涉及多个责任部门,需要充分协作、形成合力,打造针对我国工业互联网的整体安全保障工作机制。工业互联网安全防护体系工业互联网安全防护体系在实施过程中的重点是针对防护对象采取行之有效的防护措施。为此,针对工业互联网安全的防护对象面临的安全威胁,介绍可采取的安全防护措施,并对监测感知与处置恢复两类贯穿工业互联安全防护措施,并对监测感知与处置恢复两类贯穿工业互联网全系统的防护措施进行介绍,为企业部署工业互联网安全网全系统的防护措施进行介绍,为企业部署工业互联网安全
73、防护工作提供参考,总体架构见下图所示。L0L1L2L3L4L5DSDSOSOSESESOPCOPCDCSDCSSCADASCADA工业应用工业应用VMVM工业应用工业应用VMVM工业应用工业应用VMVM工业应用工业应用VMVM防火墙防火墙APTWAF堡垒机堡垒机综合漏扫综合漏扫SOC数据库审计数据库审计EDR网页防篡改网页防篡改工业应用工业应用VMVM工业应用工业应用VMVM工业应用工业应用VMVM边缘工业互联网平台边缘工业互联网平台行业行业/企业工业互联网平台企业工业互联网平台行业行业/企业工业互联网平台企业工业互联网平台安全资源池安全资源池安全一站式安全一站式SaaSSaaSvRouter
74、vRoutervRoutervRoutervSWitchvSWitchL3 SwitchL3 SwitchL3 SwitchL3 Switch防火墙防火墙数据库审计数据库审计APTAPT日志审计日志审计防火墙防火墙数据库审计数据库审计APTAPT日志审计日志审计vSWitchvSWitchL2 SWitchL2 SWitchWAFWAFEDREDR漏扫漏扫堡垒机堡垒机MESMESWMSWMS历史数据历史数据ERPERPSCMSCMS&OPS&OPCRMCRMOAOAPLCPLCRTURTUPLCPLC边缘边缘网关网关RouterRouter工业看板工业看板工业应用工业应用L3 SwitchL3
75、 SwitchSmart IOTSmart IOTCNCCNC变送器变送器传感器传感器泵泵/马达马达阀门阀门机器人机器人设备设备制造工艺设备工业控制与数据管理系统产品、供应链及企业管理第三方服务工业防火墙工业防火墙隔离网闸隔离网闸防火墙防火墙工控安全监测工控安全监测审计平台审计平台OTOT安全管理中心安全管理中心工业互联网态势感知工业互联网态势感知防火墙防火墙运维审计运维审计日志审计日志审计主机安全主机安全管理管理数据库审计数据库审计漏洞扫描漏洞扫描工业安全工业安全管理管理IDSIDS防火墙防火墙抗抗DDosDDosAPTAPTWAFWAFWEBWEB邮件邮件ITIT安全管理中心安全管理中心运
76、维审计运维审计日志审计日志审计EDREDR中心中心数据库审计数据库审计漏洞扫描漏洞扫描邮件审计邮件审计WEBWEB审计审计态势感知态势感知DMZDMZ工业互联网安全技术体系业互联网环境下,攻击者一旦通过互联网通道进入下层工业控制网,只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等,轻则影响生产数据采集和控制指令的及时性和正确性,重则造成物理设施被破坏。3)工业互联网平台的引入降低了安全可控程度工业互联网平台是工业互联网实施落地与生态构建的关键载体,它面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析和服务体系,支撑制造资源泛在连接、弹性供给、高
77、效配置的开放式平台,是一个基于云计算的开放式、可扩展的工业操作系统。工业互联网平台是工业云的叠加和迭代,由IaaS、PaaS、SaaS组成。底层是信息技术企业主导建设的云基础设施 IaaS 层,提供基础计算能力;中间层是工业企业主导建设的工业 PaaS 平台层,其核心是将工业技术、知识、经验、模型等工业原理封装成微服务功能模块,供工业 APP 开发者调用;最上层是由互联网企业、工业企业、众多开发者等多方主体参与开发的工业APP层(SaaS层),其核心是面向特定行业、特定场景开发在线应用服务,并实现接入平台资源的协同和共享。工业互联网平台为数据汇聚、建模分析、应用开发、资源调度、监测管理等提供支
78、撑的同时,也对整个体系的安全可控程度提出挑战。首先,工业企业对数据和业务系统的控制能力减弱。传统模式下,工业企业的数据和业务系统都位于工业企业内部,在其直接管理和控制下。工业互联网环境中,工业数据和业务的安全性主要依赖于平台提供商及其所采取的安全措施,这使得工业企业难以了解这些安全措施的实施情况和运行状态。而此时工业企业与工业互联网平台之间的安全责任也难以界定。在工业互联网环境下,平台管理和运行主体与工业数据安全的责任主体不同,无法简单采用传统模式下的“谁主管谁负责,谁运行谁负责”的原则直接界定,难以有效督促平台提供商对工业数据采取有效的安全防护措施。从平台建设来看,虚拟化等平台技术成为趋势,
79、这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权访问风险突出,API 接口开放加大了工业互联网平台面临的安全风险。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。工业企业往往更加注重业务平台的功能性,在设计之初很少考虑安全架构,可能存在权限绕过、缓冲区溢出等安全设计缺陷,为网络攻击提供路径。4)工业互联网新技术和新应用带来新的风险点工业数据采集、数据分析、应用服务等方面的新技术新应用是新兴事物,仍然处在快速发展和变动中,目前尚未完全成熟,其自身技术缺陷引入的安全隐患以及未经广泛测试验证带来的漏洞风险更加突出。一些新
80、技术、新应用的核心技术和产业链关键环节仍然掌控在美欧等发达国家手中,自主可控尚未实现,直接导致工业无线、工业互联网标识、大数据智能分析等方面安全隐患突出。另外,工业消费与互联网消费模式的对接可能产生在线制造、C2B、个性化定制等新兴商业模式,在电子商务中的虚假或恶意订单、24252023 数字安全能力洞察2023 数字安全能力洞察向开放;在控制布局方面表现为控制范围从局部扩展至全局,并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点,造成安全事件危害范围扩大、危害程度加深、信息安全与功能安全问题交织等后果。对于工业互联网控制安全防护,主要从控制协议安全、控制软件
81、安全及控制功能安全三个方面考虑,可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复、安全监测审计等。1)控制协议安全(1)身份认证为了确保控制系统执行的控制命令来自合法用户,必须对使用系统的用户进行身份认证,未经认证的用户所发出的控制命令不被执行。在控制协议通信过程中,一定要加入认证方面的约束,避免攻击者通过截获报文获取合法地址建立会话,影响控制过程安全。(2)访问控制不同的操作类型需要不同权限的认证用户来操作,如果没有基于角色的访问机制,没有对用户权限进行划分,会导致任意用户可以执行任意功能。(3)传输加密在控制协议设计时,应根据具体情况,采用适当的加密措施,保
82、证通信双方的信息不被第三方非法获取。(4)健壮性测试控制协议在应用到工业现场之前应通过健壮性测试工具的测试,测试内容可包括风暴测试、饱和测试、语法测试、模糊测试等。2)控制软件安全(1)软件防篡改工业互联网中的控制软件可归纳为数据采集软件、组态软件、过程监督与控制软件、单元监控软件、过程仿真软件、过程优化软件、专家系统、人工智能软件等类型。软件防篡改是保障控制软件安全的重要环节,具体措施包括以下几种:控制软件在投入使用前应进行代码测试,以检查软件中的公共缺陷。采用完整性校验措施对控制软件进行校验,及时发现软件中存在的篡改情况。对控制软件中的部分代码进行加密。做好控制软件和组态程序的备份工作。(
83、2)认证授权控制软件的应用要根据使用对象的不同设置不同的权限,以最小的权限完成各自的任务。(3)恶意软件防护对于控制软件应采取恶意代码检测、预防和恢复的控制措施。控制软件恶意代码防护具体措施包括:在控制软件上安装恶意代码防护软件或独立部署恶意代码防护设备,并及时更新恶意代码软件和修复软件版本和恶意代码库,更新前应进行安全性和兼容性测试。防护软件包括病毒防护、入侵检测、入侵防御等具有病毒查杀和阻止入侵行为的软件;防护设备包括防火墙、网闸、入侵检测系统、入侵防御系统等具有防护功能的设备。应注意防止在实施维护和紧急规程期间引入恶意代码。工业互联网安全技术体系是支撑功能架构实现、实施架构落地的整体技术
84、结构。工业互联网安全所采用的技术包括信息安全技术、制造安全技术以及 IT 与 OT 融合技术,比如工业大数据、工业人工智能等。1.设备安全工业互联网的发展使得现场设备由机械化向高度智能化发生转变,并产生了嵌入式操作系统+微处理器+应用软件的新模式,这就使得未来海量智能设备可能会直接暴露在网络攻击之下,面临攻击范围扩大、扩散速度增加、漏洞影响扩大等威胁。工业互联网设备安全指工厂内单点智能器件以及成套智能终端等智能设备的安全,具体应分别从操作系统/应用软件安全与硬件安全两方面出发部署安全防护措施,可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别与访问控制、漏洞修复等。1)操作系统/应用
85、软件安全(1)固件安全增强工业互联网设备供应商需要采取措施对设备固件进行安全增强,阻止恶意代码传播与运行。工业互联网设备供应商可从操作系统内核、协议栈等方面进行安全增强,并力争实现对于设备固件的自主可控。(2)漏洞修复加固设备操作系统与应用软件中出现的漏洞对于设备来说是最直接也是最致命的威胁。设备供应商应对工业现场中常见的设备与装置进行漏洞扫描与挖掘,发现操作系统与应用软件中存在的安全漏洞,并及时对其进行修复。(3)补丁升级管理工业互联网企业应密切关注重大工业互联网现场设备的安全漏洞及补丁发布,及时采取补丁升级措施,并在补丁安装前对补丁进行严格的安全评估和测试验证。2)硬件安全(1)硬件安全增
86、强对于接入工业互联网的现场设备,应支持基于硬件特征的唯一标识符,为包括工业互联网平台在内的上层应用提供基于硬件标识的身份鉴别与访问控制能力,确保只有合法的设备能够接入工业互联网并根据既定的访问控制规则向其他设备或上层应用发送或读取数据。此外,应支持将硬件级部件(安全芯片或安全固件)作为系统信任根,为现场设备的安全启动以及数据传输机密性和完整性保护提供支持。(2)运维管控工业互联网企业应在工业现场网络重要控制系统(如机组主控 DCS系统)的工程师站、操作员站和历史站部署运维管控系统,实现对外部存储器(如 U 盘)、键盘和鼠标等使用 USB 接口的硬件设备的识别,对外部存储器的使用进行严格控制。同
87、时,注意部署的运维管控系统不能影响生产控制区各系统的正常运行。2.控制安全工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为信息技术(IT)与操作技术(OT)融合,控制网络由封闭走26272023 数字安全能力洞察2023 数字安全能力洞察合以及产品服务日益互联网化的特点。这就造成传统互联网中的网络安全问题开始向工业互联网蔓延,具体表现为以下几个方面:工业互联协议由专有协议向以太网/IP 协议转变,导致攻击门槛极大降低;现有一些 10M/100M 工业以太网交换机(通常是非管理型交换机)缺乏抵御日益严重的 DDoS 攻击的能力;工厂网络互联、生产、
88、运营逐渐由静态转变为动态,安全策略面临严峻挑战等。此外,随着工厂业务的拓展和新技术的不断应用,今后还会面临 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。工业互联网网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面,具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施,构筑全面高效的网络安全防护体系。(1)优化网络结构设计在网络规划阶段,需设计合理的网络结构。一方面通过在关键网络节点和标识解析节点采用双机热备和负载均衡等技术,应对业务高峰时期突发的大数据流量和意外故障引发的业务连续性问题,确保网络长期稳定可靠
89、运行。另一方面通过合理的网络结构和设置提高网络的灵活性和可扩展性,为后续网络扩容做好准备。(2)网络边界安全据工业互联网中网络设备和业务系统的重要程度将整个网络划分成不同的安全域,形成纵深防御体系。安全域是一个逻辑区域,同一安全域中的设备资产具有相同或相近的安全属性,如安全级别、安全威胁、安全脆弱性等,同一安全域内的系统相互信任。在安全域之间采用网络边界控制设备,以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。(3)网络接入认证接入网络的设备与标识解析节点应该具有唯一性标识,网络应对接入的设备与标识解析节点进行身份认证,保证合法接入和合法连接,对非法设备与标
90、识解析节点的接入行为进行阻断与告警,形成网络可信接入机制。网络接入认证可采用基于数字证书的身份认证等机制来实现。(4)通信和传输保护通信和传输保护是指采用相关技术手段来保证通信过程中的机密性、完整性和有效性,防止数据在网络传输过程中被窃取或篡改,并保证合法用户对信息和资源的有效使用。同时,在标识解析体系的建设过程中,需要对解析节点中存储以及在解析过程中传输的数据进行安全保护。具体包括:通过加密等方式保证非法窃取的网络传输数据无法被非法用户识别和提取有效信息,确保数据加密不会对任何其他工业互联网系统的性能产生负面影响。在标识解析体系的各类解析节点与标识查询节点之间建立解析数据安全传输通道,采用国
91、密局批准使用的加密算法及加密设备,为标识解析请求及解析结果的传输提供机密性与完整性保障。网络传输的数据采取校验机制,确保被篡改的信息能够被接收方有效鉴别。应确保接收方能够接收到网络数据,并且能够被合法用户正常使用。(5)网络设备安全防护为了提高网络设备与标识解析节点自身的安全性,保障其建议控制软件的主要生产厂商采用特定的防病毒工具。在某些情况下,控制软件的供应商需要对其产品线的防病毒工具版本进行回归测试,并提供相关的安装和配置文档。采用具有白名单机制的产品,构建可信环境,抵御零日漏洞和有针对性地攻击。(4)补丁升级更新控制软件的变更和升级需要在测试系统中经过仔细的测试,并制定详细的回退计划。对
92、重要的补丁需尽快测试和部署。对于服务包和一般补丁,仅对必要的补丁进行测试和部署。(5)漏洞修复加固控制软件的供应商应及时对控制软件中出现的漏洞进行修复或提供其他替代解决方案,如关闭可能被利用的端口等。(6)协议过滤采用工业防火墙对协议进行深度过滤,对控制软件与设备间的通信内容进行实时跟踪,同时确保协议过滤不得影响通信性能。(7)安全监测审计通过对工业互联网中的控制软件进行安全监测审计可及时发现网络安全事件,避免发生安全事故,并可以为安全事故的调查提供详实的数据支持。目前许多安全产品厂商已推出了各自的监测审计平台,可实现协议深度解析、攻击异常检测、无流量异常检测、重要操作行为审计、告警日志审计等
93、功能。3)控制功能安全要考虑功能安全和信息安全的协调能力,使得信息安全不影响功能安全,功能安全在信息安全的防护下更好地执行安全功能。现阶段功能安全具体措施主要包括:(1)确定可能的危险源、危险状况和伤害事件,获取已确定危险的信息(如持续时间、强度、毒性、暴露限度、机械力、爆炸条件、反应性、易燃性、脆弱性、信息丢失等)。(2)确定控制软件与其他设备或软件(已安装的或将被安装的)以及与其他智能化系统(已安装的或将被安装的)之间相互作用所产生的危险状况和伤害事件,确定引发事故的事件类型(如元器件失效、程序故障、人为错误,以及能导致危险事件发生的相关失效机制)。(3)结合典型生产工艺、加工制造过程、质
94、量管控等方面的特征,分析安全影响。(4)考虑自动化、一体化、信息化可能导致的安全失控状态,确定需要采用的监测、预警或报警机制、故障诊断与恢复机制、数据收集与记录机制等。(5)明确操作人员在对智能化系统执行操作过程中可能产生的合理可预见的误用以及智能化系统对于人员恶意攻击操作的防护能力。(6)智能化装备和智能化系统对于外界实物、电、磁场、辐射、火灾、地震等情况的抵抗或切断能力,以及在发生异常扰动或中断时的检测和处理能力。3.网络安全工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点,工厂外网呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融2829202
95、3 数字安全能力洞察2023 数字安全能力洞察够访问不同的数据资产。同时,认证授权需要采用更加灵活的方式,确保用户间可以通过多种方式将数据资产分模块分享给不同的合作伙伴。(3)DDoS 防御部署 DDoS 防御系统,在遭受 DDoS 攻击时,保证平台用户的正常使用。平台抗DDoS 的能力应在用户协议中作为产品技术参数的一部分明确指出。(4)安全隔离平台不同用户之间应当采取必要的措施实现充分隔离,防止蠕虫病毒等安全威胁通过平台向不同用户扩散。平台不同应用之间也要采用严格的隔离措施,防止单个应用的漏洞影响其他应用甚至整个平台的安全。(5)安全监测应对平台实施集中、实时的安全监测,监测内容包括各种物
96、理和虚拟资源的运行状态等。通过对系统运行参数(如网络流量、主机资源和存储等)以及各类日志进行分析,确保工业互联网平台提供商可执行故障管理、性能管理和自动检修管理,从而实现平台运行状态的实时监测。(6)补丁升级工业互联网平台搭建在众多底层软件和组件基础之上。由于工业生产对于运行连续性的要求较高,中断平台运行进行补丁升级的代价较大。因此平台在设计之初就应当充分考虑如何对平台进行补丁升级的问题。(7)虚拟化安全虚拟化是边缘计算和云计算的基础,为避免虚拟化出现安全问题影响上层平台的安全,在平台的安全防护中要充分考虑虚拟化安全。虚拟化安全的核心是实现不同层次及不同用户的有效隔离,其安全增强可以通过采用虚
97、拟化加固等防护措施来实现。2)工业应用程序安全(1)代码审计代码审计指检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。工业应用程序在开发过程中应该进行必要的代码审计,发现代码中存在的安全缺陷并给出相应的修补建议。(2)人员培训企业应对工业应用程序开发者进行软件源代码安全培训,包括:了解应用程序安全开发生命周期(SDL)的每个环节,如何对应用程序进行安全架构设计,具备所使用编程语言的安全编码常识,了解常见源代码安全漏洞的产生机理、导致后果及防范措施,熟悉安全开发标准,指导开发人员进行安全开发,减少开发者引入的漏洞和缺陷等,从而提高工业应用程序安全水平。(
98、3)漏洞发现正常运行,网络设备与标识解析节点需要采取一系列安全防护措施,主要包括:对登录网络设备与标识解析节点进行运维的用户进行身份鉴别,并确保身份鉴别信息不易被破解与冒用;对远程登录网络设备与标识解析节点的源地址进行限制;对网络设备与标识解析节点的登录过程采取完备的登录失败处理措施;启用安全的登录方式(如 SSH 或 HTTPS 等)。(6)安全监测审计网络安全监测指通过漏洞扫描工具等方式探测网络设备与标识解析节点的漏洞情况,并及时提供预警信息。网络安全审计指通过镜像或代理等方式分析网络与标识解析系统中的流量,并记录网络与标识解析系统中的系统活动和用户活动等各类操作行为以及设备运行信息,发现
99、系统中现有的和潜在的安全威胁,实时分析网络与标识解析系统中发生的安全事件并告警。同时记录内部人员的错误操作和越权操作,并进行及时告警,减少内部非恶意操作导致的安全隐患。4.应用安全工业互联网应用主要包括工业互联网平台与工业应用程序两大类,其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全需求主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持、设备接入安全等。对工业应用程序而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞以及由于使用不安全的第三方库而出现的漏洞等。相应地,工业互联网应用安全也应从工业互联
100、网平台安全与工业应用程序安全两方面进行防护。对于工业互联网平台,可采取的安全措施包括安全审计、认证授权、DDOS 攻击防护等。对于工业应用程序,建议采用全生命周期的安全防护,在应用程序的开发过程中进行代码审计并对开发人员进行培训,以减少漏洞的引入;对运行中的应用程序定期进行漏洞排查,对应用程序的内部流程进行审核和测试,并对公开漏洞和后门并加以修补;对应用程序的行为进行实时监测,以发现可疑行为并进行阻止,从而降低未公开漏洞带来的危害。1)平台安全(1)安全审计安全审计主要是指对平台中与安全有关的活动的相关信息进行识别、记录、存储和分析。平台建设过程中应考虑具备一定的安全审计功能,将平台与安全有关
101、的信息进行有效识别、充分记录、长时间的存储和自动分析。能对平台的安全状况做到持续、动态、实时的有依据的安全审计,并向用户提供安全审计的标准和结果。(2)认证授权工业互联网平台用户分属不同企业,需要采取严格的认证授权机制保证不同用户能30312023 数字安全能力洞察2023 数字安全能力洞察(1)访问控制数据访问控制需要保证不同安全域之间的数据不可直接访问,避免存储节点的非授权接入,同时避免对虚拟化环境数据的非授权访问。存储业务的隔离借助交换机,将数据根据访问逻辑划分到不同的区域内,使得不同区域中的设备相互间不能直接访问,从而实现网络中设备之间的相互隔离。存储节点接入认证对于存储节点的接入认证
102、可通过成熟的标准技术,包括 iSCSI协议本身的资源隔离、CHAP(ChallengeHandshakeAuthenticationProtocol)等,也可通过在网络层面划分 VLAN 或设置访问控制列表等来实现。虚拟化环境数据访问控制在虚拟化系统上对每个卷定义不同的访问策略,以保障没有访问该卷权限的用户不能访问,各个卷之间互相隔离。(2)存储加密工业互联网平台运营商可根据数据敏感度采用分等级的加密存储措施(如不加密、部分加密、完全加密等)。建议平台运营商按照国家密码管理有关规定使用和管理密码设施,并按规定生成、使用和管理密钥。同时针对数据在工业互联网平台之外加密之后再传输到工业互联网平台中
103、存储的场景,应确保工业互联网平台运营商或任何第三方无法对客户的数据进行解密。(3)备份和恢复用户数据作为用户托管在工业互联网服务提供商的数据资产,服务提供商有妥善保管的义务。应当采取技术措施和其他必要措施,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。工业互联网服务提供商应当根据用户业务需求、与用户签订的服务协议制定必要的数据备份策略,定期对数据进行备份。当发生数据丢失事故时能及时恢复一定时间前备份的数据,从而降低用户的损失。4)数据处理(1)使用授权数据处理过程中,工业互联网服务提供商要严格按照法
