筑牢“防火墙”,守护数据高效流动
数据安全是数据经济产业的基石。全省数字经济发展推进会上,再次强调“全面筑牢数字安全屏障”,实现核心技术、重要产业、关键设施、战略资源、重大科技、头部企业等安全可控。做好这道“必答题”,确保数字经济绿色健康发展,全省上下多个部门、各个行业,以前沿技术锻造“科技盾牌”,为守护数据安全筑起“铜墙铁壁”。
探典型
“注意看!这个网络病毒带有层层‘伪装’,已经潜入系统。”“已盯牢这一病毒,随时可以实施‘诱捕’!”黑客“攻城略地”,防守“步步为营”……
在江苏某钢铁企业,这样的“攻防演练”每天都在进行,一整套孪生仿真“数字靶场”不干扰企业系统的运转,却能模拟系统出现的各种漏洞、险情,实现精准防御,保障企业生产安全。
转型求发展,智能化、数字化已成为一大批江苏企业的共同选择。截至去年,全省累计建成智能制造示范工厂52家、智能车间1639家、“上云”企业超35万家,企业两化融合发展水平指数达64.8、连续7年居全国第一……“安全盾”如何,决定着转型成效,更决定着企业“命脉”。
“‘智改数转’是制造企业转型的必然选择,然而这么大规模的企业、设备‘链’入网络,海量数据跨区域、跨行业奔涌,一旦被黑客入侵,不仅影响企业发展,更会对生产、行业造成重创。”网络安全行业领军企业——博智安全科技股份有限公司董事长傅涛介绍,早在四五年前,国内工控系统安全还是一片“无人区”,企业瞄准这一领域,持续拓荒,截至目前,已开发10余款产品,为电力、轨道交通、能源、制造、电信等领域拉起“安全网”、竖起“安全盾”,其中,某钢铁企业应用的孪生仿真“数字靶场”是企业近年来最大的研发成果。
早在2019年,工控、物联网、无线通信、卫星车联网等技术领域就应运而生了专属的“网络靶场”,技术人员可在其中进行攻防对抗等演练,当下,孪生仿真“数字靶场”已逐渐成为新趋势,也意味着网络安全能力再升级。“在实际生产过程中,企业常会遇到网络新技术、新装备的研发测试,以及网络防护新方案的推演、网络构建的调测等工作,如果直接在实际生产系统中测试,存在影响正常业务运行的风险。”博智安全公司技术副总郑轶表示,“数字靶场”能够构建一个同时包含传统IT网络、工业控制网络、物联网等的数字孪生场景,用户可依托这一“孪生系统”,完成技术领域网络体系规划论证、网络防护能力测试评估、产品研发试验、产品安全性测试、人员技能培训、安全攻防演练等任务。
接续研发,加固筑牢“防护盾”,是一场“长跑”,更需“加速跑”。傅涛介绍,当前企业研发人员超过500人,占公司人数的70%以上,未来,将结合机器学习、大数据分析,积极构建网络安全可信智能化主动防御体系,进一步提升工控安全产品性能,同时“数字靶场”将兼具审计、资产绘测、脆弱性评估等综合能力。
寻路径
江苏数字经济起步较早,全省数字经济占地区生产总值比重超过40%,与此同时,江苏也是遭受网络安全威胁和恶意网络攻击的重点地区,网络安全形势复杂严峻。省通信管理局相关负责人介绍,筑牢数字安全屏障,近年来江苏组织开展“网安”“护网”等系列专项行动,加强全省网络安全监测预警体系建设。
把数据安全作为网络安全防护的重点任务,江苏近年来统筹建立工作机制,加强对政府机构、互联网企业等大数据运营主体的数据安全管理防护,加强对大数据企业的监管审查,加强对侵害个人数据行为的打击力度,全面强化数据防攻击、防泄露、防窃取工作,切实维护社会公共利益和人民群众合法权益。
省通信管理局相关负责人表示,当前,我省把关键设施安全作为网络安全防护的重中之重,认真落实《关键信息基础设施安全保护条例》,聚焦金融、能源、电力、通信、交通等重点领域关键信息基础设施,严格落实防护责任,切实提升感知预警、快速处置等能力,关键基础设施安全保障体系正在加快建立。
最新数据显示,今年4月,江苏共处理2694个疑似涉诈网站,其中注销备案26个、取消接入703个、停止解析2个,已拦截14个,已完成整改8个。此外,相关部门还积极开展公共互联网网络安全威胁监测与处置,处置重点互联网企业网络安全漏洞10件、数据安全事件10件。不久前,江苏出台2022年基础电信企业网络与信息安全工作属地化考核要点与评分标准,明确基础电信企业网络与信息安全责任考核指标,全力护航数字经济稳健发展。
出建议
省科协党组成员、副主席李千目:
筑牢数据安全屏障,需要构建技术的防火墙,只有数据安全大门的“钥匙”牢牢掌握在自己手中,未来发展和配套管理才更有信心、更有底气。
捍卫数字安全,确保数据安全高效流动,可从4个方面入手。首先,建议尽快明确数据安全工作的相关牵头单位,各个部门职责更加清晰,更有利于各司其职,促进数据安全一体化建设。其次,建议地方标准先行,根据江苏本身的特点、优势来制定数字安全地方标准,比如江苏制造业发达、供应链齐全,数字安全应在此方面略有侧重,加大“防护”力度,坚定制造企业信息化转型的信心,为我省制造业转型“再提速”。此外,在助力企业数字化改造的过程中,还要注重安全技术、安全制度的推广和应用,相关部门、协会、企业应形成合力,列出网络安全“技术清单”“制度清单”,让企业按图索骥地推行“安全可控”的数字化改造工程,更放心大胆地“入网”“上云”。最后,建议继续加大力度完善产业人才培养体系,聚合优质资源,提升高水平人才的供需动态平衡水平,比如支持企业加强数字化人才培训,丰富线上线下培训方式及渠道,引导企业打造多层次多方向的数字化人才队伍。(王梦然)