104、律法规以及在与用户约定的范围内处理相关数据,不得擅自扩大数据使用范围,使用中要采取必要的措施防止用户数据泄露。如果处理过程中发生大规模用户数据泄露的安全事件,应当及时告知用户和上级主管部门,对于造成用户经济损失的应当给予赔偿。(2)数据销毁在资源重新分配给新的租户之前,必须对存储空间中的数据进行彻底擦除,防止被非法恶意恢复。应根据不同的数据类型以及业务部署情况,选择采用如下操作方式:在逻辑卷回收时对逻辑卷的所有 bit 位进行清零,并利用“0”或随机数进行多次覆写;漏洞发现是指基于漏洞数据库,通过扫描等手段对指定工业应用程序的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。在应用程序上线
105、前和运行过程中,要定期对其进行漏洞发现,及时发现漏洞并采取补救措施。(4)审核测试对工业应用程序进行审核测试是为了发现功能和逻辑上的问题。在上线前对其进行必要的审核测试,有效避免信息泄露、资源浪费或其他影响应用程序可用性的安全隐患。(5)行为监测和异常阻止对工业应用程序进行实时的行为监测,通过静态行为规则匹配或者机器学习的方法,发现异常行为,发出警告或者阻止高危行为,从而降低影响。5.数据安全工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据、用户个人数据。根据数据敏感程度的不同,可将工业互联网数据分为一般数据、重要数据和敏感数据三种。工业互联网数据涉及数
106、据采集、传输、存储、处理等各个环节。随着工厂数据由少量、单一、单向大量、多维、双向转变,工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全需求主要包括数据泄露、非授权分析、用户个人信息泄露等。对于工业互联网的数据安全防护,应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施,覆盖包括数据收集、传输、存储、处理等在内的全生命周期的各个环节。1)数据收集工业互联网平台应遵循合法、正当、必要的原则收集与使用数据及用户信息,公开数据收集和使用的规则,向用户明示收集使用数据的目的、方式和范围,经过用户的明确授
107、权同意并签署相关协议后才能收集相关数据。授权协议必须遵循用户意愿,不得以拒绝提供服务等形式强迫用户同意数据采集协议。另外,工业互联网平台不得收集与其提供的服务无关的数据及用户信息,不得违反法律、行政法规的规定和双方约定收集、使用数据及用户信息,并应当依照法律、行政法规的规定和与用户的约定处理其保存的数据及个人信息。2)数据传输为防止数据在传输过程中被窃听而泄露,工业互联网服务提供商应根据不同的数据类型以及业务部署情况,采用有效手段确保数据传输安全。例如通过 SSL 保证网络传输数据信息的机密性、完整性与可用性,实现对工业现场设备与工业互联网平台之间、工业互联网平台中虚拟机之间、虚拟机与存储资源
108、之间以及主机与网络设备之间的数据安全传输,并为平台的维护管理提供数据加密通道,保障维护管理过程的数据传输安全。3)数据存储32332023 数字安全能力洞察2023 数字安全能力洞察处置恢复机制是确保落实工业互联网信息安全管理,支撑工业互联网系统与服务持续运行的保障。通过处置恢复机制,在风险发生时灾备恢复组织能根据预案及时采取措施进行应对,及时恢复现场设备、工业控制系统、网络、工业互联网平台、工业应用程序等的正常运行,防止重要数据丢失,并通过数据收集与分析机制,及时更新优化防护措施,形成持续改进的防御闭环。处置恢复机制主要包括响应决策、备份恢复、分析评估等。车联网1.车联网背景随着新一轮技术革
109、命与产业革命方兴未艾,数字化发展能力持续增强,在汽车电动化、网联化、智能化、共享化新四化全球化下,人工智能、大数据、云计算、物联网等多种前沿创新技术融合的智能网联汽车应运而生,主要汽车强国都将智能网联汽车列入数据经济新时期下重要发展战略。车联网是由单车智能迈入网联自动驾驶时代的重要基础设施。政策持续加码或推动车联网的渗透率,进一步提升车联网行业,有望进入规模化部署及落地的新阶段。在国家车联网产业标准体系建设指南预计,到 2030 年,关于智能网联汽车的标准体系,需要具备全面支撑实现单车智能和多车协同发展的能力,为引领新能源汽车行业转型升级。智能网联汽车已成为物联网等前沿技术的最佳应用载体。智能
110、网联汽车已经逐渐发展成移动的计算中心和数据中心,与传统汽车相比软件和数据的价值得到极大的提升,带来最核心的挑战就是信息与数据安全。汽车安全的边界已经从传统的物理世界延展到虚拟网络世界。车联网(V2X)包括车与云之间(V2N)、车与路之间(V2I)、车与人之间(V2P)、车与车之间(V2V)等,涉及环节众多,安全风险与日俱增。两会期间,智能网联汽车安全话题也被一再提及,“车联网安全”、“智能汽车信息安全”、“智能汽车网络安全”都成了高频热词,将智能网联汽车的标准防护体系,纳入车辆生产、销售和服务体系中,并逐步形成车联网信息安全的强制性要求,像汽车安全带一样,列为汽车安全的标配。2.车联网安全挑战
111、未来几年将是路侧智能化升级、车联网联化渗透率提高的快速发展阶段。目前大部分车型信息安全防护层面的水平较低,针对车辆相关及车辆本身的安全机制不完善,缺乏一定的安全策略,这会极大扩大车内的安全风险面,从而带来更大的安全隐患。提升整体智能网联车安全驾驶水平,不仅仅能够为用户提供安全同时也为高效的交通调度提供保障,效率提升将推动整体智能化新型生态交通的发展。总结来看,车联网目前存在的安全问题如下:一是政策标准方面。从目前现有的政策标准来看,国内外均已对车联网信息安全、数据安全有较强意识,都在竞相将车联网安全、数据安全法规标准进行稳步推进,但目在非高安全场景,系统默认将逻辑卷的关键信息(如元数据、索引项
112、、卷前10M等)进行清零;在涉及敏感数据的高安全场景,当数据中心的物理硬盘需要更换时系统管理员可采用消磁或物理粉碎等措施保证数据彻底清除。(3)数据脱敏当工业互联网平台中存储的工业互联网数据与用户个人信息需要从平台中输出或与第三方应用进行共享时,应当在输出或共享前对这些数据进行脱敏处理。脱敏应采取不可恢复的手段,避免数据分析方通过其他手段对敏感数据复原。此外数据脱敏后不应影响业务连续性,避免对系统性能造成较大影响。6.监测感知监测感知是指部署相应的监测措施,主动发现来自系统内外部的安全风险,具体措施包括数据采集、收集汇聚、特征提取、关联分析、状态感知等。(1)数据采集数据采集指对工业现场网络及
113、工业互联网平台中各类数据进行采集,为网络异常分析、设备预测性维护等提供数据来源。(2)收集汇聚对于数据的收集汇聚主要分为两个方面。一是对 SCADA、MES、ERP 等工业控制系统及应用系统所产生的关键工业互联网数据进行汇聚,包括产品全生命周期的各类数据的同步采集、管理、存储及查询,为后续过程提供数据来源。二是对全网流量进行监听,并将监听过程中采集到的数据进行汇聚。(3)特征提取特征提取是指对数据特征进行提取、筛选、分类、优先级排序、可读等处理,从而实现从数据到信息的转化过程,该过程主要是针对单个设备或单个网络的纵向数据分析。信息主要包括内容和情景两方面,内容指工业互联网中的设备信号处理结果、
114、监控传输特性、性能曲线、健康状况、报警信息、DNC 及 SCADA 网络流量等;情景指设备的运行工况、维护保养记录、人员操作指令、人员访问状态、生产任务目标、行业销售机理等。(4)关联分析关联分析基于大数据进行横向大数据分析和多维分析,通过将运行机理、运行环境、操作内容、外部威胁情报等有机结合,利用群体经验预测单个设备的安全情况,或根据历史状况和当前状态的差异进行关联分析,进而发现网络及系统的异常状态。(5)状态感知状态感知基于关联分析过程,实现对工业互联网相关企业网络运行规律、异常情况、安全目标、安全态势、业务背景等的监测感知,确定安全基线,结合大数据分析等相关技术,发现潜在安全威胁、预测黑
115、客攻击行为。(七)处置恢复34352023 数字安全能力洞察2023 数字安全能力洞察尤其是有助于车辆制造商在供应链上实施 CSMS 要求。近几年,国产车四处征战海外市场,我国生产的汽车只要销售到这些国家,就必须通过相关认证。国内动态据工信部发布,预计在 2023 年底初步构建车联网网络安全和数据安全标准体系。完成 50 项以上急需标准的研制,重点研究车联网基础共性、终端与设施网络安全、数据安全、通信安全应用服务安全、安全保障与支撑等标准,预计在 2025 年形成较为完善的车联网网络安全和数据安全标准体系,完成 100 项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准
116、应用水平,支撑车联网产业安全健康发展。工信部在国家现有车联网产业标准体系的基础上,组织编制了车联网网络安全和数据安全标准体系建设指南,用于指导相关标准研制。指南要求,紧密对接车联网产业对网络安全、数据安全的迫切需求,鼓励整车及关键设备、车联网服务平台、信息通信、网络安全等产业链各环节、产学研用各方加强协作,共同推进跨行业、跨领域标准的研制与实施,不断提升标准的质量效益。此外,聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。同时,结
117、合我国车联网产业发展现状,鼓励国内企事业单位积极参与车联网网络安全、数据安全国际标准化活动,加强与全球车联网产业界的交流与合作共同推进相关国际标准研制,积极贡献中国的技术方案和实践经验。车联网安全防护应对针对目前越来越丰富的车联网应用场景,以及V2X相关技术场景的不断扩大应用,自身安全防护机制在不断深入进步的攻击技术下,缺乏对于异常或者业务风险类的感知能力。车载入侵检测可以解决基于行为和业务风险的安全感知需求,但基于目前的汽车电子电气架构与设备应用情况,当前车内的部件性能只能支撑其进行安全检查的能力,对于感知到的风险无法全部进行如阻断、限流等处置性操作。所以针对车端的感知信息,以及云端的业务感
118、知信息还需要结合相关分析预计与响应平台支撑。云端安全防护对复杂多源异构车联网安全数据进行治理,建立车联网安全大数据中心,为安全运维人员、安全管理人员、安全决策人员提供简单、实用、高效的安全数据平台,内置重点安全分析场景,重点发现高级别安全攻击、持续型攻击顽固安全问题,采用大数据技术在更大量数据、更全面、更透彻的方式分析安全威胁,综合提升系统应对高级安全威胁、隐蔽安全事件的能力。前尚未形成系统性体系化标准。各地政府紧随市场,非常重视整个智能网联汽车的数据安全、信息安全的战略规划,目前企业在标准层面典型的问题是没有较强的指导性的法规标准,实际落地的法规标准较少。本身受到非常复杂的汽车智能化的背景,
119、参与的主体较多,在各个领域缺乏统筹专家,存在责任认定等界限不清晰的问题,因此需要逐步开展试点示范工作,以成功的实际案例推动整个区域的标准落实。二是车联网安全防护层面,正对智能网联汽车场景,车联网相关的车联网安全态势、车端的信息安全防护能力欠缺,关于车联网安全态势问题,也就是汽车信息安全运营中心,是为了确保车辆受网络攻击能够及时响应及运营,克服所有的安全挑战而建立的,因此必须在遵守数据安全/隐私法规的基础上,创建可以监测、汇总和管理大量和不同类型的车队数据,包括个人数据的方法。关于车端的网络安全问题,汽车非法操控,漏洞百出。目前汽车智能功能外溢严重,而功能越丰富,相应的攻击面越多。车联网平台一旦
120、被黑客非法入侵,可能面临车辆被远程解锁、远程启动,甚至是控制转向等被非法控制,造成车辆行驶安全事故或车辆被盗取。三是数据安全问题。车联网数据涵盖了车主与车辆安全运行关联的数据,一旦出现数据泄露,个人隐私将毫无保留,例如特斯拉汽车等具有自动驾驶能力的车辆拥有各种类型的传感器设备,而车辆行驶过程中获得的高精度道路地图数据与国防等领域密切相关,应受到严格监控。3.车联网安全应对车联网安全标准体系车联网是新兴产业形态,深度融合了网络通信技术、汽车、电子与道路交通运输等领域,呈现蓬勃发展的良好态势。随着新四化交融发展,车辆网络安全数据安全与运行安全的风险交织叠加,目前面对更加复杂严峻的形式,巫需加快建立
121、健全车联网数据安全和网络安全保障体系,为强有力支撑车联网产业安全健康发展。国际动态2020 年 6 月联合国世界车辆法规协调论坛(UN/WP29)正式颁布的信息安全与信息安全管理系统(R155),此法规是汽车信息安全领域首个具有约束力的国际统一技术规范。该法规指出,汽车制造商应关注信息安全的管理应涵盖研发、生产和后期生产阶段,并明确提出建立网络安全管理系统(CSMS)合格证书优先于产品类型认证设置条件。同时,规定了网络安全管理系统和车型认证的相关要求。2021 年 8 月 31 日 ISO/SAE21434(道路车辆-汽车网络安全工程)正式颁布该标准由 ISO(国际标准化组织)与 SAEInt
122、ernational(美国汽车工程师学会)共同制定完成,该标准专为确保道路用户安全而开发,为 OEM 和各级供应商确立了确保高效和有效管理网络安全风险的基准,提供了一个标准化的网络安全框架,将网络安全确立为车辆整个生命周期不可或缺的工程要素。并且标准对 R155 法规的落地起到支撑作用,36372023 数字安全能力洞察2023 数字安全能力洞察安全性,能够对抗针对加解密操作的密码分析攻击,侧信道攻击,故障注入攻击等破坏数据保密性和完整性的安全威胁,确保车载端所存储的关键数据不被泄露或篡改,芯片功能可以正常使用。操作系统方面,通过符合车载端应用场景的身份权限管理和访问控制机制,正确地响应授权操
123、作和处理异常行为,对抗针对操作系统的溢出攻击、暴力破解、中间人攻击、重放、篡改、伪造等多种安全威胁,保障操作系统文件和数据的可用性、保密性、完整性和可审计性,确保对各类资源的正常访问,系统能够按照预期正常运行或在各种操作情况之下处于安全状态。应用系统方面,保障安装在车载端上的应用软件具备相应的来源标识和保密性、完整性的防护措施,可以对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,并确保应用产生、使用的数据得到安全的处理、车载端应用与相关服务器之间通信的安全性。主要防护手段包括搭建自有 OTA 更新服务、软件形式实现防火墙及访问控制功能、在 IVI 系统中加入签名认证服务、通过软
124、件方式实现加密。整体看来,亦可通过外部手段增加车端入侵检测能力,为车辆进行端点的安全监测,包含对车内安全事件进行深度检测,精准识别攻击和异常行为,异常身份监测、流量异常检测、异常行为分析、异常报文检测、系统资源监控等。同时通过运营中心与车端入侵检测系统的联动机制,可在车端实现部分安全处置功能,形成安全闭环。车联网数据安全应对物联网的全面覆盖是数字时代的必然趋势。未来,万物皆可数据化、互联化,其中与基本民生和城市运行息息相关的交通出行将会是车联网的天下。然而,如果无法化解暗流汹涌的数据安全风险,大众将不能真正享受到新兴技术带来的智慧交通红利,车联网产业的健康发展更是无从谈起。政府、企业、用户等利
125、益相关方,都需要提高数据风险意识和底线思维,协同构建科学有效的车联网数据治理体系。针对个人层面的车联网数据安全风险,加强立法保障和分级分类监管是关键,车联网很大一部分数据来源于用户在各类应用场景下对智能汽车的使用。依据场景区分数据用途,明确哪些数据在何种情形下具有怎样的敏感度,数据收集应以何种方式和程度展开,进而执行差异化的监管措施,这样做既能对个人数据加以适当保护,又有利于贯彻用户知情同意、数据采集最小化等原则,同时也能避免“一刀切”,过度压抑创新。与此同时,对车联网个人数据的治理应在已有的个人信息保护法数据安全法等既有硬法框架下开展,形成车联网领域的监管细则,但也需同步融入行动指南、行业自
126、律倡议等软法规制,以形成协同治理机制。在产业层面,当前化解车联网数据安全风险,促进产业健康发展的重点在于强化顶层设计,建立健全车联网数据安全制度和标准体系。车联网企业在智能汽车数据采集方面存在诸多不规范现象,一大主要原因在于产业发展初期相关标准的缺位。尽快建立一车联网安全运营中心整体框架图车联网安全运营中心遵循全面安全数据采集多维场景安全分析、多引擎分析模型应用、分布式功能模块应用的原则,按照安全数据集中存储、基于实践开发安全场景的方式进行建设,定位于为车联网业务系统提供安全威胁分析与预警能力,提供“集中存储、不断扩充”的安全分析能力。管端安全防护车联网是以车内网、车际网和车云网组成,进行无线
127、电通信和信息交互的大系统网络。通过三网融合实现 V2X 间通信的无缝连接、提高通信效率,减少通信盲区。车内网络是基于 CAN、LIN、ElexRay、MOST、以太网等总线技术建立的标准化整车网络,实现车内各电器、电子单元间的状态信息和控制信号在车内网上的传输,使车辆具有状态感知、故障诊断和智能控制等功能。车载自组织网络是指在交通环境中,以车辆、路侧单元以及行人为节点而构成的开放式移动自组织网络它通过结合全球定位系统及无线通信技术,如无线局域网、蜂窝网络等,建立无线多跳连接,为处于高速移动状态的车辆提供高速率的数据接入服务,以实现 V2X 之间的信息交互。C-V2X 通信是基于 3G/4G/5
128、G 等蜂窝网通信技术演进形成的车用无线通信技术,包含基于 4G 网络的 LTE-V2X 系统以及未来 5G 资源的 5G-V2X 系统,借助已存在的LTE 网络设施来实现 V2V、V2I、V2P、V2N 的信息交互,适应于更复杂的安全应用场景,满足低时延高可靠性和带宽要求。C-V2X 车联网需要通过密码与身份认证等技术来保障其安全通信安全。主要为 OTA 及 V2XPKI 体系建设两块内容,需要依托完善的认证安全防护机制实现云端、传输端、设备端多重保护,还包括安全策略、运维管理、业务运营、标准规范、法律法规等,为车辆升级保驾护航。车端安全防护智能网联汽车的车端安全包括硬件系统、操作系统、应用系
129、统三个维度。硬件系统方面,保障车端系统使用的电路和芯片在实现数据运算和数据存储等功能38392023 数字安全能力洞察2023 数字安全能力洞察全能力水平不一,难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。以 5G 商用万物互联为例,保障物联网安全首先要加强终端设备的安全。可以从两个方面出发:一方面,可以增加终端设备的存储空间,这样就可以直接嵌入安全软件,这么做的弊端是成本会急剧上升;另一方面,可以减少终端设备不必要的功能,正所谓功能越多,漏洞便越多。其次要加强传输网络的安全。要加强网络通信协议自身的安全防护,因为目前越来越多的黑客瞄准通信协议入手进行破解攻击;并对要对网络中传
130、输的数据进行加密,防止数据明文传输被轻易截获。由此可见,5G 在各类垂直行业中的融合应用将在网络规模部署后不断涌现,其特点与垂直领域高度相关安全风险也呈现持续动态变化的特点,需结合 5G 垂直领域各自特点开展行业应用安全相关标准制定,持续开展安全风险跨行业、跨领域评估,强化评估结果运用和转化,及时提出安全应对和处置措施,防范安全风险。云基础设施安全屏障云计算已经成为数字中国建设中的核心基础支撑,承载众多行业和领域数字化业务建设。作为助力数字化转型的核心驱动力,推动了社会生产方式和商业模式的根本性改变,引发了整个产业变革。云计算技术的快速迭代更新推动着云技术架构和应用模式不断演进,使得云服务面临
131、的安全风险日益多元化、复杂化、扩大化,云正在成为安全攻防的主战场。云计算技术作为快速迭代的新兴技术,云平台在设计、应用、测试和部署时对安全性考虑仍显不足,在资源高度集中的运行环境下,云平台容易成为黑客的攻击目标,与传统企业的网络环境相比,云平台所面临的攻击威胁更大,产生的影响更大。云基础设施安全现状云计算技术作为快速迭代的新兴技术,云平台在设计、应用、测试和部署时对安全性考虑仍显不足,在资源高度集中的运行环境下,云平台容易成为黑客的攻击目标,与传统企业的网络环境相比,云平台所面临的攻击威胁更大,产生的影响更大。云计算基础平台相比传统 IT 基础设施系统结构更加复杂,设备规模大、应用类型多,这给
132、云计算基础平台安全带来了更大的挑战。全球各类针对虚拟化架构的逃逸攻击、资源滥用、横向穿透、APT 攻击等新安全问题层出不穷,且攻击活动越来越有组织性;全球网络战威胁日趋明显,各国持续加大网络空间的军事投入,重要业务平台面临国家级网络攻击风险,我国面临的网络战威胁愈加严峻,云计算作为基础设施其安全重要性不言而喻。云计算平台从基础设施层面的计算环境到云端应用的开发部署模式一直处于快速发展演进的态势,以云原生技术为代表的云计算新技术的广泛应用持续不断地引入各类新型安全风险,“安全边界”的定义方式正在随着系统技术架构的演进“悄悄”发生着个涵盖汽车数据安全管理、个人信息和重要数据保护、数据开放共享、数据
133、安全评估等在内的车联网数据安全标准体系将能为企业的运营和商业活动划定边界,增加用户数据利用的透明度,并促使企业依据标准加强技术治理,建立健全内部安全管理机制与合规。对于车联网数据跨境传输的治理则需要注重在网络安全法等法规明确的数据本地化存储总体思路的前提下,进一步确定实施细则,探索能有效平衡安全发展和开放利益的最佳实践。需要注意的是,部分国际化程度较高的中国企业在遵守数据本地化规定之外,确有通过多样化数据流动机制来实现全球运营的需要。当前也有必要在确保安全的前提下,在部分行业和地区稳妥开展数据出境管理试点,同步建立车联网数据安全评估体系,并积极参与车联网数据流动国际规则制定,争取更多话语权。5
134、G 应用5G 网络的高带宽、低时延、海量连接等特性大幅提升了全社会各产业的信息化水平。同时,5G 网络提供的灵活定制、弹性部署、多层次隔离等智能网络能力,推动了互联网创新从量变到质变的转型。未来几乎每个行业都离不开 5G 网络,但金融、医疗、交通等应用场景对 5G 网络安全性要求极高。比如,转型数字银行之后,5G 网络的安全性直接关系到用户的财产安全和金融系统的稳定;智慧城市背景下,如果车联网受到攻击“怠工”,将严重威胁交通安全。此外,5G 网络更加强调云化,网络功能虚拟化以及软件定义功能。消费级用户之外,5G 更加侧重于行业垂直应用,这对于加密传输、可信赖认证也提出了更高的要求。未来 5G
135、将深入垂直行业,促进产业创新与经济增长,提升全社会的福祉。自 2015 年以来,全球每年有超过 300 起大型工业网络安全事件发生,企业与公众开始越来越多地关注此类事件,并从安全、财产、经济、声誉等方面评估可能产生的影响。随着 5G 的规模商用以及在垂直行业中的普及,行业应用将会吸引更多的恶意攻击。诸如工业制造、能源、交通、金融等关键领域的高价值资产将成为首要的攻击目标,并可能给国家、社会和企业带来严重的风险。在 5G 时代,传统互联网的方法论、设计范式、软件技术仍会继续在垂直行业使用,用于攻击的漏洞、工具与手段都能够直接对行业资产造成威胁。5G 引入切片、NFV、MEC 等新技术以支持智能网
136、络服务的定制,也使得网络的形态、生态、商业模式、信任与风险关系呈现出更加动态与复杂的态势。集中编排与软件定义能力的运用,在为网络带来新的中心化特征的同时,也对安全性带来了新的挑战。5G 与垂直行业深度融合,行业应用服务提供商与网络运营商、设备供应商一起,成为 5G 产业生态安全的重要组成部分。一是 5G 网络安全、应用安全、终端安全问题相互交织,互相影响,行业应用服务提供商由于直接面对用户提供服务。在确保应用安全和终端安全方面承担主体责任,需要与网络运营商明确安全责任边界,强化协同配合,从整体上解决安全问题。二是不同垂直行业应用存在较大差别,安全诉求存在差异,安40412023 数字安全能力洞
137、察2023 数字安全能力洞察意攻击。因此,解决云计算安全问题必须从实施基于风险的安全管理入手,即建立云基础设施安全防护体系。云基础设施安全防护目标通过整体防护,为云用户提供端到端的安全可信的云计算服务环境,保证用户的数据安全与隐私不泄露,确保应用的完整性、保密性、可用性,通过过程管理,对云计算服务各个环节进行防护管理,保证云平台运行安全可靠。云基础设施安全防护体系基本架构云基础设施安全防护体系,应按照“过程防护、分层防护、多手段综合、实时监管”的思路构建,其基本架构由基础设施安全防护、平台安全防护、应用安全防护和终端安全防护和安全管理等五部分组成。基础设施安全防护云基础设施为用户按需提供实体或
138、虚拟的计算、存储和网络等资源,是云计算体系的基石。云基础设施安全除应具备传统数据中心的物理安全、网络安全、系统安全等安全防护手段外,虚拟化安全是云基础设施安全防护最重要的任务,主要安全措施包括:应用安全保护,主要是通过采取快速切换、容错虚拟机、资源冗余备份等措施,当出现硬件故障、虚拟机故障时,能及时保存用户应用进程、分配备份资源,以保证用户应用的高可用性。虚拟化安全防护,重点是做好虚拟机与真实系统的隔离。一方面,要做好虚拟服务器的数据隔离备份和逻辑隔离,保证虚拟服务器安全;另一方面,通过虚拟化管理软件对虚拟器服务的创建、运行和销毁进行管理,保证用户不能介入虚拟化软件层。资源安全防护,主要是用户
139、审计,避免非授权认证用户接入、资源被非法访问。平台安全防护PaaS 层又称中间层,主要包括操作系统和数据库、开发软件等中间件,为用户提供软件的应用开发和运行环境。PaaS 层安全包括平台安全、接口安全和应用安全,除保证为用户提供可信的软件开发运行环境外,重点是保证用户接入安全、用户应用隔离。主要安全措施包括:用户身份认证,通过使用身份联合、单点登录和统一授权等措施,保证云环境下能安全共享用户身份信息并对其认证、授权,确保合法用户按权限安全合理的使用云资源。云密码服务,为保证接入安全、用户数据安全,基于公钥体制为用户提供云密码服务,使用户能利用云密码服务来对自己的业务流进行加解密,保证接入安全、
140、用户数据安全。云审计服务,即由第三方对云环境安全进行审计,并公布相关证据及其可信度。一方面云服务提供商向用户证明提供的中间件及运行环境可信,另一方面通过对用户的应用软件审计,避免云环境被非法利用。变化,构建内、外部综合防护的整体安全能力,进一步建立健全安全保障体系,强化覆盖整个业务链、供应链的应急响应能力,为客户提供全栈式安全产品与服务,满足重点行业、关键领域的业务安全需求已成为云服务提供者提供高安全服务的首要任务。同时,随着客户的安全需求不断提升,云安全服务和产品已成为云业务发展的重要领域,为客户提供高安全的云服务,成为云服务提供者打造差异化优势的重中之重。云基础设施安全需求云基础平台需求从
141、历年的安全检查和安全演练情况来看:部分云计算基础平台核心软硬件设备中仍然存在大量操作系统漏洞、配置错误、策略失效等高、中风险安全漏洞;各类云管理平台、业务运营支撑系统中也经常暴露出信息泄露、越权访问、跨站脚本等安全漏洞;云平台远程运维模式和身份认证机制在工程实现中暴露出严重风险隐患;共享物理基础设施的不同租户之间因分离存储、内存、路由等机制失败而导致的虚机跳跃攻击、侧信道攻击等案例时有发生;云计算服务密钥管理机制不完善,密码技术的合规性、正确性和有效性得不到保障,一直是云计算服务基础平台的安全隐忧。云数据安全需求当前云计算服务中存在的数据安全风险隐患依然很多:数据传输和共享过程中,数据未采取加
142、密机制或加密机制存在缺陷,第三方调用采用明文方式进行传输,数据在同一台物理服务器上不同 VM 之间通过服务器内部虚拟网络进行通信时的数据安全防护机制考虑不周,这些都可能被攻击者利用从而导致数据信息泄露。云服务数据在迁移过程中,遗留数据得不到彻底清除,传输数据得不到有效保护,备份数据得不到合理处置,往往引发数据泄露风险;对开发、测试、生产环境开放接口管理不严格,而导致数据迁移项目中的数据泄露案例时有发生;云计算服务中过度收集用户个人信息,违规使用个人信息,违反个人信息保护法等问题还频频出现。供应链安全需求目前,国内云计算服务平台所采用的云管平台软件、服务器、网络安全设备、网络交换设备和各类应用软
143、件虽已广泛采用国内厂商供货,但上述设备中使用的 CPU、内存、硬盘、关键芯片方面主要供应商仍主要来自美国、韩国等境外企业,“芯片断供事件”给我们敲响了警钟,这些隐藏在二级、三级供应链中的安全风险在今后一段时间内依然是云计算服务商需要持续关注的现实风险。此外,数字供应链发展是未来趋势,供应链安全成为网络安全体系面临的重要挑战,供应链。云基础设施安全防护体系从云计算的基本过程来看,其“端到端”的应用模式涉及到用户终端、网络传输以及云平台内部的“基础设施、平台和应用”各个环节,仅按照以往的边界防护方式难以防范运行在平台上的应用,不对用户端和应用过程进行监管,也无法防范非法用户和恶42432023 数
144、字安全能力洞察2023 数字安全能力洞察避免因内部人员的操作失误或其他原因导致的安全风险。运营管理,主要是针对云平台可能面临的风险,建立相应的登记审核、监管报告、风险评估、安全审计等系列安全管理的制度,从制度上堵住在日常运营中因管理松懈导致的风险事故,保证安全防护体系能正常运行。数据资源大循环逐步安全贯通夯实数字基础设施,还需要有内容数据开放和循环,才能让数字真正流动。规划指出构建国家数据管理体制机制,健全各级数据统筹管理机构。推动公共数据汇聚利用,建设公共卫生、科技、教育等重要领域国家数据资源库。释放商业数据价值潜能,加快建立数据产权制度,开展数据资产计价研究,建立数据要素按价值贡献参与分配
145、机制。数据作为战略性资源已经成为国内外普遍共识,构建数据资源体系是数字中国建设两大基础的核心。夯实数据资源体系,畅通数据资源大循环的核心,是数据资源的跨领域、跨组织域、跨区域的汇聚利用,数据跨域互联互通是高质量数据资源供给的保障。因此,在保障数据安全和个人隐私的前提下,进一步发挥公共数据和商业数据价值潜能,方可实现数据的跨域互联、可信安全的共享交换,为数字经济高质量发展注入新动能。构建统一数据管理机制体制追溯至 2020 年,国务院已对外明确将数据与土地、技术等生产要素相提并论,作为第五大生产要素。当数据成为重要的生产要素,数字化转型逐步形成大趋势后,如何加速推进数据要素市场化建设,如何提升数
146、字资源的整合力度从而提升国家竞争力,包括如何挖掘数据价值、促进公共数据应用、推动商业数据交易等便成为首要挑战。数据是第五大生产要素2023 年 3 月,中共中央、国务院印发了党和国家机构改革方案,其中正式提出组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利应用安全防护SaaS 层面向云终端用户,为其提供基于与联网的应用软件服务。SaaS 安全的重点是应用安全,主要安全措施包括:数据隔离,云平台下的应用软件是将所有用户数据共同保存在一个软件实例中的,需要采用共享表结构、共享数据库等方式进行数据隔离,保证用户数据不被泄露。数据加密,为保证放置于云端的用户敏感数据不被泄露,
147、可通过数据加密技术在数据传输、访问、存储、审计等各个环节进行防护,保证数据的机密性。访问权限控制,包括身份识别和访问控制,通过对用户访问权限的合理划分,建立安全的访问控制机制,来将用户对数据和应用的访问控制在云平台的不同信任域中,更好的实现用户隔离。终端安全防护用户是通过终端浏览器接入云计算中心访问云端的各类服务。因此,云计算终端安全性直接影响到了云计算服务安全,必须纳入至安全防护体系中。主要安全措施包括:基于用户端的终端防护,由用户在终端上部署防病毒、防火墙、漏洞扫描、防木马等各类第三方安全防护手段,避免终端和浏览器软件因自身漏洞被控制,防止用户登录云平台密码被窃取。基于云端的终端防护,用云
148、服务提供商采用安全云理念,在用户终端部署可信的浏览器及安全监控软件,建立从终端到云端的可信使用、加密传输路径,并通过软件监控、软件升级来发现并弥补浏览器软件存在的漏洞。供应链安全管理信息系统、组件或服务的开发商在系统生命周期的早期阶段说明系统中的功能、端口、协议和服务。信息系统、组件或服务的提供商对供应链产品开展安全性评价工作。信息系统、组件或服务的开发商即使在交付信息系统、组件或服务后,也应跟踪漏洞情况,在发布漏洞补丁前便应通知云计算服务商。定期对供应链上的服务商进行评审和论证,要求供应链的供应商遵守信息安全、保密、访问控制、隐私、审计、人事策略和服务级别要求和标准。安全管理安全管理是保证云
149、安全防护体系可靠运行、及时弥补安全隐患的重要环节。云计算安全管理包括系统管理、身份管理和运营管理三个方面。系统管理,通过建立专用的云平台安全管理系统,对云平台的各类安全防护手段、软硬件系统进行统一管理和自动化部署,对云平台运行状态进行集中监控、智能分析,自动化进行安全策略动态调整。身份管理,对内部的云平台管理及应用人员进行身份认证、权限管理和操作审计,44452023 数字安全能力洞察2023 数字安全能力洞察公共数据共享、开放和社会化运营将带来更广范围、更为频繁的数据流通,将导致数据安全治理难度大大增加。为保障公共数据安全汇聚利用,应从以下方面进行着手:稳步推进公共数据分类分级落地。从数据要
150、素推动市场发展和数据安全保障的双视角下,数据分类分级均应成为公共数据管理、汇聚、开发、利用的首要步骤。从制定相对统一的数据分类与分级标准出发,制定重要数据目录和公共数据开放清单后,仍应配备相应的技术工具将公共数据分类分级成果进行落点应用,帮助公共数据流通事根据其不同级其匹配相应的权属机制、流通规则、风险监测手段,为数据开放共享提供统一的基础指引。数据分类分级示意构建完整的公共数据开放共享标准体系。公共数据开放共享应当规范化、标准化、透明化,通过建立统一的开放共享标准体系,统筹公共数据开放利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、安全保护等基础制度和标准规范。同时,为加快构建公共
151、数据创建、选择、描述、发布、利用、管理和评估标准体系,协调好各部门提供的数据资源,通过建立不同共享模式、多种传输渠道、安全技术基座共同打造安全可信的公共数据开放共享机制。优化公共数据开放共享平台。在明确公共数据开放共享机制后,公共数据开放共享的最终目的在于对开放的公共数据进行加工、利用,使其释放生产要素价值。该过程中面临的主要难题是消除信息孤岛、打破数据壁垒,而构建安全可信的公共数据开放共享平台,有助于实现公共数据应联尽联、有效对接、安全汇聚与利用。用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。这一重大举措意味着数据要素乃至数字经济的发展真正进入落地阶段,标
152、志着跨部门、跨系统、跨区域的大数据管理首次形成整体合力,便于集中各方资源全面推进数字中国建设,对数据汇聚、利用、确权、交易、流转等数据要素市场的快速发展起到助力作用,彰显数字中国有望步入发展快车道。国家数据局的成立代表着在国家层面上把数据资源整合共享和开发利用方面的有关职责相对集中了。不难看出,新组建的国家数据局主要关注的是如何利用和活跃数据要素,进一步抓住全球新一代科技发展浪潮,大力发展数字经济。在数据赋能社会发展的前提下,同时需要保障数据要素治理及流通安全,须加强数据基础制度建设和数据安全应用技术开发,包括公共数据的共享和流通安全、商业数据价值交易安全等,使数据经济和数据安全在统一的政策制
153、度下更好地发挥作用。数据资源“大循环”要发展数字经济,首先需要破除目前“九龙治水”的数据治理环境,目前已有 25个省级地方成立数据管理局、政务服务数据管理局和大数据管理中心,为打破各部门、各区域的数据壁垒,解决条块分割、重复建设等问题,随着国家数据局的成立,它将作为龙头机构统筹各地市数据资源共享,推进数字经济、数字政府、数字社会一体建设,从组织层面上强有力推动数据跨行业跨部门“互联互通”,打破数字经济发展梗阻,打造数据要素治理及流通的大格局。推动公共数据安全汇聚利用当今社会,公共数字资源、公共数字经济对经济社会发展具有基础性作用,特别是公共数据价值在整个城市数据资源价值中居于核心地位,这对于激
154、活数据要素市场、构建新发展格局、建设现代化经济体系、构筑国家竞争新优势意义重大,必须加强对公共数据的治理工作,尤其针对公共卫生、科技、教育等重要领域国家数据资源的管理、汇聚、开发、利用。目前很多省市已经设立了大数据局,部分省市设立了类似数字广东、数字浙江这种大数据集团公司,均在逐步探索适合自身的道路。但随着公共数据边界现在快速延伸,46472023 数字安全能力洞察2023 数字安全能力洞察数据分类分级的最终目的是把数据转换成数据要素,助推数字政府、数字经济发展,发展的同时要守住数据安全底线,保障公共数据要素汇聚利用过程的安全,助推数据安全汇聚利用逐渐规范化。助力公共数据安全开放共享我国正全面
155、部署和推行公共数据开放制度,并加快推进要素市场化配置改革、建设全国统一大市场。目前,已有多个省市先后出台了数字经济促进条例,为区域内数字开发共享提供指引,能有效激发数据红利的制度环境正在全国范围内加速形成。从数据开放共享规范化、标准化、透明化以及安全性等要求开看,API 接口具备快速分享、标准同一、模块化等优势,成为了数据共享方式为最优选。然而通过 API 接口方式开放共享的同时,其传输数据审计、安全风险也成为了重要关注点。基于网络流量解析还原技术,可以对 API 接口资产进行识别与评估,识别接口中携带的敏感数据,对自身 API 部署情况进行全面排查,梳理统计 API 类型、活跃接口数量、失活
156、接口数量等资产现状,针对API上线、运变更、失活后下线等环节进行实时监控,避免因 API 安全管理疏漏等内部因素导致数据泄露、丢失、损毁等安全事件。对敏感数据访问接口进行多维度的脆弱性评估及风险识别,包括但不限于认证权限风险、批量操作风险、暴露面风险、脱敏风险等。实时监控接口运行中的单因素认证、弱密码、密码明文传输等脆弱性问题,建立行为风险预警系统,对数据接口异常流量、用户异常操作行为、异常数据调用行为等进行实时监控预警,及时发现账号共享、借用、兼任等违规行为,便与及时对相关账号操作进行限制、阻断,避免安全事件的发生或扩大。公共数据开放共享平台优化在我国,各行业的信息化发展和建设水平并不均衡,
157、对于部分行业,信息化还处于刚刚起步的阶段。但可从政府行业、金融行业、通讯行业、地产行业、传统制造业以及农业领域总结出规律:信息化大致经历了初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,政府大数据开放共享面临一系列共性化挑战问題。一是国家信息安全与个人隐私保护问题,二是探索和理解数据及其产生知识的可信度问题,三是数据开放与数据利益如何平衡问题,四是帮助公众打破“数据鸿沟”的挑战问题。针对大数据汇聚、流动及交换共享过程中产生的数据安全风险数据需要全流域安全管控方案,平台需要利用复杂系统建模方法和大数据智能分析,提供流动数据风险治理、数据安全合规监管能力。从数据、接
158、口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管,对发现的网络攻击和数据安全风险进行及时预警和通报,建立适应数据动态流动的安全管控机制。针对数据实现对数据共享交换场景的立体安全监管。平台以需要以合规为基线,以业务流程为导向,结合标准规范制度,建立完善的数据生命周期安全保障和监管措施;整合全网安全数据,建立数据安全监测预警、信息通报和应急处置联动机制,逐步实现公共数据安全汇聚利用应用场景实例稳步推进公共数据分类分级落地数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、
159、生活方式和社会治理方式。数据不直接等同于数据要素,要想把数据转化成数据要素,需要进行一系列的技术手段如过滤、清洗、挖掘后再利用,才能成为数据要素。比如垃圾分类,垃圾主要分为四大类别:可回收物、有害垃圾、湿垃圾、干垃圾,数据也一样,比如可以分成一般数据、重要数据、核心数据,海量数据里面只有部分才能成为数据要素,故分类分级是数据要素利用的第一步。要开展数据分类分级工作,前提是要有分类分级制度即如何分类、怎么定级。即便借用工具,传统数据分类分级工具在敏感数据的宽度、精度识别率不高,且数据分类分级涉及到各个方面,如业务系统知识、法律法规的要求、行业最佳实践等,这些都给当前人员能力提出了不小的挑战。因此
160、,真正意义上实现公共数据分类分级落地,主要工作从以下几个方面开展。其一是加快基础制度建设,充分借助各单位分类分级项目的建设经验,边建边用,以用促建,建设适合公共数据的分类分级标准,高效开展公共数据分类分级工作。其二是充分引入新技术,数据分类分级工具具备自学习、可成长的特性。需要把各行业的分类分级经验总结提炼,形成可学习素材,导入分类分级工具,分类分级工具通过自然语言技术,通过 AI 自我学习,提高在敏感数据宽度、精度的识别率,高效完成分类分级工作。其三是复用数据安全厂商专业人员,公共数据分类分级工作属于典型的万事开头难,起头后实际上按部就班就可以,数据安全厂商提供分类分级即服务业务,充分复用数
161、据安全厂商专业人员,解决数据分类分级专业人员缺口问题。其四是结构化非结构数据全链路支持,数据分类分级实现真正意义上的全链路数据支持,同时覆盖所有行业的公共数据。48492023 数字安全能力洞察2023 数字安全能力洞察数据流通安全可信,实现数据产品“可控可计量”。在数据交易过程中,必须确保数据安全,保障交易过程是可信的。随着数字经济的发展,政府与各个社会机构数据快速积累,形成各自的“数据孤岛”。目前面临打破“数据孤岛”让多方数据融合流通时,由于数据的易复制性,导致数据在共享或交易后,使用过程中变得不可控,对社会、企业以及用户的危害性越大的挑战,极大地束缚了数据价值的释放。没有数据安全的保护,
162、数据要素市场就会失灵,就不能实现对数据要素的最优配置。故而在数据流通过程中,防止在数据流通过程中数据被泄漏、在数据开放的大环境下合规使用隐私数据,保障数据流通安全可信是目前组织面临的一个重大挑战。流通设施安全可靠,实现流通行为“可信可追溯”。为进一步提升数据资源价值,可基于隐私计算、区块链、数据加密等技术,以数据业务需求为切口,推动公共数据与企业数据深度对接,规范数据开发利用场景,开创探索开展数据产品与数据服务的市场化运营工作,研究建立数据交易机制,鼓励数据资源合规交易、有序流通、高效利用等方式建设安全可靠的数据要素流通设施平台,实现提升社会数据资源价值、释放商业数据价值潜能的最终目的。构建面
163、向企业和个人的“交易集市”数据流通基础保障措施在数据流通过程中,需要防止数据流通过程中的隐私数据泄漏,导致个人隐私权被侵犯的问题。在数据开放的大环境下,如何合规地使用个人隐私数据,是当下面临的一个重大挑战;在现实工作中,社会组织与企业向政府提出调用人口、法人、电子证件、信用信息等相关数据资源的需求,但这些数据大部分包含敏感信息,不能外发。保护个人隐私安全关键一步是杜绝数据明文流通,采用数据密态流通方式,才能真正保证个人隐私数据的安全,然而传统数据库脱敏、审计等数据治理技术手段无法满足这一要求。因此,实现数据安全流通的核心在于建立“新数据观”:将明文数据析离为“具体信息”和“计算价值(使用价值)
164、”;保护具体信息,释放计算价值。在新数据观下,数据流通的关键在于两点:一是使用数据“可用不可见”,二是规从“基于威胁的被动保护”向“基于风险的主动防控”转变。释放商业数据价值潜能经过多年实践探索,我国明确了数据要素市场的基本形态,即以政府支持建设的数据交易机构为核心节点,促进数据流通交易。2015 年以来,全国各地已经建立了 50 余所数据交易机构,并在政策指引下逐步形成全国统一的多层次数据要素市场体系。未来国家数据局在加快建设全国数据采集、存储、处理、分析等方面的强制性标准后,为各个领域提供数据资源支持的基础上,逐步实现从技术和管理层面保障数据资源整合共享和开发利用,不仅需要建立数据产权制度
165、及数据要素价值贡献参与分配机制,还要以构建安全可信数据流通设施为依托、以数据流通安全技术创新为支撑,才能充分释放数据要素价值,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,加速商业数据交流市场的建立。在实现数据资源化的过程中,同步促进数据要素有序流通与高效释放。数据价值安全释放过程示意数据资产安全可用,实现原始数据“可用不可见”。在数据流通过程中,若缺少关键数据和隐私信息的加密和追溯管理,组织机构就不能完全控制数据资源访问、留存和转让,且中心化的系统容易受到黑客和病毒的攻击,数据流通过程中有泄漏和被篡改的风险。因此,实现数据要素化流通的核心在于建立“新数据观”:要将明
166、文数据析离为“具体信息”和“计算价值(使用价值)”即:保护具体信息,释放计算价值。在新数据观下,数据“要素化”的关键在于两点:一是使用数据“可用不可见”,二是规定数据计算价值的用途和用量(特定使用权)。基于上述两点,流通于市场的不再是明文数据,而是数据的特定使用权。市场对数据的特定使用权进行定性、定量以形成可控的供给,供需曲线才能形成均衡交点。数据要素需求被满足,大规模流通得以实现,同时有效规避数据被滥用的风险,数据的责、权、利得到厘清。50512023 数字安全能力洞察2023 数字安全能力洞察我国国家从政策层面已搭建起分级分类的大框架,并对数据产权划分进行了一系列探索,从重视数据的“所有权
167、”到强调数据“持有权”和“使用权”,从数据“数据的所有权和数据的使用权”两权分置到“数据资源持有权、数据加工使用权、数据产品经营权”的三权分置。企业未来在数字确权的发展需要确定服务的对象,是服务公共数据、企业数据还是个人数据,同时需要进一步明确服务的环节,是数据资源持有权、数据加工使用权还是数据产品经营权,确定服务对象和环节后,就需要围绕市场发展的痛点狠下功夫,培育出自己的先发优势和核心竞争力。2.数据资产定价当前数据要素的价值变现分为资源化、资产化和资本化三个阶段,在各个阶段所适用的定价方法不同。他建议,未来应稳步推进“数据二十条”落实,构建数据确权、登记、评估、定价、入表全链条管理体系,推
168、进数据要素定价的研究和落地实践。定价是数据要素市场化配置的关键环节。数据要素定价是开启新的十万亿级市场的“金钥匙”。短期来看,数据基础制度将催生 3000-5000 亿元规模的数据交易市场。而从中长期看,数据资产相关市场潜在规模将在 30 万亿元以上。依据数据开发利用层级划分,数据要素可分为四阶形态,从 0 阶到 3 阶级分别为原始数据、脱敏数据、模型化数据以及人工智能化数据。其中,原始数据和脱敏数据属于原生数据,主要是以数据集或数据接口等方式流通的数据资源,承载这类要素流通的数据市场即“一级市场”。模型化数据和人工智能数据属于衍生数据,依托原生数据开发的数据产品和服务,承载其流通的数据市场即
169、二级市场。数据市场的一级市场所购买的数据,可通过算法和模型开发,形成二级市场的交易标的,在二级市场交易。为解决要素市场化问题,数据一级市场需明确数据加工使用权和经营权,确保数据来源、质量等可靠。为解决流通高效化问题,数据二级市场应鼓励数据服务商根据市场需求提供定制化、多样化的数据服务。除了数据要素市场层级划分体系外,还应关注数据要素流通所要经历资源化、资产化、资本化三个阶段。数据资产化定价以收益为导向,适用于衍生数据,即人工智能化数据及模型化数据,是“报价-估价-议价”相结合的收益定价。数据本身并不能直接产生价值,通常需要跟具体场景相结合,在市场主体提升效率、节省成本、扩大收入过程中实现其潜能
170、,就是数据资产化过程,适合采用收益分成模式。目前绝大多数金融和互联网领域在使用。3.数据交易保护数据交易是释放数据价值的核心环节,也是需要安全保护的重点环节。为了提速数据基础制度建设,大量数据与场景之间、数据与数据之间的有用性与价值的匹配关系都需要进一步研究与释放。在数据交易环节中,需要涉及数据传输、共享、存储、使用等数据使用场景进行安全防护,针对数据要素的使用与交易的计算过程也要有所记录。定数据计算价值的用途和用量(特定使用权)。基于上述两点,流通于市场的不再是明文数据,而是数据的特定使用权。市场对数据的特定使用权进行定性、定量以形成可控的供给,供需曲线才能形成均衡交点。数据要素需求被满足,
171、大规模流通得以实现,同时有效规避数据被滥用的风险,数据的责、权、利得到厘清。隐私计算技术是实现原始数据“可用不可见”的技术手段,根据不同应用场景采用不同的实现方式,主要包括机密计算、安全多方计算、联邦学习。机密计算技术通过将数据与代码运行在可信的机密计算环境中,为其提供了机密性和完整性提供保护。可信的机密计算环境给数据和代码提供了一个密态的环境。机密计算技术通过硬件强制只有被验证及获得授权的代码及数据可在机密计算环境内运行,实现了数据可用不可见,释放了数据价值。进而支持了将数据持有权和数据使用权分离,使得数据的流通过程更加合规。另外,基于硬件的可信的机密计算环境还提供了硬件级的交易过程可信保障
172、的能力,确保了数据在流通过程中处于可信状态。安全多方计算技术通过基于密文数据的基本运算函数完成计算任务。通过使用在数学上可证明的密文基本运算算法,提升了数据流通过程中的安全性;通过传输经过函数转化过的密态数据,确保了原始数据不出域,传递了数据使用权,增加了数据流通过程中的合规性;通过对转化函数密钥的保护,增加了数据流通过程中的可信度。联邦学习技术通过在本地使用原始数据进行模型训练,确保了原始数据不出域,提升了数据价值流通过程中的安全性,增加了数据流通过程中的合规性;数据价值安全释放条件1.数据资产确权数据作为第五大生产要素,已成为数字经济时代的核心增长引擎。随着数据资产入表提速,数据确权的重要
173、性日益凸显,数据确权是数据资产化的基础,是数据交易和流通的前提,是保护个人数据安全的重要手段。所谓数据确权,就是确定数据的权利属性,主要包含两个层面第一是确定数据的权利主体及谁对数据享有权利。第二是确定权利的内容及享有什么样的权利。从这两个层面看,数据的整个生命周期中主要涉及四类角色,即数据所有者、数据生产者、数据使用者和数据管理者。而确权就是针对特定的数据资产明确定义这四类角色的过程,也就是不同的数据资产,其所有者、生产者、使用者和管理者可能不同。数据确权是实现数据安全、有序流动和数据资产化不可或缺的重要前提。技术的应用对数字确权非常重要,基于区块链的数字确权技术通过将数字资产对象的自身属性
174、、归属所有权及转移流通等信息以唯一标识、整体方式上链存储,同时关联数字或现实世界中的某个真实资产,借助区块链的特性,实现数字资产的价值唯一性,使其具备整体不可分割性、真实性、完整性及可验证性,以技术手段明确了数字资产的属性和权利归属,为权利所属人的维权提供了技术支撑,成为数字资产确权的手段。52532023 数字安全能力洞察2023 数字安全能力洞察维护的规范化程度,实现风险的可发现、可测量、可处置和可控制。特别应加强数据共享交换过程中的数据泄露、数据错误或异常情况下的应急响应机制,实现及时发现、及时弥补,能够实现数据的有效召回。安全检测评估结合数据安全能力成熟度评估方法,建立数据共享安全保障
175、能力检测评估标准、方法,量化数据安全能力建设水平,以此建立共享参与方组织内部的整体数据安全管理体系,确定数据共享级别,落地安全保障体系和共享生态建设,从数据的提供方、数据使用方和平台服务方几个不同角色开展安全体系建设,进而构建数据共享安全生态。同时,通过数据共享安全保障能力评估,激励各方提升数据安全能力,保障政务大数据环境下数据安全共享和价值利用。安全管理制度在安全管理制度方面,数据共享交换安全保密防护体系应遵循数据资源安全共享系列标准,包括技术标准、管理指南、数据资源分类分级指南等,同时,通过深入研究数据整合汇聚后定密规则、策略等的关键问题,制定并完善数据整合共享安全保密管理指南规范。数据存
176、储安全数据存储加密防护的难点,在于如何对流转中的数据主动实施加密等保护,确保数据不被泄露或篡改,这里的数据包括结构化与非结构化等类型。结构化数据一般是指可以使用关系型数据库存储和表示,表现为二维形式的数据,一般来讲,结构化数据也就是传统数据库中的数据形式;非结构化数据,就是指没有固定结构的数据,包括各种文档、图片、视频、音频等。为了解决数据存储安全,对于结构化数据,一般会使用数据库加密技术,针对非结构化数据,则会使用文件加密技术。数据库加密技术数据库加密的目的是在数据库内部透明实现数据存储加密、访问解密的技术。数据在落盘时加密,在数据库内存中是明文,当攻击者“拔盘”窃取数据,由于数据库文件无法
177、获得密钥而只能获取密文,从而起到保护数据库中数据的效果。文档加密技术文档加密依靠部署代理插件,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。数据一旦脱离安全环境,用户将无法使用,有效实现数据的全生命周期管理,可以控制文件的使用时间、次数、复制、截屏、录像等操作,并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制,做到数据的全方位管理。数据传输安全数据传输的过程,是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程。尤其是工业互
178、联网行业,由于场景涉及云计算、大数据、人工智能等多种技术的应用,且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁,所以该阶段的重要性不言而喻。数字经济时代背景下,更多的数据开始从个人与组织中被提取出来,经过分析和处理后,进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域,成为重要的数据资产。这些行业和领域属于关键信息基础设施,是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义
179、。在网络中经过物理介质传输过程中,数据存在被窃取、篡改、破坏或者假冒身份发出虚假信息的可能性。数据传输环节主要通过信道加密技术保障数据保密性,可以通过HTTPS、VPN、链路加密等技术建立加密传输链路。数据共享安全数据共享交换安全防护技术体系主要从安全服务、共享交换平台防护、数据防护和应用防护等方面对数据共享交换进行安全保密防护。底层的安全服务为上层平台、数据和应用的安全保密防护提供基础的安全保密服务,包括认证服务、鉴别服务、密码服务、可信事件服务、数据标识服务、审计服务、证书服务和密钥管理等。数据安全防护是整个数据共享交换安全防护体系的重点。数据分级分类是指依据数据的重要程度、所属类别等对数
180、据进行分级分类,并为数据生成安全标识。数据接入安全可采用数字签名等确保数据源可信的技术,采用身份认证和访问控制技术对数据提供者身份进行控制,确保只有授权用户才可以接入。此外可采用病毒查杀和恶意代码检测等技术,保证接入数据的内容安全。数据传输安全可采用传输加密等技术确保数据传输通道安全。数据共享安全可采用数据安全发布、数据安全使用、数据安全共享等技术对数据的发布、共享、使用环节进行安全防护。数据存储安全可采用基于标识的存储加密和备份等技术对数据进行分级分类保护。数据应用安全可采用数据安全发布、受控使用和分级防护等技术确保数据应用安全。数据监管审计采用安全审计和追踪溯源等技术对数据交换进行审计,对
181、敏感数据进行监控,并可以根据审计日志对异常行为进行追踪溯源。在安全管理方面,按照等级保护等相关要求,依据数据共享交换管理要求进行数据共享交换的安全管理设计,主要包括安全管理制度、安全运维管理和安全检测评估。安全运维管理数据共享交换平台安全运维应以体系化的设计思路进行通盘考虑,需要全面覆盖平台的所有网元要素,统一和规范网络安全管理和应急响应的内容和流程,提升风险运行54552023 数字安全能力洞察2023 数字安全能力洞察数据使用审计流程示意图数据分析安全技术通过在数据分析过程采取适当的安全控制措施,防止数据挖掘、分析过程中有价值信息和个人隐私泄漏的安全风险。数据交易记账登记、挂牌、交易、交付
182、、清结算、凭证发放是数据交易系统建立的六大业务环节。通过建立数据交易链,利用区块链存证和智能合约等技术,上述业务环节将变得更为安全、高效和透明。交易前,数据产品的基本信息、价格和交易方式等内容,可通过智能合约设定,实现数据产品的登记挂牌;交易中,交易订单、交付信息和清结算信息均有链上存证,交易双方可实时监测交易进展;交易后,由区块链生成交易凭证,每个凭证都会被分配唯一的数字标识,以支撑交易产品权属确认、交易监管和纠纷处理等。数据使用安全数据使用是指在内部对数据进行计算、分析、可视化等操作,以及与外部组织机构及个人进行数据交互的阶段。该阶段的安全控制措施有制度建设、合规性评估、数据脱敏、鉴别、授
183、权、审计、分析以及与数据共享交换相关的。在数据使用阶段,应针对数据合规使用、数据泄露风险、溯源追责等采用相应的安全技术和措施,实现敏感数据使用过程中的整体安全保护,并充分考虑各种安全技术实施层面的组合和功能上的互补性。数据使用阶段安全的总体目标是为了在积极开发利用数据资源、充分释放数据价值的同时,构建数据安全保障体系,从管理体系、技术防护体系进行全方位防御,切实保障组织在数据使用过程中安全。数据脱敏技术根据相关法律法规、标准的要求以及业务需求,给出敏感数据的脱敏需求和规则,对敏感数据进行脱敏处理,保证数据可用性和安全性的平衡。对于组织来说:应由业务团队相关人员负责数据脱敏工作;负责数据脱敏工作
184、的人员应了解数据脱敏的常用技术,并能够基于数据脱敏的具体场景保证业务和安全之间的需求平衡;在核心业务中,应对业务中涉及的数据脱敏需求进行分析,明确脱敏的流程和方法;应通过一定的技术工具(如敏感字段屏蔽等方式),实现对核心业务的数据脱敏。数据脱敏流程示意图鉴别、授权、审计技术针对组织内部的数据使用,建立安全保护机制,对于组织来说:应对数据使用者进行身份鉴别、访问控制等措施;应对数据的使用行为进行监控和审计,审计人员应设置专岗;应建立数据处理日志管理工具,记录用户在数据使用过程中的加工操作。56572023 数字安全能力洞察2023 数字安全能力洞察扬帆起航:数字安全加速推动经济社会全面发展数字安
185、全已成为产业数字化根基数字经济事关国家发展大局。习近平总书记指出,“发展数字经济意义重大,是把握新一轮科技革命和产业变革新机遇的战略选择”“要把握数字化、网络化、智能化方向,推动制造业、服务业、农业等产业数字化,利用互联网新技术对传统产业进行全方位、全链条的改造,提高全要素生产率,发挥数字技术对经济发展的放大、叠加、倍增作用”。我国数字经济发展规模位居世界前列,其中,产业数字化是数字经济发展的重要特征。产业数字化发展是推动数字安全产业发展的内在动力。数字安全有效保证各重点行业和重要领域的数字化转型过程稳步前进,对于挖掘创新潜力、促进传统产业发展、激发经济活力至关重要。数字安全在数字化转型中不仅
186、为传统大企业提供专业化、差异化、个性化的数字安全产品和服务,也为中小企业数字化、网络化、智能化增添发展后劲作支撑。随着 5G、工业互联网等新型基础设施建设不断发展,数据向深度丰富应用场景拓展的同时,数据要素市场和数据经济产业的快速发展,数据流动和数据量将显著增加,在制造、金融、医疗、教育、交通、能源等行业催生了大量安全需求。数字制造制造业是国民经济的主体,是实施“互联网+”行动、发展数字经济的主战场。制造业成为主战场,是由制造业在国民经济中的战略地位决定的,是由新一轮制造业制高点竞争所决定的,是由互联网与制造业融合的特征和趋势所决定的,是由国家发展战略决定的。制造业是立国之本、兴国之器、强国之
187、基。制造业更是实现创新、抢占未来的关键制高点,决定着实体经济的质量和效益。只有做强中国制造,才能振兴实体经济。03第三章扬帆起航:数字安全加速推动经济社会全面发展数字经济事关国家发展大局。习近平总书记指出,“发展数字经济意义重大,是把握新一轮科技革命和产业变革新机遇的战略选择”“要把握数字化、网络化、智能化方向,推动制造业、服务业、农业等产业数字化,利用互联网新技术对传统产业进行全方位、全链条的改造,提高全要素生产率,发挥数字技术对经济发展的放大、叠加、倍增作用”。58592023 数字安全能力洞察2023 数字安全能力洞察“智改数转”助推制造业融合发展党的二十大报告要求,促进数字经济和实体经
188、济深度融合。这不仅是抓住新一轮科技革命和产业变革机遇、抢占未来产业竞争制高点的战略选择,而且也是建设现代化产业体系、推动高质量发展的核心任务。这就需要充分发挥我国实体经济特别是制造业比较优势,高质量推进智能化改造、数字化转型(“智改数转”)。“智改数转”是围绕新一代信息技术与制造业融合发展,以智能制造为主攻方向,以工业互联网创新应用为着力点,推动企业从自动化走向数字化、智能化的过程。“智改数转”的融合效应主要体现为数字技术对制造业发展产生的放大、叠加和倍增作用。放大作用重在效率提升。“智改数转”对制造业效率的提升关键在于数据生产、存储、交互、分析和应用带动技术、资金、人才、物资等要素的优化配置
189、,可以大大降低生产企业内部的摩擦成本,极大促进产业链上下游的协作协同。比如,通过对生产全过程、产品与设备全周期、全产业链的工业互联网应用,不仅强化了数据、技术、资本、劳动、土地等要素的泛在连接与弹性供给,而且释放了数据生产力推动各类要素及时、高效跨部门、跨企业、跨链条、跨区域流动,从而提升生产效率。叠加作用推动模式变革。“智改数转”对制造业的叠加作用主要在于对生产、经营等业务价值实现逻辑的改变。当前,“智改数转”市场潜力未得到充分释放,一次性项目居多,很多企业认为投资大、见效慢,本质上仍停留在关注技术应用层面,必须进一步打通持续价值实现的逻辑并推动生产、商业、服务等模式创新。比如,“智改数转”
190、可以有效推动协同研发设计、远程设备操控、设备协同作业、柔性生产制造、现场辅助装配、机器视觉质检、设备故障诊断、厂区智能物流、无人智能巡检、生产现场监测等典型应用场景的生产模式创新。倍增作用加速结构优化。“智改数转”除了赋能制造业已有部门的转型升级外,还可以通过促进分工细化与跨界融合发展加速一些新行业、新业态的诞生、发展、壮大,从而优化产业结构,发挥倍增作用。比如,促进网络、存储和算力等数字基础设施的建设;推动支撑数字信息处理的终端设备、相关电子元器件、高度应用数字化技术的智能设备的制造及数字服务部门的发展;利用数字孪生、人工智能、5G、区块链、VR/AR、边缘计算、试验验证、仿真技术等新一代信
191、息技术与先进制造技术深入融合实现智能制造等。制造业“智改数转”的实施路径对企业而言要实现“智改数转”必须完成智能化数字改造和上云上平台,实现生产、研发、经营管理等环节的数字化、信息化和智能化。工业互联网开放、共享、协同、去中心化的特征正在推动制造业创新主体、创新流程、创新模式的深刻变革。工业互联网对于创新资源的优化配置不断激发全社会的创新活力,成制造业转型升级的新动力。制造业工业互联网架构图一是经济增长的新空间。新一代感知、传输、存储、计算技术加速融合创新,极大激发了泛在获取、海量存储、高速互联、智能处理和数据挖掘等技术的创新活力,智能制造、生物医药、新能源、新材料等领域的交叉融合创新方兴未艾
192、,新的经济增长点不断涌现。二是产业投资的新空间。工业云、工业大数据、工业核心软硬件、信息物理系统、物联网、智能机器人等正成为支撑制造业发展的关键设施和装备,也是当前及今后一段时间产业投资的热点,并将进一步带动髙速、移动、安全、泛在的信息基础设施建设,以及能源、交通等重要基础设施的智能化改造。三是信息消费的新空间。互联网的普及正在推动形成新的消费习惯、消费模式和消费流程,智能穿戴、智能家居、智能汽车、服务机器人等新产品不断涌现,不断刺激新的信息产品和信息服务消费需求。互联网从产业、投资、需求等方面不断催生大量新兴增长点,开辟制造业发展新空间工业互联网同时催生制造业新模式、新业态。制造业与互联网的
193、深度融合,可有效激发制造企业创新活力、发展潜力和转型动力,也将产生诸多新模式、新业态和新产品。互联网重塑国际竞争新优势。互联网与制造领域加速融合,引发基础设施、生产方式、竞争格局的持续变革。一是云计算和互联网正逐步成为制造业发展的新基础设施。工业大数据、工业 App的集成应用不断激发对工业云的迫切需求,工业网络宽带化、IP 化、无线化稳步推进,网络化、智能化的机器设备成为新型制造体系的关键要素。二是软件支撑和定义制造业的基础性作用不断凸显。计算机辅助设计仿真、制造执行系统、产品全生命周期管理等工业软件正在解构和重塑工业活动,工业产品、企业流程、生产方式、新型能力、商业模式和产业生态正在被重新定
194、义。三是构建智能制造产业生态系统是各国产业竞争的焦点。互联网等新技术推动制造过程中人、机器、产品等要素的泛在连接,形成制造、器件、网络、软件、芯片、解决方案等多方参与的协同攻关、标准合作、能力适配、规则共制的利益共同体,工业互联网联盟、工业 4.0 平台作为产业生态发起者、推动者、构建者的地位将不断得到巩固和加强,新的竞争规则正在孕育和形成。60612023 数字安全能力洞察2023 数字安全能力洞察实现了供应链状态的高度透明。由于可以自动获取数据和事件,信息量迅速增加。与此同时,通过物联网,高质量的标准化事件信息可以在供应链上得到分化。但是,仅仅实现了透明还不够,还必须要在正确的时间点做出正
195、确的结论,而这正是供应链管理对于工业互联网的重要含义。5.互联服务互联服务在工业互联网的应用中占有重要的地位。一方面,它是确保智能工厂的设备以及生产出来的智能产品正常工作、运行和使用的重要手段;另一方面,它也是实现企业向智能服务转型的重要基础。产品服务是工业互联网和物联网环境下最为常见的应用之一,这主要得益于智能产品的特点,以及云计算和大数据分析等技术的应用。传统的产品服务形式是手工处理式的、离线式的。汽车维修经过 100 多年的发展,现今依旧停留在这一阶段。消费者在发现汽车出现故障后,将车辆开到 4S 店,再由服务顾问开具维修单,然后进厂维修。而 4S 店会储备一部分常用的配件,不过如果没有
196、维修这台车辆所需的配件,就会向车厂订货。对于整个维修过程,车厂几乎一无所知。这种方式在其他很多行业中普遍存在。配有传感器并联入物联网的智能产品的出现,改变了产品服务的手工处理和离线处理的现状。产品的制造商有很大的想象空间,可以跨越之前不可逾越的空间距离,通过物联网远程采集产品传感器的数据并分析对产品的服务过程进行改造和优化,甚至可以直接对产品的参数进行修改与配置,从而为客户带来新的价值。与此同时,智能产品也为客户提供了新的与制造商进行交互的工具和渠道。即便是上述文字所描述的制造商对产品进行远程操控的服务,其价值依然还是从厂家传递给客户的。而工业互联网可以允许客户与制造商一起对产品进行创新和定制
197、,这可以看作是一种更加高级的产品服务形式。互联服务比较典型的应用场景有:远程维修与服务、预测性维护以及 AR 或者 VR 在服务中的应用。制造业转型的多维度网络安全需求数字化转型给制造业带来众多好处的同时也带来了重大的安全挑战。最近的一项调查显示,利益相关者正逐渐意识到这个问题,因为 65%的公司认为,数字化技术更有可能面临 OT/ICS 的网络安全风险。以下详细介绍了制造业数字化转型带来网络安全的新需求:1.脆弱的组件随着第四次工业革命,新的工业互联格局已经出现,全球有数百万台联网设备。这就是为什么在智能制造中确保物联网需要为大量的物联网资产提供保护。此外,物联网网络安全并不是一个孤立的概念
198、;它与许多安全学科相互关联,例如 IT 安全、OT 安全和物理安全,使这一领域更加广阔。由于从封闭的网络物理系统转移到连接的网络物理工业互联网主要体现在以下方面助推制造企业实现“智转数改”。1.互联制造互联制造(ConnectedManufacturing)无疑是数字化转型中最引人注目的一环。在各类关于工业互联网的展会上,人们常常会被机器人的自动加工现场所吸引,而支撑这一场面的是一系列的软件和方案。它们绝不局限于机器人技术和数控技术,而是需要从整个企业与工厂持续生产的角度,基于更大的范围进行思考与布局。互联制造解决方案的立足点是打造一个开放集成的工厂,为企业实现跨越 ERP、MES、SCADA
199、/PLC 的全面、开放的水平集成和垂直集成,从而实现透明化生产的智能工厂。在此基础之上,除了可以为企业实现定制化生产之外,还可以帮助企业实现节能化生产、安全化生产等其他目标。2.互联产品在工业互联网时代,传统产品变成了智能化的数字产品(以下简称智能产品)。它结合了自管理和通信的功能,通过自主运行和分布式的决策过程,给企业带来了创造全新的商业模式的可能。工业互联网中的智能产品本质上就是一种 CPS它装备了传感器,搜集在诸如环境、使用、状态等方面感知到的信息。此外,它还具有唯一的编号,可以通过RFD、内置的客户识别模块卡或网络来实现。并且,它还有自己的数据存储空间,存放着产品特征、生产历史、消费历
200、史、运行数据、维修数据等产品全生命周期的数据。基于这些数据做出的决策,与执行机构相连,可以让产品自主地做出反应。智能产品还提供 M2M 的通信功能,以及内置的界面,可以与人进行友好的交互。在制造环境下,智能产品构成了 CPPS 乃至智能工厂的基础。3.互联营销营销是工业生产与客户进行互动的永远的话题。随着全渠道和大数据分析的出现,企业与客户会进行更加密切和精准的营销解决方案,而这也正代表着工业互联网的发展方向。在工业互联网的背景下,需要实现最终客户(消费者)与企业之间的互联,即所谓互联营销(Connectedsales&Marketing)。这一概念代表了在新的数字化时代中的消费者,无论他们是
201、在家中,还是在交通中,或是在工作中和商店中,都可以被连接起来。它们需要的是一个完整的、不被中断的、从开始到结束(所谓端到端)的完整的购物和服务体验。无论他们在哪里,无论他们被如何连接。这一体验涵盖了整个销售流程,包括售前、售中和售后,因此需要一套混合的解决方案,以支持各个渠道、各种场景里的消费者的无缝体验和商业模式的创新,即对客户的全数字化接触进行 360管理。4.互联供应今天,当大家在谈论工业互联网的时候,都将注意力放在智能工厂和智能制造上。但是工业互联网对于供应链究竟意味着什么?应该说,物联网对于供应链上的节点来说,62632023 数字安全能力洞察2023 数字安全能力洞察作用于物理世界
202、的执行器的存在使得安全方面与物联网和智能制造非常相关。信息安全保障已成为一个至关重要的目标。10.安全更新将安全更新应用到物联网上是极具挑战性的,因为用户可用的用户界面的特殊性不允许传统的更新机制。确保这些机制本身就是一项艰巨的任务,特别是在 OT 环境中,应用更新可能具有挑战性,因为该操作需要在停机期间进行安排和执行。11.产品安全生命周期设备安全应该是产品整个生命周期中要考虑的主题,甚至是机器的生命结束/最终支持。制造业转型的安全能力构建针对数字化转型带来的网络结构的变化、网络安全风险的转变。基于分层分域的纵深防御体系被打破,工业设备互联带来的无 IP 化、广泛互联、无线化成为了生产控制系
203、统攻击的跳板。对于这些变化网络安全的防护也应该做出适当调整以应对这些新的挑战。边缘网关工业互联网平台边缘网关DCSPLCRTUHMI工程师站工程师站操作员站历史数据服务器冗余服务器数据服务器补丁服务TS工业防火墙防火墙企业管理/远程办公系统防火墙防火墙DMZ平台层边缘层现场设备操作管理应用工业互联网的制造业企业网络拓扑图结合近几年安全防护实践总结,安全能力的构建建议应从下面几个角度进行:1.建立对 0day 漏洞检测与边界隔离联动的边界防护体系数字化转型下的工业控制系统与生产管理系统、工业云平台之间存在着广泛的数据交互,同时也是 IT/OT 的边界,是入侵工控系统的第一道关隘,因而是防范病毒或
204、入侵的关键所在。在技术实践中,通过部署具有沙箱功能的 APT 预警平台和工业防火墙的有机结合,实现 APT 监测+工业防火墙的联动防护机制。APT 具备沙箱功能,通过沙箱可实现对 0day 漏洞的监测和识别,同时 APT 具有对传统入侵手段的行为识别特征库,因而具备了对已知和未知病毒或入侵的检测能力,工业防火墙采用白名单机制,采取白名系统,智能制造公司需要处理这些系统中的典型漏洞的问题。在工业环境中,这可能会带来相当大的挑战,因为大多数这种类型的系统的设计并没有考虑到网络安全,因此这种硬件中的漏洞变得越来越普遍。2.流程管理除了连接设备方面的大攻击面外,还应考虑智能制造中涉及的许多复杂流程。考
205、虑到网络安全的流程管理给工业互联的公司带来了挑战,特别是由于功能和生产效率通常被视为比网络安全具有更高的优先级。3.增加的连接性制造流程需要在全球范围内与对象和环境进行交互,而智能制造中使用的系统需要实现跨多个组织的协作。更高连接性的最大挑战之一是,信息安全可以对功能安全产生直接影响。4.IT/OT 收敛一旦 ICS 领域的 IT 组件成为一种常见做法,工业控制系统就不再被隔离。与支持IT 网络的组织融合简化了对复杂环境的管理,同时也引入了新的安全风险。管理 IT/OT集成是一个重大挑战。这些因素包括不安全的网络连接(内部和外部)、使用具有已知漏洞的技术,这些漏洞将以前未知的风险引入OT环境,
206、以及对ICS环境的需求理解不足。5.遗留工业控制系统根据最近的一项调查,遗留硬件是超过三分之一的受访者采用工业物联网的一个重大障碍。制造商在旧系统的基础上构建新的系统,这可能会导致过时的保护措施,并包含多年来一直不活跃的未知漏洞。在过时的硬件上添加新的物联网设备引起了人们的担忧,即它可能会让攻击者找到一种损害系统的新方法。6.不安全的 OT 协议制造组件使用特定的 OT 协议通过专用工业网络进行通信。在现代网络环境中,这些协议往往无法确保对网络威胁的适当保护。根据最近的一份报告,5 个最不安全的协议中有 4 个是特定于 ICS 的。7.人为因素采用新技术意味着操作员和工程师必须以新的方式处理新
207、类型的数据、网络和系统。他们不知道与收集、处理和分析这些数据相关的风险,因此可能很容易成为攻击者的目标。8.未使用的功能工业机器被设计用来提供大量的功能和服务,其中许多可能不是操作所必需的。在工业环境中,机器或其选定的组件通常可以访问未使用的功能,这些功能可能会大大扩展潜在的攻击区域,并成为攻击者的网关。9.安全方面64652023 数字安全能力洞察2023 数字安全能力洞察周期的安全保护。通过上述的技术手段,结合相应的安全管理制度以及物理安全措施将能有效的防护网络安全,让工业企业放心拥抱数字化技术,通过工业互联网络、智能化、协同化给企业创造更大的价值空间。数字金融金融行业数字化转型的核心引擎
208、金融行业数字化转型的核心引擎是金融科技。近年来,金融科技的发展呈现出若干典型特点。一是金融业整体数字化转型进一步深化,证券及资管业转型步伐明显加快。国家“十四五”规划和 2035 年远景目标纲要明确提出“稳妥发展金融科技,加快金融机构数字化转型”的重要任务,数字化转型已成为金融机构面临的一道时代必答题。近年来金融业整体数字化转型进一步迈入“快车道”,银行业、证券及资管业、保险业数字化转型进度均有所提升。其中,银行业数字化转型继续走在前列,略高于证券及资管业和保险业。值得一提的是,随着证券业信息技术系统服务机构备案、资本市场金融科技创新试点、证券期货业科技发展“十四五”规划等一系列政策举措的出台
209、,证券及资管业数字化转型步伐明显加快。二是数据安全和隐私保护风险成为金融机构最关注的要点,一方面随着新技术在金融领域应用的深化,算法缺陷、用户数据泄漏、企业过度收集个人数据、信息篡改等安全问题不断出现,数据安全和隐私保护问题越来越受到社会各方的高度关注,甚至对企业声誉产生“一票否决”的影响;另一方面随着网络安全法数据安全法个人信息保护法等数据基础制度的发布实施,监管部门进一步加大金融数据安全保护和监管执法力度,对数据违规收集、隐私数据泄露等违法违规行为保持高压态势。三是大数据、AI、区块链、隐私计算应用深化,科技赋能综合化特征明显。经过几年的市场验证和行业锤炼,大数据、AI 等部分关键核心技术
210、更加成熟稳定,为综合金融场景应用奠定了技术基础。当前金融科技企业更加重视综合运用多项技术解决复杂多元的场景问题,为破解金融数字化转型难题提供一揽子的组合式技术解决方案。同时,随着金融数字化转型向更深层次推进,数字化时代所具有的开放性和互动性特征,使得金融领域更容易产生业务、技术、数据、网络等风险的交叉叠加,特别是数据安全法个人信息保护法的出台,进一步促进了金融科技企业对数据安全合规应用的重视,而区块链、隐私计算与安全等技术的综合应用,为更好地平衡数据融合应用和数据安全保护提供了可选方案。纵观企业数字化转型之路,是一条金融科技创新赋能业务发展之路,一条金融科技驱动企业价值流重构之路。金融科技发展
211、高度决定了企业数字化转型的深度。“十三五”期间,金融业大数据、云计算、人工智能、区块链等技术金融应用成效显著金融科技发展从星星之火到百舸争流、从基础支撑到驱动变革,呈现出旺盛生机与活力。但数字化单放行,白名单外全阻断的策略,同时对于工控到工业互联网平台传输数据的协议(例如常用的 OPC-DA、OPC-UA、MODBUSTCP、IEC61850 等)具备指令级的解析和防护能力,能够有效阻止对工业控制系统的入侵,但由于缺乏有效的0day威胁监测能力,对于未知威胁无监测能力,通过 APT 预警平台能力补充,构成了威胁预警+工控安全防护的边界防护体系。2.建立基于白名单的工控行为画像分析体系由于生产控
212、制系统自身的脆弱性难以抵御复杂的网络攻击,同时缺乏安全机制,因而采用纵深防御体系以抵御互联网的攻击,然而不幸的是工业互联模式改变了工业企业的网络架构,将生产控制系统直接暴漏在了互联网的攻击之下。通过在工控系统的核心交换机上旁路部署具备白名单行为分析能力的工控安全监测审计平台,还原工控系统的工艺操作行为,通过与基线工艺操作行为关联分析,监测信息安全风险。因而对于新型的攻击行为具有提前发现,及时有效预警的功能,同时结合工控网络的白环境可有效发现互联网对工控生产网络的攻击行为,配合工控安全防护机制形成工业互联网下的工控信息安全的杀手锏。同时由于是旁路设备,对网络资源零占用以及非侵入性检测满足工业控制
213、系统高可用性、低时延、防抖动的特点。3.建立主机身份认证及白名单防护机制数字化转型下的生产控制系统直接暴漏的是工控主机,黑客的入侵通常也是以主机为靶点,因而防护好主机等于解决了 80%的信息安全问题。但是由于工控自身的特点导致了工控主机资源有限、不打补丁、无法进行病毒库的升级验证的问题,因而无法使用传统的杀毒软件和补丁自动升级程序。因而采用具备身份认证及白名单的工控主机卫士在工控信息安全中发挥了重要作用,通过多个项目的实践检验也证明是有效解决工控主机安全的有效手段。工业网络一般情况下较为独立,工业网络内部的主机很难通过有效的方式从防病毒软件厂家里面进行病毒库的升级,设置黑名单的技术方式很难有效
214、达到恶意代码防范的效果。工控主机的应用软件一般较为小众化,很难与黑名单的杀毒软件兼容,更新的病毒库可能会对应用软件形成威胁,影响功能安全。此外大部分工控主机性能较低,很难与信息系统的服务器相比,但对于稳定性要求却比信息系统服务器要求更高,杀毒软件需要占用大量系统资源,会严重影响工控主机的性能。基于以上原因,对于工控系统的恶意代码防范主要通过白名单的技术方式实现。工控主机防护是指在工控上位机的操作系统平台层面,对网络端口、外设端口、重要文件进行管控,达到主机层面对恶意代码的有效防范。此外也可以对操作系统层面的操作行为进行集中审计。主机防护应采用轻量级的软件设计提高工控网络适应性以及工控主机的软硬
215、件兼容性,全面监控主机的进程状态、网络端口状态、USB 端口状态,同时支持主机加固,有效防御已知与未知的病毒、木马等恶意软件威胁,实现工控主机的全生命66672023 数字安全能力洞察2023 数字安全能力洞察关于银行业保险业数字化转型的指导意见要点具体而言,6 家国有大行基本构成了以数字化为引擎,数字化营销、数字化运营场景多点散发的经营模式。数字金融场景应用也覆盖普惠金融、营销模式、供应链金融、交易银行、对公经营管理中台建设、零售业务等多个维度。除了将数字金融场景用于自身业务之外,与政府部门合作,拓展数字金融场景路径也成为多家国有大行的选择。例如,在政府建设、城市转型、医疗、学校、园区、央企
216、司库等领域不断加大数字化应用,一方面,有助于积极拓展优质市场,适配重点合作客户的数字化转型需求,另一方面,有助于共同搭建“金融+政务”数字共同体,为助力实体经济发展发挥积极作用。与国有大行布局路径类似,股份制银行、城商行数字金融场景应用也大多覆盖零售、数字化营销与获客、运营、数字普惠线上产品体系、交易银行等多个领域,不过不同银行的侧重点亦有所不同。保险公司的智能客服、智能投保功能、大数据风控等科技赋能举措,一方面实现对客户的数据追踪和智能跟进,另一方面也正推进着互联网场景与保险服务的融合,满足更多人群更多类型的保险需求。综合来看,大部分保险公司能够支持线上投保、缴费以及核保理赔,极大地简化了业
217、务流程,提升了保险公司的服务效率,也降低了保险公司的运营成本,让用户享受更良好的体验。在线投保实现的背后,涵盖了移动互联、身份识别、数据计算分析、智能风控、物联网等复杂的技术系统支持。保险公司利用科技赋能,实现嵌入式、互动式、社交化的销售等环节,降低了人工成本,提升效率,甚至实现 724 小时服务,改善客户体验,优化服务管控。同时,科技赋能线上投保理赔阶段有利于识别虚假信息,有利于控制保险欺诈。提高信息交互实时性,提升流程自动化程度,也能降低理赔时效。总体而言,当前保险公司依托数字化应用取得阶段性成果,在产品、营销、核保、理赔、客户服务、风险控制等领域的创新优化与价值重塑方面均取得了明显的成效
218、。2.证券期货“十四五”时期证券期货业科技发展目标包括:(一)行业金融科技创新行稳致远、浪潮下智能技术应用带来的数字鸿沟问题日益凸显,区域间金融发展不平衡问题依然存在,技术应用百花齐放而关键核心技术亟需突破。这些不平衡不充分的问题正是未来一段时期深化金融与科技融合,推动金融业数字化发展亟需攻关的重要课题。“十四五”时期金融科技发展要坚持数字驱动,强化金融创新的科技武装、数据加持,加快金融数字化转型步伐,全面提升金融业综合实力和核心竞争力。践行安全发展观,运用数字化手段不断増强风险识别监测、分析预警能力,切实防范算法、数据、网络安全风险,共建数字安全生态。抓住全球人工智能发展新机遇,以人为本全面
219、推进智能技术在金融领域深化应用,着力打造场景感知、人机协同、跨界融合的智慧金融新业态,实现金融服务全生命周期智能化。最终达到“金融业数字化转型更深化、数据要素潜能释放更充分、金融服务提质增效更显著、金融科技治理体系更健全、关键核心技术应用更深化、数字基础设施建设更先进”的目标。银保证的数字化转型建设目标1.银行保险2022年1月,银保监会办公厅印发 关于银行业保险业数字化转型的指导意见(银保监办发20222 号),提出了“到 2025 年银行业保险业数字化转型取得明显成效”的目标:数字化金融产品和服务方式广泛普及,基于数据资产和数字化技术的金融创新有序实践,个性化、差异化、定制化产品和服务开发
220、能力明显增强,金融服务质量和效率显著提高。数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。重点数字化转型方向包括:一是积极发展产业数字金融,打造数字化金融服务平台,推进开放银行建设,加强场景聚合、生态对接。二是大力推进个人金融服务数字化转型,拓展线上渠道,丰富服务场景,完善数字化经营管理体系,提高金融产品和服务可获得性,推动解决“数字鸿沟”问题。三是提升金融市场交易业务数字化水平,加强线上交易平台建设,有效提升投资交易效率和风险管理水平。四是建设数字化运营服务体系,不断提高服务内容运营、市场活动运营和产品运营能力。五是构建安全高效、合作
221、共赢的金融服务生态,强化系统集成,加强内外部资源整合,建立健全面向开放平台的安全管理机制。六是加强数字化风控能力建设,提升风险监测预警智能化水平。68692023 数字安全能力洞察2023 数字安全能力洞察五代移动通信技术(5G)、窄带物联网(NB-IoT)、射频识别(RFID)等技术打造固移融合、宽窄结合的物与物互联网络和服务平台,实现移动金融终端和固定传感设备统一接入、管理和控制,为数字信贷、数字风控等金融业务提供海量物联网数据支撑,助力线上线下、内外部多渠道融合互联,促进云管边端一体化协同发展。全面推进互联网协议第六版(IPv6)技术创新与融合应用,实现从能用向好用转变、从数量到质量转变
222、、从外部推动向本质驱动转变。充分发挥区块链技术低成本互信、数据不可篡改、信息可追溯的优势,通过分布式账本、智能合约、共识机制等手段解决互联网存在的数据安全性、完整性、可信性问题,为供应链金融、贸易金融等参与主体多、验真成本高、交易流程长的金融场景提供底层基础支撑。三是布局先进高效的算力体系。加快云计算技术规范应用,稳妥推进信息系统向多节点并行运行、数据分布存储、动态负载均衡的分布式架构转型,为金融业务提供跨地域数据中心资源高效管理、弹性供给、云网联动、多地多活部署能力,实现敏态与稳态双模并存,分布式与集中式互相融合。围绕高频业务场景开发部署智能边缘计算节点,打造技术先进、规模适度的边缘计算総力
223、,实现金融业务边缘侧数据的筛选、整合与处理,有效释放云墙圧力、快速响应用户需求,为金融数字化转型提供更为精准、高效的算力支持。探索运用量子技术突破现有算力约束、算法瓶颈。提升金融服务并发处理能力和智能运算效率,节省能源消耗和设备空间,逐步培育一批有价值、可落地的金融应用场景。1.银行保险加大数据中心基础设施弹性供给。优化数据中心布局,构建多中心、多活架构,提高基础设施资源弹性和持续供给能力。加快构建面向大规模设备和网络的自动化运维体系,建立“前端敏态、后端稳态”的运行模式,推进基础设施虚拟化、云化管理。建立对信息科技资源全方位覆盖的统一监控平台。提高运维侧研发能力,积极运用大数据加强态势感知、
224、故障预警和故障自愈,不断提高运维智能化水平。积极推进数据中心绿色转型。提高新技术应用和自主可控能力。密切持续关注金融领域新技术发展和应用情况,提升快速安全应用新技术的能力。坚持关键技术自主可控原则,对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力,降低外部依赖、避免单一依赖。加强自主研发技术知识产权保护。加强技术供应链安全管理。鼓励科技领先的银行保险机构向金融同业输出金融科技产品与服务。2.证券期货近年来,证券期货行业按照资本市场信息化建设总体规划(2014-2020)要求,核心基础设施科技能力建设升级加速:一是支撑保障资本市场深化改革。资本市场核心系统改造升
225、级工作有效支持了业务的创新发展,近年来陆续完成沪港通、深港通、ETF期权、科创板和创业板试点注册制、新三板改革等建设工作,圆满完成账户管理、股票(二)行政监管、自律监管协调联动、(三)科技和数据治理体制机制健全完善、(四)行业公共服务基础设施达到国际领先水平、(五)网络安全防护能力全面加强、(六)行业标准化建设深化实施。行业数字化转型的基本思路,一是建设一体化行业基础设施,包括开展“云、网、库、链”一体化建设、推进行业数据中心建设、推动公共服务平台建设。二是推进科技赋能行业数字化转型,科技全面赋能行业发展,大力提升行业数字化应用水平。三是推进数据治理体系优化,构建多层次的数据治理体系、提升多维
226、度的数据治理水平。四是塑造领先的安全可控体系,推进行业信息技术应用创新,健全信息安全防护体系。五是提高科技标准化水平,完善行业标准化工作体系,加大标准供给力度,大力推动标准应用,积极参与国际标准化活动。六是完善科技治理体系,健全科技治理架构,完善科技监管制度,加强人才队伍建设。七是释放金融科技创新动能,制定科技创新战略方针,明确科技创新主要方向,构建科技创新行业生态。八是提升金融科技研究水平,多方位提升科研水平助力科技发展,深化前沿研究探索与创新试点。当前,数字化转型已成为证券期货行业共识。证券期货经营机构积极拥抱数字化变革浪潮,持续加大数字化转型投入,制定企业数字化蓝图,构建与自身资源禀赋相
227、适应的数字化转型路径,并通过业务与技术的深度融合,有序推动数字化应用场景落地,利用数字技术驱动企业业务模式重构、运营管理革新、客户服务升级和风控合规优化,催生了智能投顾、智能交易、智能客服、智能资讯、智能投研、数字员工等应用,推动传统业务提质增效,并向引领创新迈进。金融行业数字化基础建设行业的数字化转型需要打造新型数字基础设施,“关键核心技术应用更为深化、数字基础设施建设更加先进”是“十四五”时期金融科技发展愿景核心内容之一。具体而言,一是建设绿色高可用数据中心。统筹规划数据中心,建设资源更均衡、供给更敏捷、运行更高效的金融信息基础设施。按照系统、机房、城市等容灾目标,积极采用多活冗余技术构建
228、高可靠、多层级容灾体系,满足日常生产、同城灾备、异地容灾、极端条件能力保全等需求,提升金融数据中心纵深防御能力,逐步形成高可用数据中心格局。建立健全金融数据中心智能化运维机制,深化自动传感器、巡检机器人等新一代人机交互技术在数据中心运维应用,加强多场景协同联动、多节点一体管控,提升节点感知、异常发现和故障预测能力,降低人工操作风险,推动运维管理模式转型升级。积极应用绿色节能技术和清洁可再生能源,加快数据中心绿色化建设与改造,加强能耗数据监测与管理。二是架设安全泛在的金融网络。积极应用分段路由、软件定义网络等技术,优化建设高可靠冗余网络架构,实现网络资源虚拟化、流量调度智能化、运维管理自动化,着
229、力提升金融网络健壮性和服务能力,为金融数字化转型架设通信高速公路。综合运用第70712023 数字安全能力洞察2023 数字安全能力洞察另外,按照系统、机房、城市等容灾目标,积极采用多活冗余技术构建高可靠、多层级容灾体系,满足日常生产、同城灾备、异地容灾、极端条件能力保全等需求,提升金融数据中心纵深防御能力,建立网络安全运营中心,逐步实现基础设施的全面高可用。以安全运营保障基础设施平稳运行2.数据要素应用需做好安全前置工作金融业作为企业信息化的引领者,众多基础业务、核心流程、行业间往来等事物和活动运行在信息化支撑载体上,金融机构生产运行中产生的信息进一步转化为数据资产,在不同信息网络和系统之间
230、流转。金融机构的数据流转在机构内部、行业间,缺乏合理管控,极易被加工利用,造成国家安全、社会秩序、公众利益和金融市场稳定。做好数据要素应用,需做好安全前置工作,即严格落实数据安全保护法律法规、标准规范,建立健全金融行业数据全生命周期安全管理长效机制和防护措施,依法依规保护数据主体隐私权不受侵害。充分释放数据要素潜能需要深刻认识数据要素价值,推动数据工作高效有序开展,稳妥推进业务由经验决策型向数据决策型转变,推动金融与公共服务领域系统互联和信息互通,综合电子政务数据资源,不断拓展金融业数据要素广度和深度,为跨机构、跨市场、跨领域综合应用夯实多维度数据基础。交易、融资融券盯市、风险监控、日终清算等
231、环节中诸多核心系统的改造升级工作。二是新一代交易结算系统建设上线。上交所、深交所、上期所、郑商所、中金所、大商所、中国结算公司等陆续推出了新一代交易、结算及监察等重要核心系统,优化了行业级关键基础设施的高效性与安全性,自主研发能力及工程建设能力明显增强。三是行业基础设施新生态建设深入。近年来,行业核心机构纷纷推出金融行业云,完善行业数据中心建设,为市场机构提供集约化的云服务与数字生态应用。监管与业务加深融合,行业数字基础设施建设的共建共治共享内容不断丰富,区域性股权市场区块链创新试点等创新实践有序开展。证券期货行业数字化转型的基础设施建设内容,一是建设一体化行业基础设施,包括开展“云、网、库、
232、链”一体化建设(证券期货云、证联网、大数据仓库以及基于“监管链-业务链”双层架构的证券期货行业新型区块链基础设施);二是推进行业数据中心建设,在充分用好行业云基础上,以业务需求为导向建立专业化 IDC,提升资源利用能力,有效服务行业机构的核心系统和关键业务。持续建设行业高等级数据中心、建立完善异地灾备中心。三是推动公共服务平台建设,包括持续完善行业数字证书认证和用户身份管理体系、持续建设行业统一信息披露及数据交换平台、建立和完善行业评估信息与风险管理基础设施,以及塑造领先的安全可控体系,推进行业信息技术应用创新,健全信息安全防护体系。金融行业数字安全能力需求金融科技发展规划(2019-2021
233、 年)为金融科技发展提供纲领性指导方向,强调科技赋能作用,明确金融与科技间的融合趋势。金融科技发展规划(2022-2025年)更加全面细化,强调以数据要素应用为基础,并在围绕基础设施建设、产业生态建设方面新增重点任务。金融机构在新阶段政策指引下,需要提升安全建设水平,为数字化转型保驾护航。1.基础设施软硬兼修、自主可控、安全可靠随着金融数宇化程度不断加深,应用层、平台层开发到顶点,底层基础设施的迭代升级需求喷涌而至,金融上云需求正在深化,金融行业已在加快拥抱云原生技术,开启了“深度用云”的新阶段。金融机构的需求也将继续分层,大型金融机构将更偏向于自建私有云,而中小金融机构则会开始学习利用云服务
234、平台搭建混合云。推进基础设施虚拟化、云化管理,应参照相关金融行业标准,充分考虑安全保护措施。坚持关键技术自主可控原则,加强技术供应链安全管理是金融行业数字化基础设施建设的基本原则。需从实际金融需求出发做好技术选型和应用融合,以应用场景为牵引推动关键核心技术持续迭代完善,安全规范使用开源技术,做好安全开发,打造具有竞争力、可商业化运营的科技产品,推动金融 IT 基础设施、基础软件、应用软件、信息安全等在内的信息技术和产品,朝着自主创新、安全可控的方向发展。72732023 数字安全能力洞察2023 数字安全能力洞察开放银行 API 类型示意金融行业安全屏障能力和效果1.夯实数字金融底座夯实数字化
235、转型的数字金融底座,需要推动安全泛在、先进高效的金融网络、算力体系建设,优化多中心、多活架构的数据中心布局,实现基建升级;通过构建集中式与分布式并存的双模运行体系并推进基础设施虚拟化、云化管理,实现架构转型。在提升金融底座服务能力的基础上,应当注重其安全能力建设,做到同步规划、同步建设、同步使用。重视信息技术应用创新,通过合规运用开源技术,保障关键平台、关键组件、关键信息基础设施的自主研发能力,实现底层技术的自主可控,保障办公管理类系统、一般业务系统、关键业务系统的全面改造,逐步提升基于国产芯片和操作系统的 PC 服务器、网络设备、存储设备、密码设备、安全设备、外设、数据库、中间件、办公软件、
236、安全软件等基础软硬件的占比。要保障金融行业商用密码应用的合规、正确、有效,金融底座建设应满足密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面的密码应用通用要求,信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的密码应用技术要求。加快云计算技术规范应用,保障云基础设施、云平台、云上租户业务的安全以及多云、混合云场景下的安全。通过安全运营中心建设,充分利用态势感知、威胁情报、大数据等手段,汇聚多源安全数据形成全方位的威胁感知能力,并整合集成异构安全能力,持续提高数字金融底座的网络安全风险监测、预警和应急处置能力,加强行业内外部协同联动。2.激活数据要素潜能充分释
237、放数据要素潜能既要做好数据能力建设,提升数据准确性、有效性和易用性,也要重视数据安全保护。通过数据安全顶层规划、数据全生命周期安全能力建设以及数据安全运营,满足内外部合规要求,建立数据安全管理工作相关制度与流程规范,完善整体保护体系和不同生命周期环节和不同类型级别数据的差异化防护能力,及时发现风规划、建设与运营并重,做好数据应用安全前置工作3.产业生态建设把好安全大门提升金融科技整体发展水平需构建开放创新的产业生态。近年来,随着数字技术与金融行业的快速融合,金融业加速了数字化转型步伐,数字技术大大提升服务效率,改善了服务体验。生态金融就是在这一背景下产生的,生态金融本质上是金融价值生产链的重构
238、,是依托技术支撑和数字驱动,广泛连接各类合作伙伴,实现客户、流量、资源品牌等的交互与协同,全面提升综合服务能力和价值创造能力,进而构建以银行保险等金融机构为中心节点的生态网络。发展金融科技需要强化金融机构创新主体地位,发挥大型金融机构带动作用和示范效应,加强金融科技共性技术、资源和服务的开放合作、互惠共享,可通过安全开发能力的嵌入,以低成本试错、快速迭代的交付模式,促进新技术产业化、规模化应用。特别地,通过开放 API 实现业务线上办理和查询、业务融合等已成为转型数字化、生态化和形成竞争力的关键措施。随着业务开放带来更多效益和便利的同时,背后的 API 安全及数据安全问题也日益凸显,需做好攻击
239、暴露面的缩减、跟踪、访问控制、审计等安全工作,把好产业生态建设的安全大门。74752023 数字安全能力洞察2023 数字安全能力洞察多元化,为患者提供了更加精准、便捷和高效的医疗服务,同时也为医护人员提供更加科学、先进的治疗手段和管理方法。随着数字中国建设及 5G、数据中心等基建建设的步伐加快、云网算力融合的加速等,医疗行业的数字化转型已成趋势。此外,人工智能、元宇宙等新技术为智慧医疗的发展提供了重要的驱动力。数字医疗内涵及建设目标数字医疗,是指利用数字技术和信息化手段改进医疗服务和管理的模式。它包括了电子病历、医学影像、远程医疗、智能医疗、医疗大数据等多个方面,旨在提高医疗效率、降低医疗成
240、本、改善医疗服务体验,促进医疗服务的可持续发展。从一维信息的可视化,如心电(ECG)和脑电(EEG)等重要的电生理信息;到二维信息,如 CT、MRI、彩超、数字 X 线机(DR)等医学影像信息;进而三维可视化,甚至可以获得四维信息,如实时动态显示的三维心脏。这些信息极大地丰富了医生的诊断技术,使医学进入了一个全新的可视化的信息时代。数字医疗绝不仅仅是数字化医疗设备的简单集合,是把当代计算机技术、信息技术应用于整个医疗过程的一种新型的现代化医疗方式。在数字化医疗中,病人能以最少的流程完成就诊、医生诊断准确率大幅度提高、病人病历信息档案记录着所有当前和历史病人的健康信息,可以大大方便医生诊断和病人
241、自查、真正能实现远程会诊所需要的病人综合数据调用,实现快速有效服务,数字化医疗还有一个很大的优点,就是可以实现医疗设备与医疗专家的资源共享。对于医疗机构而言,拥有完善健康信息的数据库更具有权威性,健康信息系统的建立,能极大提高竞争力。数字医疗的内涵包括以下4个方面:1.医疗设备的数字化医疗的数字化,首先是医疗设备的数字化,这是数字化医疗的基础。所谓数字化的医疗设备,即数据采集、处理、存储与传输等过程均以计算机技术为基础,在计算机软件下工作的医疗设备,已逐渐取代常规设备成为临床设备的主流。数字化的医疗设备可以将所采集的信息进行存储、处理及传送。2.医疗设备的网络化数字化医疗可以实现医院内部设备资
242、源的共享,实现影像及文档资料的传输,缩短病人挂号、交费、取药、看病的时间以及电子开单、电子处方,减少错误发生的概率。在远程医疗方面,数字化医疗可以实现远程教学及电视会议、远程会诊及手术、网上查询及求助以及网上挂号、预约,从而实现全球资源的共享。3.医院管理的信息化管理者可以通过网络随时了解医院的运营情况及各部门的工作情况,使医院始终处于最佳运行状态。而且,医院可以随时为病人提供各种所需信息。4.医疗服务的个性化险和威胁,做好数据安全防护工作。在数据使用特别是数据有序共享方面,通过应用多方安全计算、联邦学习、差分隐私等技术,探索建立跨主体数据安全共享隐私计算平台,在保障原始数据不出域前提下规范开
243、展数据共享应用,确保数据交互安全、使用合规、范围可控,实现数据可用不可见、数据不动价值动,实现数据共享在精准营销、数字化风控、供应链金融等领域的有效落地。3.促进科技成果转化用安全左移的思路解决应用本质安全问题,通过安全开发能力的嵌入,以低成本试错、快速迭代的交付模式,保障金融机构重塑智能高效的服务流程,打造环节无缝衔接、信息实时交互、资源协同高效的业务处理模式,更好支撑数字化业务快速发展;加快实现金融服务智慧再造,打造以线上为核心,探索构建 5G 消息手机银行等新一代线上金融服务入口,持续推进移动金融客户端应用软件(APP)、应用程序接口(API)等数字渠道迭代升级,建立“一点多能、一网多用
244、”的综合金融服务平台,实现服务渠道多媒体化、轻量化和交互化,推动金融服务向云上办、掌上办转型。数字医疗医疗行业特点我国公共医疗卫生体系不断发展完善,医疗资源快速丰富。经过多年的持续投入,已经建立了由医院、基层医疗卫生机构、专业公共卫生机构等组成的覆盖城乡的医疗卫生服务体系。2021 年末,全国医疗卫生机构总数已超过 100 万个,同比 2011 年末,增加超过7万个。全国医疗卫生机构床位超过940万张,每千人口医疗卫生机构床位数为6.7张,同比 2011 年末,床位数增加超过 420 万张,每千人均床位数增加 2.89 张。虽然医疗卫生领域得到了长足的发展,但是优质医疗资源总量不足、城乡和区域
245、之间的分布不平衡,以及基层医疗服务有待提高等问题仍然突出。医疗资源不均衡主要体现在两个方面:一方面,与经济社会发展和人民群众日益增长的服务需求相比,医疗卫生资源总量相对不足,其质量也有待提高;另一方面,资源分布结构不合理,大城市和发达地区医疗资源充足,而欠发达地区及农村则医疗资源匮乏,影响了医疗卫生服务的公平性和效率。另外我国医疗行业整体信息化水平较低,医疗数据的共享和交流不足,医疗信息平台建设也有待加强。党的二十大报告指出,“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”,特别在“推进健康中国建设”中提出“深化医药卫生体制改革,促进医保、医疗、医药协同发展和治理”。20
246、22年11月,我国国家卫生健康委员会等三部门联合发布了“十四五”全民健康信息化规划,提出到2025年“基本形成卫生健康行业机构数字化、资源网络化、服务智能化、监管一体化的全民健康信息服务体系”。近年来,数字医疗行业利用与云网算力的融合、信息技术的发展、数据应用方式的76772023 数字安全能力洞察2023 数字安全能力洞察电子病历是指将患者的医疗信息以电子化的形式存储、管理和传递,取代传统纸质病历,是数字医疗的重要应用之一。电子病历系统可以实现医疗信息共享,提高医疗效率和质量,减少医疗事故的发生。近年来,电子病历系统已经得到广泛应用,成为数字医疗的代表性技术之一。2.远程医疗系统远程医疗是指
247、利用现代信息技术手段进行医疗服务,实现医疗资源的共享和医疗服务的远程化。远程医疗系统可以将医疗服务带到没有医疗资源或医疗资源匮乏的地区,提高医疗服务的普及率和质量。远程医疗系统包括远程医学影像诊断、远程医疗咨询、远程手术等,已经被广泛应用于医疗服务中。3.智能医疗设备智能医疗设备是指将现代信息技术与医疗设备相结合,实现医疗设备的智能化、自动化和网络化。智能医疗设备包括智能医疗影像设备、智能床垫、智能药盒等。智能医疗设备可以提高医疗设备的效率和质量,降低医疗成本,减少医疗事故的发生。4.健康管理平台健康管理平台是指将现代信息技术与健康管理相结合,实现健康管理的个性化、精准化和智能化。健康管理平台
248、包括健康管理 APP、健康档案管理系统、健康风险评估系统等。健康管理平台可以提供个性化的健康管理服务,帮助人们掌握自己的健康状况,预防疾病的发生,促进健康生活方式的形成。5.医疗大数据分析医疗大数据分析是指通过大数据技术手段,对医疗数据进行分析和挖掘,发现潜在的医疗问题和规律,提高医疗服务的质量和效率。医疗大数据分析包括病例分析、疾病预测、医疗资源优化等。医疗大数据分析可以为医疗决策提供科学的依据,降低医疗风险,提高医疗效果。6.智能诊断系统智能诊断系统是指将现代信息技术与医疗诊断相结合,实现医疗诊断的智能化和精准化。智能诊断系统包括医学图像处理、人工智能诊断、基因诊断等。智能诊断系统可以提高
249、医疗诊断的准确率和效率,降低医疗成本,为医疗服务提供科学依据。总之,数字医疗的典型应用涵盖了病历管理、远程医疗、智能医疗设备、健康管理平台、医疗大数据分析和智能诊断系统等多个方面,这些应用正在改变着传统医疗服务的形态,为医疗健康行业带来了更加智能、高效、个性化的服务。数字医疗基础设施数字医疗基础设施是数字医疗发展的重要基础,主要包括以下几个方面:1.医疗信息化系统医疗信息化系统是数字医疗基础设施中的重要组成部分,包括医院信息化系统、电人们可以在家中通过网络预约、挂号;人们不再需要在检查部门等候检查结果,各种诊疗影像和数据可以通过网络直接传送到主治医生的面前,医生可以及时、准确地对病人做出诊治。
250、基于互联网、有线电视等私人医疗保健服务和公众医疗咨询服务,将随时提醒大众进行身体检查、预测某种疾病的发生和发展,向病人推荐新的治疗方法,使病人可以足不出户享受个人医生的医疗保健服务。数字化医疗的实施不仅可以大大提高医院的诊疗质量、提高服务效益,而且对提高医院未来竞争力会产生极大的影响。同时使医院管理透明度增强,赢得病人的信任,维护医院良好的社会形象。其优势表现在以下几个方面:1.改革了医院的运营模式实行数字化医疗以后,医院将不再仅仅是一个看病的场所,而是发展成为集医疗、保健及健康咨询为一体的服务型机构。它从根本上改变了医院的经营模式,从而也带动了医院经营理念的转变,使医院从原来的只注重设备及医
251、疗水平,而转为既要注重设备及医疗水平,又要注重医院的现代化管理水平和服务水平。2.改变了医院的管理方式实现数字化医疗后,医院管理者可以从繁重的文字工作中解放出来,可以实时、准确地获取来自全院的各方面信息,从而及时将本院的各项管理调整到最佳运行状态。全院上下实现的无纸化办公及无胶片存储,大大地降低了医院的成本,提高了医院的工作效率。3.改进了对大众的服务人们可以省去在医院排队挂号、划价、检查及取药的时间;可以选择自己信任的专家来为自己诊治;可以在家中向医生做健康咨询;可以随时得到医生的健康提醒;病人将真正成为医院服务的中心。4.改善了医院的医教研工作医生可以通过网络了解当天病人的流量,而网络的电
252、子处方和电子申请单也大大简化了医生的开单过程,利用先进的数字化诊疗设备进行的影像检查数据准确,还可以通过网络及时传输到诊治医生手中,不仅对病人能做出及时的诊治,而且对复查的病人尤为有利。远程会诊及远程监护可以使医生实现足不出户就行医,医生的才能可以得到更大的发挥。同样数字化医疗赋予了医院日常教育和科研新的内涵,开辟了新的途径。数字医疗典型应用数字医疗是指将现代信息技术与医疗服务相结合,实现医疗信息化、智能化、个性化的目标,为医疗健康行业带来了巨大的变革和发展。数字医疗的典型应用包括以下几个方面:1.电子病历系统78792023 数字安全能力洞察2023 数字安全能力洞察了重要的支持和保障。数字
253、医疗安全需求数字医疗作为医疗新模式新业态,在带给广大人民群众看病就医巨大方便和健康福祉的同时也带来了新的监管问题,甚至可能产生重大风险,包括但不限于信息泄露风险,被诱导需求的风险,甚至因信息不当使用给犯罪分子可乘之机的风险等。为解决数字医疗发展中遇到的新监管问题,应建立与数字医疗持续健康发展相适应的治理方式,创新协调治理模式,构建协同高效、包容审慎的数字医疗监管机制尤为重要。首先,需要探索新的监管组织形式。为了适应新业态跨行业、跨区域的特点,首先,建议强化跨部门、跨层级、跨区域协调监管,明确监管范围和统一原则,合理划分权责边界。第二,应强化事前事中事后全链条监管,完善协同会商机制,有效打击数字
254、医疗领域违法犯罪行为。第三,由于数字医疗发展中的风险具有技术性、隐蔽性等特点,传统的人工调查难以有效地发现风险,科技监管工具也是提升监管效能的必然发展趋势,应创新基于新技术新手段的监管模式,建立健全触发式监管机制。第四,加大对跨区域网络案件查办协调力度,加强信息互换、执法互助,形成监管合力。第五,强化以信用为基础的数字医疗行业监管,完善信用档案,推进政府医院联动、医患双方互动的信用体系建设。第六,建议加强对数字医疗的平台治理、人工智能伦理、数字主权等问题研究,及时跟踪数字技术创新应用发展趋势,推动完善数字医疗中介服务、云计算等数字技术和服务监管规则,防范技术应用带来的医疗质量与安全隐患及经济、
255、社会风险。数字医疗安全屏障能力和效果数字医疗安全是指在数字化医疗系统中保护医疗数据、网络和设备免受恶意攻击和数据泄露的能力。数字化医疗系统的安全能力和效果是保证数字化医疗系统安全的重要指标。数字医疗安全能力和效果主要表现在以下几个方面。1.网络安全数字化医疗需要进行数据传输和共享,因此网络安全也是数字医疗安全的重要需求。网络安全需要确保数字化医疗系统的网络受到保护,防止网络攻击和未经授权的访问。网络安全可以通过网络隔离、防火墙和入侵检测等技术实现。网络安全能力和效果的好坏直接影响数字化医疗系统的安全性。如果数字化医疗系统的网络安全能力和效果不足,则网络容易被黑客攻击或病毒感染,导致医疗数据的泄
256、露或系统瘫痪。2.设备安全数字化医疗系统中的设备也需要得到保护,防止设备被黑客攻击或病毒感染。数字化医疗系统需要采取一系列措施保护设备的安全,例如安全审计、漏洞测试、设备固件更新等等。设备安全能力和效果的好坏直接影响数字化医疗系统的安全性。如果数字化医疗系统的设备安全能力和效果不足,则设备容易被攻击或感染病毒,导致医疗数据的泄露或设备瘫痪。3.身份验证与访问控制子病历、电子处方等。医院信息化系统是医院管理信息化的核心,是医疗服务过程数字化、网络化、智能化的基础;电子病历和电子处方可以实现病历和处方的数字化,便于医生对患者的治疗记录和药品处方进行管理。2.移动医疗设备移动医疗设备是数字医疗基础设
257、施中的重要组成部分,包括便携式医疗设备、远程医疗设备等。便携式医疗设备可以实现随时随地进行医疗服务,如血糖仪、血压计、心电图仪等;远程医疗设备可以通过远程视频等技术实现远程医疗和远程会诊,便于医生和患者进行远程交流和治疗。3.医疗物联网医疗物联网是数字医疗基础设施中的重要组成部分,通过传感器、RFID 等技术实现医疗设备、药品等信息的实时监测和管理,提高医疗质量和安全。医疗物联网可以实现对患者的生命体征、病情等信息进行实时监测,便于医护人员对患者的病情进行及时处理;同时,医疗物联网可以实现对医疗设备、药品等信息的实时监测和管理,减少了医疗过程中的错误和不良事件。4.医疗云计算医疗云计算是数字医
258、疗基础设施中的重要组成部分,通过云计算技术实现医疗数据的存储和分析,为医疗决策提供支持。医疗云计算可以实现对大量的医疗数据进行存储和管理,便于医疗机构进行数据分析和应用,提高医疗质量和效率;同时,医疗云计算也可以实现医疗决策的支持,便于医生进行治疗方案的制定和执行。5.5G 和物联网技术5G 和物联网技术是数字医疗基础设施中的重要组成部分,提供了高速、低延迟、大带宽的通信网络,为医疗设备和医护人员提供更稳定的通信环境。5G 和物联网技术可以实现对医疗设备和患者信息的实时监测和管理,便于医生进行远程医疗和交流。6.大数据和人工智能大数据和人工智能是数字医疗基础设施中的重要组成部分,通过数据挖掘、
259、机器学习等技术,实现对医疗数据的分析和应用,提高医疗质量和效率。大数据和人工智能可以实现对医疗数据的快速分析和处理,提供更加精准的医疗服务和治疗方案;同时,它们也可以实现医疗决策的支持,便于医生进行治疗方案的制定和执行。7.医疗安全技术医疗安全技术是数字医疗基础设施中的重要组成部分,包括网络安全、数据安全、设备安全等,保障医疗信息的安全和隐私。医疗安全技术可以保障医疗信息的安全和隐私,避免医疗信息被泄露或者被篡改,便于医疗机构进行医疗服务和管理。总之,数字医疗基础设施是数字医疗发展的重要基础,它将医疗服务数字化、网络化、智能化,实现医疗资源的优化配置和医疗服务的高效便捷,为医疗行业的发展提供8
260、0812023 数字安全能力洞察2023 数字安全能力洞察属性和特点可以总结为以下几个方面:1.强调数字化技术的应用教育数字化强调 5G、大数据、人工智能、区块链、物联网等新一代数字化技术在教育教学过程中融合与应用,充分利用计算机技术、网络技术、多媒体技术等先进技术手段来辅助教师进行教学,提升教学效果。通过数字化手段,学生可以更加直观、丰富地感受到教学内容,提高了知识传递效率。2.个性化教学教育数字化能够针对每位学生的特点和需求进行个性化教学。在数字化平台上,教师可以根据自己的教学设计对学生进行有针对性的指导,使学生在自己的能力范围内得到最大程度的发展。同时,学生们也能够根据自己的需求选择学习
261、内容和拓展方式,这样的教育更能够切合个人需求,提高学习效果。3.更加灵活的学习方式教育数字化具有更加灵活、多样化的学习方式。传统教育往往以课堂为中心,学生需要在特定时间和地点去上课。而数字化教育则可以随时随地进行学习,学生可以根据自己的兴趣和能力自主选择学习内容和时间,从而提高了学习积极性和主动性。4.全球化视野和资源共享数字化教育突破了地域限制,使得全国范围内优质的教育资源得以共享。通过数字化手段,学生可以接触到来自教育资源发达地区、优质学校的学习资源,拓宽了知识学习的途径。数字化教育也打破了传统教育资源分布不均的现状,使得教育资源更加公平地分配。5.着重学生自主学习在教师的指导和引导之下的
262、,学生可依靠自身的学习动力、能力、学习任务来完成自主化的内容学习。有助于提升学生的自我管理能力和主动学习能力,促进学生的全面发展。教育数字化战略助力教育高质量发展教育数字化已成为促进教育公平、教育均衡发展与提高教育质量的有力抓手和有效手段,是新时代条件下实现教育现代化新发展阶段的关键力量与重要技术通道。数字化技术与教育教学融合创新,构建了实体空间与网络数字空间融合发展的数字化、智慧化校园,在数字化教学、师生数字素养提升、教育数字治理、学习资源开发与应用等展现丰富的生产力,数字化技术已然成为实现“教育数字化战略”目标的重要支点。1.数字化基础设施基本夯实教育信息化2.0行动计划 提出,到2022
263、年基本实现“三全两高一大”的发展目标。以云计算、人工智能、物联网为代表的数字化技术广泛使用在教育行业,已经成为各级学校内部核心基础设施。目前全国中小学(含教学点)互联网接入率达到 100%;99.9%数字化医疗系统需要保证患者和医生的身份验证和访问控制,确保只有授权用户可以访问医疗数据。数字化医疗系统需要采取一系列措施保护身份验证与访问控制的安全,例如多因素身份验证、访问权限管理、日志审计等等。身份验证与访问控制能力和效果的好坏直接影响数字化医疗系统的安全性。如果数字化医疗系统的身份验证与访问控制能力和效果不足,则医疗数据容易被未经授权的访问或泄露,严重威胁患者的隐私和医疗数据的保密性。4.数
264、据保护数字化医疗系统中的医疗数据是最重要的资产之一,因此数据保护是数字医疗安全的核心需求之一。数字化医疗系统需要采取一系列措施保护医疗数据的安全,例如数据加密、数据备份、访问控制等等。数据保护能力和效果的好坏直接影响数字医疗系统的安全性。如果数字化医疗系统的数据保护能力和效果不足,则医疗数据容易被未经授权的访问或泄露,严重威胁患者的隐私和医疗数据的保密性。5.隐私保护数字化医疗系统需要保护患者的隐私,防止患者的医疗信息被未经授权的访问或泄露。数字化医疗系统需要采取一系列措施保护隐私的安全,例如匿名化技术、数据加密、访问控制等等。隐私保护能力和效果的好坏直接影响数字化医疗系统的安全性。如果数字化
265、医疗系统的隐私保护能力和效果不足,则患者的隐私容易被侵犯,导致患者的信任度降低和医疗机构声誉受损。6.合规性和监管数字化医疗系统需要符合各种法规和标准,例如网络安全法、数据安全法、个人信息保护法等。数字化医疗系统需要进行合规性检查和监管,确保数字化医疗系统符合相关法规和标准。合规性和监管能力和效果的好坏直接影响数字化医疗系统的合法性和合规性。如果数字化医疗系统的合规性和监管能力和效果不足,则医疗机构容易面临法律风险和监管处罚。数字医疗安全需求的实现需要医疗机构和数字化医疗服务提供商共同合作。医疗机构需要制定数字医疗安全政策和流程,确保数字化医疗系统的安全。数字化医疗服务提供商需要提供安全的数字
266、化医疗系统,确保数字化医疗系统的安全性和合规性。数字化医疗安全的实现需要持续地投入和更新,以适应不断变化的安全需求和威胁。数字教育教育数字化属性与特点教育数字化是指将教育系统教育教学过程中的各种信息、资源和工具转化为数字形式,在网络空间利用计算机技术和通信技术实现教育教学的一种形式。教育数字化已成为当今教育领域不可忽视的趋势,推进教育数字化是当前我国教育发展的战略选择。其82832023 数字安全能力洞察2023 数字安全能力洞察带来更多应用创新点,将不断拓展优化教师、学生、家长、学校在教育教学过程的新体验与新突破,助力教育高质量发展。教育数字化创新应用教育数字化应用是教育数字化成果的体现,对
267、于推动现代教育的发展、提高教学质量和满足学生需求具有重要意义,同时对支持推动和引领教育理念更新、模式变革、方式重构、流程再造,促进教育质量的全面提升起到关键支撑。主要包括以下几个方面:1.数据资源中心数据资源中心主要目标是站在数据资产管理的全局角度,实现对数据标准化管理,推进跨部门业务间的数据集成与信息共享。通过对数据中心内部众多应用系统数据库之间的数据复制、集中、治理、交换与共享,进行多领域多视角的数据挖掘,并全程对数据质量进行监控,最终目标为教育教学过程决策提供科学数据支撑。2.一站式服务平台一站式服务平台定位是所有网络应用服务系统的统一访问点,是内部各类信息集中和发布的平台。有效地整合各
268、类应用之间的缝隙,实现统一的“人的集成、界面集成、流程集成、业务集成、消息集成、应用集成”,并通过深化服务项目、优化服务流程、加强资源整合,实现“少跑一趟路、少进一扇门、少找一个人”,提升教学活动中各类人员的办事体验与效率。3.数字驾驶舱数字驾驶舱践行“用数据说话、用数据管理、用数据决策”的教育治理理念,充分发挥数据在教育管理方式重构和流程再造中的作用。全面剖析教育行业系统应用的业务逻辑,围绕教育教学工作关键量化指标进行数据采集,覆盖教务、学生、教研、招生考试、人事、装备、信息化等领域,以数据的观点为教育变革、教育督导、教育科学评价等提供科学辅助。4.智慧教室智慧教师是对传统教室(含学科专用教
269、室和多媒体教室)和传统教学的优化和重构。其围绕教、学、管、评、研等核心业务及其主要环节,充分利用物联网技术、人工智能技术、多媒体技术和现代教育技术装备,结合现代优秀教学理论成果,促进教育数字化、现代教育技术装备与教育教学深度融合,推进学习方式和教学模式创新,提高教育教学质量和水平。5.智慧一卡通智慧一卡通以智能卡为信息载体,将智能 IC 卡的功能与计算机网络的数字化理念融入校园,将学校各个环节的管理,科学而高效地连为一体,实现校园生活消费、学籍管理、身份识别、网上交费等多种功能,真正做到一卡通和一卡多用。6.数字化图书馆数字化图书馆指将传统的纸质图书、文献以及其他资料通过数字技术转换成电子形的
270、学校出口带宽达到 100M 以上,超过 3/4 的学校实现无线网络覆盖,99.5%的学校拥有多媒体教室(数据来源:世界数字教育大会)。数字化基础设施品质不断提升,成为数字校园和教育现代化的坚实底座,促进教育公平与教学资源均衡发展。2.“互联网+教育”服务新模式正在形成教育信息化 2.0 行动计划提出,构建一体化的“互联网+教育”大平台。基于各级学校良好的网络基础设施,推动“互联网+教育”为代表的教育服务新模式蓬勃发展,广泛覆盖各省各地区的各级学校,使得起步较晚、发展较慢的学校也能得到迅速发展和优秀资源覆盖。2022 年 3 月 28 日中小学、职业教育、高等教育三个平台集成整合于国家门户同步上
271、线,2022 年 4 月和 8 月,分批启动实施国家智慧教育平台应用试点,实现了 31 个省(区、市)和新疆生产建设兵团试点全覆盖(数据来源:世界数字教育大会)。基于“互联网+教育”服务新模式形成让数字资源、优秀师资、教育数据、信息红利的有效共享成为现实。3.数字化教育治理体系逐步形成教育信息化 2.0 行动计划提出,完善教育管理信息化顶层设计,全面提高利用大数据支撑保障教育管理、决策和公共服务的能力。数字化已经成为新时期推进教育现代化的重要力量,云计算、大数据、人工智能等数字化技术与教育深度融合,其蕴涵的丰富教学模式正让传统的教育教学发生着根本性变化。“一张表”“一张图”与“一站式服务”等新
272、理念深入教育教学各环节,让数据动起来,让业务连起来,让流程跑起来,有效解决教育系统各部门之间存在的条块分割、数据孤岛、信息壁垒、系统兼容等问题,推动各级教育系统的管理向“上升为治理,下沉为服务”的数字化教育管理体系演进,为中国式教育现代化有序推进夯实能力底座。4.基于数字技术的数字校园广泛覆盖教育信息化 2.0 行动计划提出,实现信息化教与学应用覆盖全体教师和全体适龄学生,数字校园建设覆盖各级各类学校。职业院校数字校园建设规范中小学数字校园建设规范(试行)高等学校数字校园建设规范(试行)等规范明确了各级学校数字校园建设的总体要求。在线教学、虚拟仿真、智慧教室为代表的新兴教育教学创新模式蓬勃发展
273、,数字技术与教育教学实践深度融合,对于落实立德树人目标、培养创新人才与师生信息素养培育提供新的结构动力,成为教育现代化战略目标的关键引擎。5.数字化应用服务不断涌现教育数字化在推进教育公平与教育高质量发展方面发挥积极作用,大数据、人工智能、虚拟现实、5G、区块链、物联网等为代表的数字技术应用在教育行业得到广泛应用,实现从黑板教学到白板教学、多媒体教学,再到现在的数字化教学的多阶段跳跃。基于数字技术与教学模式相融合打造出的数字化应用场景,如互联网与教育教学、大数据与教育治理、人工智能教育、虚拟仿真教学应用、数字孪生技术应用等将为教育教学过程84852023 数字安全能力洞察2023 数字安全能力
274、洞察使用行为,避免侵犯他人知识产权的行为。同时,建立完善的知识产权保护机制,包括技术保障、法律支持等,确保原创教育资源的安全性和完整性。社交安全是教育数字化安全的另一个重要需求。加强对社交功能的管理和监控,防止虚假宣传、欺凌等不良行为的发生。建立明确的社交管理规范和标准,规范各方的社交行为,避免不当言论和不良行为的出现。同时,还需要建立完善的社交安全机制,包括举报处理、监测预警等,及时发现并防范社交安全事件的发生。总之,在教育数字化战略深入实施过程中,必须高度重视教育数字化安全需求,采取有效的安全措施和技术手段,建立多环节、多维度的安全保障机制,确保教育数字化战略带来的各方优势被安全和可靠使用
275、。教育行业安全屏障能力构建教育数字化安全能力构建是指在数字化教育环境下,为学生、教师和其他相关人员提供必要的技术与能力保障,以保护教育数字化应用的安全、稳定的运行,以及确保学生、教师、学习资源等隐私数据得到充分的保护。能力构建主要从以下方面构建:1.强化网络安全保障能力首先应落实教育系统党委(党组)网络安全工作的主体责任,明确各单位网络安全工作的第一责任人和直接负责人,建立监督机制和问责机制,确保网络安全工作得到有效落实;其次全面落实网络安全等级保护制度,履行网络安全保护义务,加强网络安全建设持续投入;再次是建立全天候、全方位的网络安全态势感知体系,对内部网络安全态势进行有效监测预警,让安全威
276、胁可见、可视、可知、可控,及时研判应对重大网络安全威胁;最后是选择合适的托管式安全运营服务,借助第三方专业安全服务商在网络安全领域的专业能力,以“云端”+线下能力相结合共同协助教育系统做好网络安全建设,并构筑 7*24 小时持续监测能力,以面对日益复杂的安全威胁。2.夯实数据安全底座第一是做好数据安全顶层规划设计,制定数据安全战略与发展目标,充分发挥顶层设计和统筹协调的作用,将数据安全建设摆到核心位置;第二是在国家、教育部相关数据安全文件指导下,在数据治理基础上编制适合学校教育数据分类分级标准,摸清内部数据资产分布以及敏感数据分布,以便对不同类别和级别的数据采取差异化的安全管控策略;第三是围绕
277、数据处理活动的全过程与各方主体,评估数据在流转过程中面临的各类风险,在此基础上,针对不同级别数据分别落实数据去标识化、数据泄露监测、数据安全防护、数据加密、数据访问控制等机制,构建差异化安全管控策略,促进数据高效率流通;第四是提升人员数据安全意识,有针对性、分阶段地对处于不同岗位的工作人员展开数据安全意识、安全技能等培训,提升对数据安全重要性的意识。式,并利用数字化技术手段进行管理、展示和服务的现代化图书馆。并提供在线服务,使读者可以远程访问相关资料,包括电子图书、期刊、论文等,提供更方便、更快捷、更高效的图书馆服务,创造“人人皆学、处处能学、时时可学”的数字化基础。7.智慧物联网智慧物联网是
278、通过利用物联网技术来实现改善学校运营管理和教育教学质量的系统。借助传感器、智能设备等物联网技术,获取内部的各种数据信息,如学生出勤情况、教室环境温度、电器设备使用情况等,并通过云计算、大数据分析等技术对这些数据进行处理和分析,帮助学校实现资源优化配置、智能控制和预测决策等功能。同时,智慧物联网还可以为师生提供更加便捷、智能的服务,如自动化课堂点名、个性化学习辅助、智能教育评估等,以提高教育教学的效果和质量。总之,数字化应用可以提供更加丰富、生动、互动的学习内容,提供更为广泛的教育资源共享平台,实现教育环境、教学过程、教育管理、教育评价与师生素养的数字化转型,进而促进教育创新发展,支撑构建更加公
279、平、更有质量的教育体系的过程,为教育高质量发展提供新的结构动力。教育数字化安全需求随着教育数字化战略的深入发展,数字化教育已经成为现代教育的重要形式,在帮助学生、家长和教师更加便捷地获取教育资源和交流信息,提高教育教学效果和质量的同时,教育数字化实施过程也面临着一系列安全威胁和风险,如个人敏感数据泄露、网络攻击等,这将直接影响教学系统的稳定性与数据安全,需要采取相应的措施来保障数字化教育的安全性、稳定性和可靠性。首先,数据安全是教育数字化安全中的一个重要需求。确保学生和教师的隐私数据、科研成果等数据不被泄露或滥用。应采取一系列技术手段和管理措施,如加密传输、权限控制、数据备份等,保证数据的安全
280、性和完整性;同时,还需要建立完善的数据安全保护机制,合理规范各方的数据使用行为,防止数据滥用或泄漏。其次,网络安全是教育数字化安全中的另一个重要需求。需要应对各种网络攻击和恶意软件的威胁,保障系统的稳定性和可靠性。采取一系列网络安全防护措施,如边界安全、终端安全等,及时发现并防范各类网络攻击行为。用户身份验证和授权是教育数字化安全的另一个重要需求。必须通过严格的身份验证和权限控制机制,保证只有合法用户才能访问相关资源和功能。建立健全的用户管理体系,包括注册验证、身份认证、权限管理等,确保人员身份信息的真实性、准确性和完整性。同时,建立完善的权限管理机制,根据不同用户类型和角色设置不同的访问权限
281、,避免非法操作和滥用权限的行为。知识产权保护是教育数字化安全的另一个重要需求。保护原创教育内容和课程设计,防止盗版和侵权行为。制定明确的知识产权保护规定和标准,规范各方的知识产权86872023 数字安全能力洞察2023 数字安全能力洞察要明确要求:加快提升交通运输科技创新能力,推进交通基础设施数字化、网联化,2035 年交通基础设施数字化率达到 90%。不仅如此,规划纲要还强调,到本世纪中叶,全面建成现代化高质量国家综合立体交通网,拥有世界一流的交通基础设施体系,交通运输供需有效平衡、服务优质均等、安全有力保障。新技术广泛应用,实现数字化、网络化、智能化、绿色化。出行安全便捷舒适,物流高效经
282、济可靠,实现“人享其行、物优其流”,全面建成交通强国。由此可见,在未来交通行业的发展过程中,数字化将是行业高质量发展的重要特征,也是现代综合交通运输体系的关键要素。这里的数字化,既包括对现有交通基础设施的数字化、智能化改造,也包括具有数字化特征的交通基础设施建设,比如智慧城轨、智慧高速、智能铁路等。交通行业数字化转型正在呈现出更加立体、更加深入的新特征:一方面,交通不再仅是铁路、城轨、公路、水运、航空几个垂直领域独立的客、货运输,而是围绕旅客出行、货物运输、载具运行三大业务流形成的一体化综合立体大交通;另一方面,交通行业已经不再局限于新技术应用、IT 基础设施升级等方面,而是进入到数字技术与应
283、用场景深度融合,从而带来安全、效率、体验的全面提升。在这一系列政策的指引下,为了进一步推动交通运输高质量发展,公路、铁路、航空、城轨、水运等细分领域正在加速推进云计算、大数据、5G、AI 等新技术与交通行业应用场景的融合,全面提升交通基础设施运行效率、安全水平和服务质量,加速交通行业数字化转型。“十四五”期间数字交通发展阶段性目标为贯彻党的十九届五中全会精神,落实中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要要求,按照交通强国建设纲要国家综合立体交通网规划纲要相关战略部署,交通运输部于 2021 年制定并发布了数字交通“十四五”发展规划,明确了未来五年我国的数字交通
284、发展目标。到 2025 年,实现“交通设施数字感知,信息网络广泛覆盖,运输服务便捷智能,行业治理在线协同,技术应用创新活跃,网络安全保障有力”的六个目标。根据发展规划,“十四五”期间数字交通发展的总体任务,可以划为“一脑、五网、两体系”,其中:一脑:打造综合交通运输“数据大脑;五网:构建交通新型融合基础设施网络、部署北斗、5G 等信息基础设施应用网络、建设一体衔接的数字出行网络、建设多式联运的智慧物流网络、升级现代化行业管理信息网络;两体系:培育数字交通创新发展体系、构建网络安全综合防范体系。3.增强身份鉴别与鉴权首先,建立多因素的账号体系,在用户名和密码方式基础上,采用多因素身份认证技术增强
285、身份鉴别的安全性。如指纹识别、声纹识别、面部识别等,同时针对认证数据采用高强度加密存储。其次建立多维度的鉴权机制,控制用户权限。采用基于 RBAC 和动态ACL的权限管理模式,可按访问主体身份(用户、角色、组织、应用)、访问客体(应用、API 等)分组配置访问权限,基于访问环境、行为等属性动态生成权限策略。最后,持续监测访问行为,发现异常行为进行预警和处理。4.加强教育资源知识产权保护首先对教育资源进行版权登记和申请专利,通过著作权、专利权、商标权等法律手段对教育资源知识产品进行保护,确保其不被侵犯、盗用。其次借助数字水印技术,在教育资源知识产品中嵌入数字水印,可追踪知识产品的使用和传播情况,
286、起到保护作用。第三采用加密技术,保证教育资源知识产品在传输过程中不被窃取或篡改,确保其安全性。第四加强管理和监控,及时发现侵权行为并采取法律手段维护权益。5.社交安全保障首先加强网络素养培养,通过课程、讲座和活动等方式向师生、家长等培养如何使用和评估信息的安全性、如何保护个人信息和隐私以及如何与他人进行协作和交流等方面,使其具备正确的网络行为和意识,加强自我保护。其次加强社交内容安全保护,采取数据加密、强密码策略、多因素身份验证、行为审计、反欺诈系统等监测社交行为上的不端行为和欺凌行为,并及时采取措施。最后是建立沟通机制,以便在发生社交安全问题时得到及时沟通,能够及时解决。数字交通建设交通强国
287、是以习近平同志为核心的党中央立足国情、着眼全局、面向未来作出的重大战略决策,是建设现代化经济体系的先行领域,是全面建成社会主义现代化强国的重要支撑,是新时代做好交通工作的总抓手。数字交通是交通强国战略实现的重要领域数字交通是交通强国战略实现和数字经济发展的重要领域,是以数据为关键要素和核心驱动,促进物理和虚拟空间的交通运输活动不断融合、交互作用的现代交通运输体系。在数字经济与实体经济深度融合的今天,对于交通行业来说,数字化转型无疑是实现这一目标的关键所在。从 2019 年 9 月交通强国建设纲要正式印发,到 2020 年 3月“新基建”的提出,再到 2020 年 8 月关于推动交通运输领域新型
288、基础设施建设的指导意见的提出,数字化、网络化、智能化已经成为推进交通运输提效能、扩功能、增动能的重要手段。我国第一个综合立体交通网的中长期规划纲要国家综合立体交通网规划纲88892023 数字安全能力洞察2023 数字安全能力洞察备、IT 基础设施及专有基站、雷达、微波、卫星等设施都被应用于各交通细分领域的数字化应用。网络架构特点:专网属性交通行业一直以来在信息化建设中对稳定和运行安全的要求极高,其核心通信网络普遍随着其实体运输路线的建成而建成,形成了公路的联网收费专网、民航通信网、国铁新一代综合信息网、铁路 GSM-R 移动承载网等专网网络。交通行业在数字化转型的过程中,既要维护关键业务的专
289、网属性,也要探索如何在现状下如何有序、合理的开放数据、进一步利用数据。行业应用特点:建、管、养、运交通行业的数字化业务围绕着交通运输线路的建设、管理、养护和运营等核心业务构建。通过更大的时空范围的综合交通体系。智慧交通可以提高交通系统的运行效率,减少交通事故、降低环境污染,促进交通管理及出行服务系统的信息化、智能化、社会化、人性化水平提高。数据要素特点:三元互动交通行业的数据包含了行程信息、高精度地图等为代表的高敏数据,具有多源复杂、数据量大、实时性高、数据价值高等基础特征,并具有时空移动性、多维结构、社会关联性等行业特征,是由信息世界、物理空间和人类社会三元互动产生的数据,人类行为在交通行业
290、数据中占有的特殊地位,使交通行业数据既有极高的价值,既能显著改善交通行业自身的建设、运行、养护和管理水平,也对其他各行各业更好的理解人的行为、社会实体的行为提供了重要的数据维度。2.交通数字化关键技术数字交通在不同的细分领域面对不同的业务目标有不同的着眼点,如在智慧城市中,数字交通相对关注城市畅通、停车等城市治理的实际问题;在智慧高速公路中,则实际包括联合治超、车路协同、智慧服务区等在内众多新场景的探索;在智慧港航领域,闸口智能控制、航道运行数据汇聚和深化应用是目前受关注的重点。但从技术视角看,数据交通的行业特性共性也赋予了其在技术上的共性,数字交通典型的参考技术架构如下图所示:“十四五”期间
291、数字交通发展总体任务1.“十四五”期间铁路数字化发展阶段性目标依据“十四五”铁路网络安全和信息化规划,计划到 2025 年,建成高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性铁路信息基础设施,各业务领域与数字技术深度融合,铁路数字经济蓬勃发展,网络安全防护能力得到全面增强,国铁集团信息化治理体系和治理能力现代化水平显著提升,铁路网络空间正能量更加充沛,客户服务、生产经营、开放共享能力迈上新的台阶。2.“十四五”期间公路数字化发展阶段性目标依据“十四五”公路发展规划,计划到 2025 年,公路交通数字化、智能化水平显著提升,传统基础设施建设与“新基建”融合创新发展取得突
292、破,基础设施和运载装备全要素、全周期的数字化升级迈出新步伐,全程电子化出行服务体系基本形成。3.“十四五”期间水运数字化发展阶段性目标依据“十四五”水运发展规划,计划到 2025 年,强化水运基础研究,提高关键核心技术攻关能力。推广互联网、大数据、人工智能、5G 等深度应用,继续加快智慧港口和数字航道建设。4.“十四五”期间民航数字化发展阶段性目标依据智慧民航建设路线图,计划到 2025 年,基本实现民航运行、服务、监管关键流程数字化,初步建成民航大数据管理体系,基本实现民航内外部数据顺畅流转和应用融合创新。数字交通实现的技术路线1.交通行业数字化的行业特性作为数字经济的重要组成领域,交通行业
293、数字化有其自身的行业特性,主要表现为:基础设施特点:丰富泛在交通基础设施之于国家建设如同血管之于生命,不停服务于人民生活,激发着经济活力。相对于其他行业,交通行业的数字化转型,是对实体空间感知需求最为迫切的,相应地,基础设施的种类也最为丰富庞杂:既需要应用运输路线沿线的海量实体感知设备,也需要北斗卫星、高精度遥感等技术的支持与辅助。各种 IoT 感知终端、OT 控制设90912023 数字安全能力洞察2023 数字安全能力洞察交通运行安全产生影响,在通行指挥、调度控制等领域,仍然存在较为普遍对信息安全设备不稳定影响业务的担忧,仍有大量的公路系统、民航系统、铁路系统、海事系统未按照定级开展等保建
294、设。如在某交通行业国企的下属二级集团中,统建系统 100 余套,等保测评结果为差的有 90 余套;又如交通部某局管理的某系统,在全国有数百套落地,定级应为三级,但参照等保定级标准建设的单位仅有个位数,且多数设备未正式投入使用;再如,全国高速公路在取消省界收费站工程中对信息安全提出了较高的要求并进行了普遍的整改,但在 20 年以后得新建及改扩建路段建设中,就已经存在部分路段建设及运营单位不依照标准执行,在安全防护上放水的情况。上述案例表明,作为管理关基系统最多的交通行业,其安全基础并不牢靠,构建基础安全能力,仍是交通行业政企用户需要直接面对的严峻问题之一。2.新技术喷涌,网络安全工作面临众多新挑
295、战IoT、5G、大数据、云计算、中台、微服务、AI 技术、北斗、BIM 等新技术呈喷涌之势在交通行业被快速地大规模应用。但众多新技术的引入,带来了新的安全风险和攻击暴露面,而交通行业用户在相应安全能力的建设投入中还没有跟上,在攻防演练等活动中出现了利用卫星地面站、物联感知设备、大数据及云平台漏洞发起攻击并成功突破的诸多案例。在运行安全直接关系人民生命财产安全的交通领域,安全的应用新技术成了摆在交通行业网络安全管理者面前的严峻挑战。3.人力短缺、流程不清,安全运维执行难安全从业人员严重不足仍是交通行业用户面临的严峻挑战之一,作为行业主体的交通行业央国企体量巨大,业务复杂,员工众多,但安全运维团队
296、人数少,维护的软件设备数量大,与网络运维分工界面不清晰等问题较为普遍,在发生可能危害业务的严重网络安全事件时,凭借自身员工和驻场外包人员难以应对。此外,虽然多数交通行业用户建立了内部相对较为完善的信息安全管理制度体系,相关文件齐备,但在实际执行中,制度对应的工作流程与日常安全工作不匹配、流程流转计划于团队实际运作存在偏差的情况较为普遍,遇事随机应变,处置结果难以控制,导致安全运维工作难以度量、无法考核、结果难以预期,无法反映安全工作的价值。4.数据要素敏感,数据共享既有冲动也有担忧衣食住行是人类生存的基本需求,交通行业活动产生的数据反映了人、物的时空轨迹,与人的个人生活、社会活动、生产经营息息
297、相关,相对于其他行业数据具有更高的数据敏感性和数据价值。在企业视角,通过交通行业的部分行业监管数据、货运数据等,可以轻易的掌握企业的经营情况,通过数据分析推断企业希望保护的公司机密,进而可能引发针对企业的不发侵害;而在更为关键的个人隐私保护领域,交通行业数据不仅包含个人身份证、护照、车辆拍照等基础信息,也能直接识别个人的行程轨迹,价格偏好(通过客票采购偏好、个人快递信息等推断),一旦上述信息被识别并实施信息盗取、诈骗、数字交通典型技术架构示例(公路)而除了数字化转型中普遍应用的 IoT、5G、大数据、云计算、中台、微服务、AI技术等技术外,交通行业应用的主要特色技术包括:BIM 技术建筑信息模
298、型(BuildingInformationModeling)是建筑学、工程学及土木工程的新工具,随着在民建领域的大放异彩,自 2017 年 9 月,交通运输部办公厅关于开展公路 BIM 技术应用示范工程建设的通知发布,BIM 技术开始在交通基建领域发挥价值,通过充分的数据化供给不论在施工、设计还是业主管理时所能运用的 BIM 模型,以取代传统的看图说话的 CAD 设计,提供了设计可视化、工程计算准确性提高、自动关联降低工作量、促进多领域协作等优点,改善工程建设全生命周期的质效。北斗技术北斗卫星导航系统是交通运输行业升级发展的重要基础,是助力实现交通运输信息化和现代化的重要手段。北斗作为先进的高
299、精度导航系统,除了其在通行服务中提供的基础能力外,还广泛应用于包括车辆、无人机自动驾驶,港口无人化作业,高精度行业地图测绘等领域。广域感知网相比于其他行业,交通行业使用的 IoT 设备种类丰富、部署于广阔的地理空间、采集数据类型丰富、服务于交通活动的各种场景,是交通数字化转型的核心基础设施。数字交通中数字安全隐患1.基础不牢,等保覆盖尚且不全的关基行业在交通行业中,对“专网”安全可靠的盲目信任正在被逐步打破,但由于担心对92932023 数字安全能力洞察2023 数字安全能力洞察从总体上来讲,交通行业由于其管理设施的重基建特性,长期具有信息化技术应用范畴广但程度相对浅的特点,IT 软硬件设施自
300、身的安全性和运营维护对供应商、集成伙伴依赖度较高。数字化转型进一步扩大了交通信息化的技术内涵,在“十四五”构建交通新型融合基础设施网络、部署北斗、5G 等信息基础设施应用网络、建设一体衔接的数字出行网络、建设多式联运的智慧物流网络、升级现代化行业管理信息网络的过程中,IoT、OT、IT 的泛终端融合,边缘计算、区块链技术、5G 通信技术应用、北斗定位技术让交通行业能感知到更为海量且种类丰富的数据,进一步促进了交通行业的 AI 技术、大数据技术和云计算技术的深化应用。更为深入且广泛的技术手段将等带来多方面的网络隐患,针对这一挑战,交通行业用户不仅关注信息安全等级保护制度为代表的安全合规能力,还需
301、将安全能力的泛在化的应用在上述技术域中,同时关注“安全左移”,在新技术带来更大威胁暴露面和系统脆弱性时,有对应的安全控制措施进行抵御,避免新技术应用中发生的攻击不可见、不可知、不可控的风险:开发安全:制定与交通行业用户特点相符合的供应链安全管理制度,建设与开发流水线充分集成的安全开发管理手段,在系统开发与测试的各个阶段,对自研应用、外包开发,利用 SAST(静态应用安全测试)、IAST(交互式应用安全测试)、DAST(动态应用安全测试)、SCA(软件成分分析)等技术手段对代码质量进行充分的检测,降低业务“带病上岗”的风险。物联网安全:优先选择具有本体安全特性的 IoT 设备,对高价值 IoT
302、设施实施专项保护,至少实施符合 IoT 场景的网络准入、资产及弱点管理、违规外联监测技术,对交通行业广域感知网接入实施审慎的保护。移动终端安全:关注移动终端接入安全,使用零信任、MAM(移动引用管理)、MTD(移动威胁检测)等技术对移动接入端点和接入链路进行保护,应对移动办公等场景引入的安全威胁。容器安全:随着交通行业用户上云率不断提升,越来越多的企业选择在生产环境中使用容器架构,防护容器安全,就是防护生产环境的安全。针对这一场景,交通行业客户应加强对云平台的管理、实施镜像资产管理与检测、加强容器运行时的实时威胁检测,实现容器活动的可见性,并作为整体安全大数据分析的一部分。API 安全:API
303、 威胁带来了新的挑战,传统安全设施难以识别的漏洞利用、API 滥用给交通行业用户的大数据挖掘与共享带来了严重的风险。交通行业用户应采用适当的技术适当实现 API 可见性、强化 API 访问的认证与控制并检测利用 API 通信的特定攻击。4.安全运营业务化与一般政企客户群体相比,交通行业是重要的关键信息基础设施保护行业,行业用户普遍固定资产规模大,经营能力强,资源整合能力强,业务分布于较大地域范围内,洗钱等网络犯罪行为,公民个体完全无法抵抗。在数据安全保障方面,交通行业目前面临着顶层设计不明确、行业标准规范不健全、行业相关成功实践少等一系列问题。导致交通行业用户一方面希望利用自身的高价值数据,深
304、化利用;另一方面担心法律风险,不敢迈出第一步。数字安全,筑牢数字交通的安全保障基石1.充分贯彻三同步补足短板、打好安全基础是数据交通安全保障需要优先做的“功课”,轨交线路自17 年开始、公路建设自 19 年开始、机场建设自 20 年开始、空管系统建设自 21 年开始才普遍的在设计阶段把信息安全合规作为必须考虑的工作事项纳入设计,还有部分细分领域的安全建设仍存在模糊空间。对于交通行业用户,现有系统安全整改、新建系统的安全“三同步”,修复自身信息化建设中的显著安全短板是重中之重的优先事项。根据行业相关标准(JT/T904-2014交通运输行业信息系统安全等级保护定级指南、MH/T0069-2018
305、 民用航空网络安全等级保护定级指南、Q/CR853-201 铁路网络安全定级指南),各交通行业业主单位应充分论证并确定所运行系统的保护等级并依照等保行标(JT/T1417-2022 交通运输行业网络安全等级保护基本要求、MH/T0076-2020 民用航空网络安全等级保护基本要求、Q/CR772-2020 铁路网络安全等级保护基本要求安全通用要求)进行同步/补强安全建设。2.密码技术应用安全基石的基石在信息安全技术中,密码技术属于底层保障技术,是众多安全措施实施的基础,不当的密码使用、错误的管理手段和配置会使原本作为压舱石的密码保护上生长出击溃千里长堤的“蚁穴”。在包括公路、民航、铁路、轨道的
306、机电系统集成项目和其他专项信息化建设项目中,商用密码技术的应用仍极少被涉及和交付,密码技术应用不彻底已经成为交通行业用户面临的共性安全隐患之一。在政策导向层面,除了国家已经发布的法规政策引导外,交通运输部于 2021 年正式施行的 交通运输部网络安全管理办法 及各省市颁布的地方网络安全管理制度中,数字交通“十四五”发展规划“十四五”铁路网络安全和信息化规划等顶层制度文件和规划文件已经对商用密码技术的应用提出了明确的实施要求与落地计划。在具体实施层面,一方面需要利用行业主管单位、标杆客户主导的重点建设工程和试点示范项目作为驱动,切实验证并形成商用密码技术在公路联网收费业务、铁路新一代信息网承载的
307、重要业务、交通行业数据大脑部省协同等场景的密码应用最佳实践;另一方面,行业主管单位需要联合国资监管部门加强对交通行业业主单位、设计院、集成单位在网络安全设计和交付的监管,确保应当使用密码技术的集成建设、信息系统建设项目中对密码技术的正确应用,并通过密码应用安全相关测评。3.安全能力泛在化94952023 数字安全能力洞察2023 数字安全能力洞察通行业用户的数据安全工作目前很大程度上仍处于制度不清晰、标准体系不健全、缺乏指引的状态。从行业监管视角出发,交通行业及其细分行业亟需进一步建立健全行业数据安全保护制度和技术标准体系,在数据分类分级,通信传输、监测检查、容灾备份等重要环节提供标准规范。这
308、项工作既需要主管部门牵头,也需要行业内专家的积极参与,加快相关标准的制定与出台。数据安全技术以作为资源按需供给建议行业客户尽快在企业内部应用面向数据的分类分级、加密、认证、运维审计、访问控制、动态脱敏、静态脱敏、审计等技术机制,将其作为企业大数据平台、数据中台或云计算中心的一部分功能资源,面向具体业务提供安全能力。根据业务识别真正需要的保障措施数据分类分级是数据安全活动开展过程中的优先事项,但对法律和业务的理解缺一不可,在全局性的制度建设和技术工具部署完成后,在数据治理、数据中台建设的过程中相关方与安全团队充分沟通与合作,让安全团队对业务目标,数据的流向有正确的理解,从而明确具体业务真实的安全
309、需求,持续制定面向具体业务实际的数据安全保护策略。形成数据安全运营能力数据是企业需要保护的生产要素、核心资产,针对数据安全的工作不是孤立的,应作为整体安全运营业务的一部分,从整体上联动分析网络安全工作收集的数据和数据安全工作收集的数据,通过统一运营更有效的识别潜在风险,提升安全防护工作的成效。数字能源能源行业数字化属性及特点能源行业作为国家发展的重要基石,自身具备双重责任:一方面为实现“双碳”目标,能源领域是主战场、主阵地,能源行业低碳转型是重要实现路径和战略选择。习近平总书记指出:“发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。”当前,数字产业正在成为经济转型升级的新引擎,以数
310、字化转型为载体驱动能源行业结构性变革、推动能源行业低碳绿色发展,既是现实急迫需求,也是行业发展方向。另一方面,如何保障能源行业数字基础设施,筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系,有助于将能源行业数字安全健康、稳健发展。能源行业数字化内涵和阶段1.石油石化行业数字化内涵和阶段石油石化企业具有高投入、高技术、高风险的特点,一般实行一体化运营,业务链条长。其中,油气勘探开发业务涉及开采业务,炼油化工业务涉及流程制造,油气输送信息化业务专业壁垒较高且造成信息安全事件对现实
311、生活产生的影响较大。这些共性导致性对于一般政企客户,交通行业客户的信息安全要求更高,而近年来的国际形势变化和安全事件危害使用户普遍意识到,已部署的安全设备防护策略配置长期存在滞后性,安全事件识别能力匮乏,制定的安全标准纸上谈兵,与实际工作实务存在较大的偏差。信息安全工作本质上是保障其他业务的一系列工作集合,与数字化转型中的中台建设类似,安全运维与运营工作在网络安全风险日益复杂化的当下也需要数据集成、技术能力集成的支持,在充分数据的支撑下,将交通行业用户的安全工作流程在安全运营中通过技术工具落地,将工作内容线上化、数据化、指标化,提升工作效率与协同水平,将安全运营转型成为可度量、可持续改进的业务
312、工作。数字交通统一安全运营参考架构5.与业务深度融合的数据安全数据安全是交通数字化转型中必须解决的关键安全挑战。在项目实践中,配置访问控制策略不能脱离应用访问需求一样,数据安全控制措施也不是简单堆砌盒子的过程,数据安全工作的开展必须理解交通数据汇聚、共享的目标,与业务方共同梳理数据路径,结合业务诉求识别数据安全风险,定义防控方法并作为整体安全运营的一部分把持续的数据安全监测与风险处置融入日常安全工作中。具体如下:加快行业及其细分行业数据安全标准的制定在标准制定层面,交通运输部已经发布了公路水路交通运输数据分类分级指南,中国民用航空局正组织数据安全监测预警相关的技术标准制定。但从全局视角来看,交
313、96972023 数字安全能力洞察2023 数字安全能力洞察助力企业智慧运营。四是能源物联网。石油石化行业覆盖油化工厂远程监控、设备预防性维护、资产管理、管道监控、油气探查、机械检查、供应链管理等多个环节。电力行业覆盖电力系统各环节的电力物联网,推动电网感知测控边界向电源侧、客户侧和供应链延伸,提升电网、设备、客户泛在互联和全息感知能力。五是能源工业互联网。基于工业化与数字化融合的工业互联网的技术架构,优化数据、人力、资产、资本等资源禀赋配置,生态各方通过自组织相互赋能、协同共创、共同进化,实现价值供求持续迭代闭环以及生态持续进化的产业生态系统。六是 AI 人工智能应用。通过人工智能技术,面向
314、安全生产、经营管理和客户服务等场景,研发专用模型和算法,打造设备运维、电网调度、智能客服、油气勘探开发、AI 加油等智能化应用。能源行业数字化安全能力需求数字化转型发展衍生出很多安全新形势、新需求,数字安全是保障业务安全运行、护航经济社会高质量发展和推动数字化转型的重要基础。围绕数字化基础设施,构建全面的网络安全防护体系,必须从管理、技术和运营等方面全面完善安全体系。面对新形式下的数字化安全基建防护屏障工作,重构网络安全框架,提升网络安全体系化实战能力1.推动能源系统网络安全技术突破。加强融合本体安全和网络安全的能源装备及系统保护技术研究,加快推进本质安全理论技术在能源系统网络安全领域的应用,
315、提升网络安全智能防护技术水平,强化监控及调度系统网络安全预警及响应处置,提高主动免疫和主动防御能力,实现自动化安全风险识别、风险阻断和攻击溯源。推动开展能源数据安全共享及多方协同技术研发,发展能源数据可信共享与精准溯源技术,强化数据共享中的确权及动态访问控制,提高敏感数据泄露监测、数据异常流动分析等技术保障能力,促进构建数据可信流通环境,提高数据流通效率。2.增强能源系统网络安全保障能力。推动煤矿构建覆盖业务全生命周期的“预警、监测、响应”动态防御体系,提升油气田工业主机主动防御能力,加强电厂工控系统网络安全防护,推进传统能源厂(站)信息系统网络安全动态防护、云安全防护、移动安全防护升级,加快
316、实现核心装备控制系统安全可信、自主可控。进一步完善电力监控系统安全防护体系,推进电力系统网络安全风险态势感知、预警和应急处置能力建设,强化电力行业网络安全技术监督。加快推动能源领域工控系统、芯片、操作系统、通用基础软硬件等自主可控和安全可靠应用。属于运输业务,油气及化工产品销售业务则既面向企业客户批发业务、又面向终端消费者零售业务。各环节业务在运营环境、生产对象、工艺技术、客户群体等方面差异比较大,数字化转型的重点有所不同。但总体上,石油石化企业的数字化转型,就是将数字化新技术融入到油气勘探、开发、炼油、化工、运输、销售产业链的产品、服务和技术、流程中,实时感知、自动采集油气产业链资产和运营数
317、据,构建一个与物理企业相映射的“数字企业”,涉及组织架构、上海品茶、生产运营、管理决策等方方面面;同时,与客户、供应商等外部利益相关者全面互联,全面获取外部数据,构建与外部环境互联互通的“数字生态”,形成内外互联、共享、协同机制和物理世界与数字世界孪生融合、双向交互的闭环系统,广泛采用分析诊断、模拟预测、智能决策等手段赋能企业,以驱动业务模式重构和商业模式创新,持续提升企业价值和核心竞争力。2.电力行业数字化内涵和阶段电力行业在进行数字化变革时和天生根植于数字的互联网企业有所不同,面对的环境变化节奏没有那么快速而多变,因而大多数时候更追求运行的稳定性而非灵活性,更加倚重和习惯于生产安全或业务流
318、程的渐进式改良,更倾向于排斥那些“不可预期”的改变。在“双碳”目标之下,电力行业正在改变以煤炭为主的高碳能源电力结构,转向风电、光伏发电等清洁能源为主的低碳能源结构。新型电力系统的运行也将由“源随荷动”的源荷实时平衡模式、大电网一体化运行控制模式,向“源网荷储协同互动”的非完全源荷实时平衡模式、大电网与微电网协同运行的控制模式转变。借助数字技术应用开展数据挖掘,可以更好地整合分散化的能源和差异化需求,推动能量流、信息流、数据流高效融合,不同能源品类之间互联互通,推动能源由“平面化”单一能源供给向立体式综合能源供给转换。未来,谁能够率先通过数字化转型创新能源生产、供给、销售模式并快速加以普及,谁
319、就能掌握市场的“主导权”。能源行业核心数字化基建数字化基础设施建设,是数字化转型的核心要素和关键支撑,通过构建融合云计算、大数据、物联网等新数字化设施相互融合的数字化基础设施,形成以数据为核心的生产要素,推进多种能量流和信息流的深度融合,以及数字技术与能源企业业务、管理的深度融合,从而形成多元融合数字化、智慧化、低碳化企业一是能源数字化平台。以云平台、企业中台、物联平台、分布式数据中心等为核心的基础平台,提升数字化连接感知和计算处理能力。二是能源大数据中心。以数据为核心的能源大数据中心,强化数据要素的驱动作用,加强全要素、全产业链数据的有效集成、汇聚、治理和应用,实现“数据信息知识资产”的转变
320、,激发数据要素的转型动力。三是能源大数据应用。大数据应用体系培育高价值大数据产品,通过数据在工艺改进、运行优化、质量管控、生产异常预警、生产指挥、安全环保和决策判断等方面的应用,98992023 数字安全能力洞察2023 数字安全能力洞察5.工业安全能力针对电力调度 I、II 区,发电厂、新能源厂站、炼化、管道等工业场景的业务风险、组网情况、安全风险现状,通过工业级访问控制、工业漏洞扫描与发现、工业主机防护等能力,从平台、网络、终端、数据等多个方面保障工业控制系统的安全。数字安全助力数字政务高效协同数字政务党的十九届五中全会指出,要发展数字经济,加强数字社会、数字政务建设,提升公共服务、社会治
321、理等数字化智能化水平,会议首次明确了数字化发展内涵,即以数字经济、数字社会、数字政务为三大支柱开展数字技术创新与应用。中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要明确提出:“提高数字政务建设水平。讲数字技术广泛应用于政府管理服务,推动政府治理流程再造和模式优化,不断提高决策科学和性和服务效率”。“十四五”规划将数字政务作为数字化发展三大支柱(数字经济、数字社会、数字政务)之一进行强调,将极大推动我国数字政务的制度建设和实践探索。“十四五”时期是我国开启全面建设社会主义现代化国家新征程的重要开端,也是内外部环境继续发生深刻变化,机遇与挑战并存的时期。电子政务发展将
322、进入“数据赋能、协同联动、服务优化、安全可控”的新阶段,引领国家治理体系和治理能力现代化迈上新征程。数字政务作为推进国家治理体系和治理能力现代化的先导工程,其本质是将数字技术充分融入各级党政机关,是电子政务的升级版和数字政务的再拓展,要通过加快制度规则创新,完善与数字政务建设相适应的规章制度,推进各部门信息系统网络互联互通、数据按需共享、业务高效协同,提高党政机关服务效能和水平。因此应筑牢可信可控的数字政务安全屏障,完善网络安全法律法规和政策体系,切实维护网络安全;建立数据分类分级保护基础制度,强化数据安全技术应用,增强数据安全保障能力,健全网络数据监测预警和应急处置工作体系,全面护航数字政务
323、安全稳步发展,提升政府领域治理精细化智能化水平。能源行业安全屏障能力和效果基于规划要求,归纳出重点所需的安全能力要求,为数字化转型构筑可信可控的数字安全就屏障:1.数据安全能力针对数据共享、多方协同,数据溯源、数据确权、数据动态访问控制等安全需求,通过数据安全治理体系框架构架安全规划、安全建设、检查评估和安全运营四个方面能力。数据安全规划包含合规、战略、体系、流程、安全屏障的评估和规划服务,涵盖数据全生命周期。安全能力建设,提供数据安全的一站式解决方案,保障企业在合规基础上的数字安全能力建设。建立以数据为核心的安全管控体系,提升整体数据安全风险感知能力,提供了 IT 和工业场景数据流动视角下的
324、安全管控能力。利用复杂系统建模方法和大数据智能分析能力,建立适应数据动态流动的安全管控机制,从网络、数据、业务、人员四个视角对数据流动场景下的关键节点进行合规监控和防护,对发现的网络攻击和数据安全风险进行及时预警和通报,保障数据可信流通。2.云安全能力针对能源行业业务逐步迁移上云以及多云的云端安全保障问题,通过面向私有云、混合云的多云管理及多云安全能力,为云资产提供安全防护,包含网络层、应用层、数据层、主机层等整体安全防护能力。通过云态势感知对所有的安全数据、信息进行统一分析,呈现整体云安全态。3.安全大数据能力针对能源行业互联网区、管理信息大区、生产控制大区,各核心业务系统、工业环境业务系统
325、,结合大数据、人工智能、SOAR、UEBA 以及 IPDRR 等前沿技术,结合能源行业威胁情报,对关键信息基础设施进行全面的画像、风险检测、攻击溯源、自动化处置,深度描述在网络安全层面上的人、物、地、事以及关联关系五大要素。实现了对安全事件的事前预警、事中发现阻断、事后回溯等功能。帮助用户从全局上把握整体网络安全总态势、建设网络安全管理闭环。4.物联网安全能力能源行业是物联网应用主要领域,涉及大量业务、部署地域广泛、物联网终端数量庞大,在智慧电力、智能油化、智慧矿山领域,如智能电厂、新能源及储能并网、输电线路智能巡检及灾害监测、智能变电站、自愈配网、智能微网、分布式能源智能调控、虚拟电厂、电碳
326、数据联动监测、智能煤矿、智能油气田、智能管道等场景都有广泛应用。通过针对各种物联网终端嵌入安全心,结合物联网态势感知与管控中心,实现资产管理、威胁分析、密钥管理、安全审计,为物联网网络提供安全防护、数据加密、威胁感知和可信管控能力。1001012023 数字安全能力洞察2023 数字安全能力洞察自多个层面和多个主体。尤其是伴随着信息技术的发展,物联网、大数据、云计算及各类新兴技术的互相协作融合,数据安全面临的新风险、新威胁也层出不穷。关键信息基础设施的安全防护能力需要升级,网络边界模糊化导致传统的网络边界物理防护不再适用,数字化转型的开放性和融合性改变了网络架构和服务模式,系统之间从物理隔离转
327、为逻辑隔离,数据不再封闭,因此网络边界防护的安全策略变得复杂和难以维护,在一定程度上降低了数据安全防御能力。云计算是一种基于互联网的新型服务模式和计算模式,在政务的数字化建设中发挥着重要的支撑作用,解决了计算资源的共享,实现了海量城市数据的汇聚、存储、共享和融合。但是在数据的安全存储方面,数据安全只能依赖于云平台上的数据中心,数据安全的控制管理出现疏漏;云平台的虚拟机模板、快照以及分布式数据库中的数据都会导致数据面临着被窃取和篡改的风险。数字经济的建设和发展离不开大数据的支撑,在对数据进行收集、存储、使用、加工、传输、提供、公开的过程中,不仅能够帮助城市管理者深度洞察城市活动,有助于将数据转化
328、为服务能力。随着大数据分析的不断深入,安全问题逐渐凸显,数据泄露是主要的威胁,大数据中存在敏感的,有价值的数据对潜在攻击者的吸引力很大,一旦成功造成的破坏力也是十分巨大的。3.“独立性,碎片化”,安全运营难以整体统一数字化转型是城市信息化建设逐步完善的过程,城市的各职能部门建立了各自的信息系统,这些系统在系统运行、数据格式、业务流程、安全手段、资金投入等方面差异较大,导致城市中存在多个安全孤岛的问题。安全的独立建设在一定程度上可以保障单个信息系统的安全,但是在数字化转型的环境下,信息系统的高度互通,导致数据安全的风险会从四面八方而来。政务网络环境日趋复杂,网络攻击的暴露面越来越大,大量政务应用
329、上云也会面临的大量新的安全问题:传统安全问题在云安全环境中依然存在、云计算复杂性带来新的安全问题、云计算环境增加安全暴露面、安全责任主体不明确。从产业生态的角度,任何一个价值链环节被攻破,都有可能导致整个产业生态系统的崩溃。与此同时,安全攻击的主体已由独立黑客演变为黑灰产组织,并且这些组织具有专业化、组织化和国际化的发展趋势。4.“需求强,防护难”,个人信息难以全面保护当前,大数据的应用成为时代发展的潮流,政府、企事业单位、个人对公民个人信息的开发利用需求大幅增长,个人信息数据成为国家基础战略资源。通过收集、保存、利用等一系列处理手段,激活数据作为关键生产要素的叠加倍增效应,成为数字化时代发展
330、的必然趋势。与此同时,随着“大数据+”深度融合和数字经济快速发展,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信数字政务建设中的平衡政府必须安全、可靠的管理和运用数据,才能赢得和维护民众的信任,确保个人数据和敏感数据能够在可靠的治理框架内,得到安全且符合社会公德的保护。因此,需要开展网络和数据安全规划,确保采用可靠的网络安全和数据保护措施。对于敏感数据和个人数据,无论政府采购如何安排,政府部门都要对供应商交付的系统,承担存在潜在风险的责任。此外,政府的活动也需要在安全可靠的情况下利用公共数据和非个人隐私数据,在建立整体安全防护屏障的基础上,确保数字化转型
331、的每一个阶段都能免受网络犯罪的袭击。数字政务安全现状及需求1.“重业务、轻安全”,安全管理难以落到实处我国在加强数据安全的法规和制度建设,完善数据安全技术标准体系方面做了许多工作,但是由于思想观念及法律法规和体制、机制等多方面的原因,我国数字政务的安全管理仍然存在很多不容忽视的问题,例如,安全管理部门缺失、管理水平不足、执行力度不到位、安全管理手段缺乏、资金投入不足、安全保障责任主体意识不足等问题。部分政务部门信息安全组织架构尚不健全,部分政务部门未设立独立的网络和数据安全岗位,无法形成岗位之间的制约和监督,部分政务单位未设置专门的审计岗位。目前普遍存在政府机关公务人员精简和信息化应用规模不断
332、扩大之间的矛盾。“智慧城市”“数字化转型”具有鲜明的地域运营特征,通常有明确的实体来负责管理,相应的网络和数据安全工作和责任也落在该运营实体上,而这些建设和运营单位在大力发展数字经济的同时,重视质量与结果,往往忽略掉安全的规划和建设,更没有根据智慧城市的发展水平去同步规划数据安全管理,致使安全一直处于一个被动管理的状态,参与的管理人员、工作人员的安全意识也难以得到提升,国家、省市的安全政策更是难以得到落实。2.“多维度,各层次”,安全风险难以精准把控数字政务建设是一个庞大而复杂的体系,是各类技术的结合体,其面临的风险也来1021032023 数字安全能力洞察2023 数字安全能力洞察建立统一指
333、挥、密切协同、快速反映、科学处置的数字政务安全统一应急指挥体系,提升全域安全应急响应能力。建设全域“云、网、数、用、端”安全整体态势感知和监测预警平台,通过数据共享、业务联动与网信协调指挥平台、公安关键信息基础设施安全保卫平台,建立健全安全事件报告制度和安全事件应急响应工作机制,分级分行业制定修订安全应急预案、应急处置工作指南和处置流程图,落实应急工作责任制,明确处置责任机构和人员,实现重要保障时期和日常的安全协调指挥全域指令一键智达、指挥一屏调度、处置一网协同。提升安全管理措施落实能力严格落实网络安全法数据安全法等法律法规及有关文件要求,完善数据安全管理制度体系,细化数据安全管理要求,坚持谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责,落实网络和数据安全主体责任,夯实主要负责人责任;明确网络和数据安全工作机构,充实人员力量,认真研究网络和数据安全人力、财力、物力保障及保护措施的重