新時代新征程，以中國式現代化全面推進強國建設、民族復興偉業，實現新型工業化是關鍵任務。在近日國務院新聞辦公室舉行的“推動高質量發展”主題新聞發布會上，工信部宣布了新型工業化取得的一系列新進展新成效。

2002年，黨的十六大報告首次提出走新型工業化道路的戰略部署，黨的二十大報告明確“到2035年基本實現新型工業化”，如今黨的二十屆三中全會更是強調“健全促進實體經濟和數字經濟深度融合制度，加快推進新型工業化”。

新型工業化將為全面建成社會主義現代化強國提供強大的戰略支撐，而網絡安全體系建設為加快推進新型工業化提供了堅實的安全底座。面對新型工業化這一時代課題，網絡安全企業如何破題、解題、答題？近日天融信科技集團助理總裁馬霄就此展開深入剖析，分享了天融信在應對新時代挑戰中的思考與實踐。

馬霄 天融信科技集團 助理總裁

01 黨的十八大以來，習近平總書記就新型工業化一系列重大理論和實踐問題作出重要論述。網絡安全是工業數字化發展的基本保障，更是工業產業變革的關鍵一環。在安全技術與工業產業協同發展中，安全建設的重點是什么？在新型工業化發展中，安全建設如何才能發揮更大效應？

隨著工業數字化建設的深入推進，馬霄認為，安全建設的重點不僅是合規，而是更加注重安全的交付價值，即安全對工業數字化的有效保障能力，因此安全與工業產業的有效融合是未來工業安全的重要發展方向。

在這一過程中，首先需要強調咨詢評估、安全建設與運維保障的工程化整合，通過對業務流程、資產臺賬、風險威脅進行梳理，進而形成覆蓋防護檢測、管理運營等方面的階段性規劃并落實安全交付能力，同時輔以綜合運維保障，構建有效的保障體系。

其次，推動新型工業化人員能力提升是實現工業現代化和提高競爭力的關鍵。需要通過安全賦能培訓、攻防演練等方式提升人員的安全能力，培養能夠適應新型工業化背景下網絡安全挑戰的專業人才隊伍，保障工業系統的安全和穩定運行。

02 促進數字經濟和實體經濟深度融合是建設現代化產業體系的核心內容之一，是推動高質量發展、加快形成新發展格局的重要任務。隨著新型工業化、數字經濟和實體經濟深度融合，信息基礎設施改革中安全建設的重點是什么？

針對這個問題，馬霄認為，需要從三個方面入手：首先，加強關鍵核心安全技術攻關。針對新型工業化發展現狀和面臨的挑戰，需要推動網絡安全核心技術的創新和研發，提高自主創新能力，解決核心技術受制于人的問題，以適應新型工業化的需求。

其次，強化工業領域數據安全體系建設。隨著數字經濟的快速發展，數據作為生產要素的重要性日益凸顯，工業企業應依據《工業和信息化領域數據安全管理辦法（試行）》，對工業數據進行分類分級管理，確保數據在收集、存儲、使用、傳輸等環節的安全。

第三，提高安全監測和事件處置能力。從全局視角構建工業企業網絡安全監測預警能力，綜合分析網絡安全威脅，有效應對網絡安全事件，從而確保數字經濟的穩定運行和實體經濟的數字化轉型，保障信息基礎設施安全運營。

03 伴隨國家《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 關鍵信息基礎設施安全保護要求》《工業互聯網安全分類分級管理辦法（公開征求意見稿）》的陸續出臺，工業領域網絡安全在全產業鏈重視程度持續提升。針對生產型工業企業、工業互聯網平臺企業，該如何構建有效的安全保障？建設重點是什么？

在政策合規、業務需求等驅動因素下，我國工業領域網絡安全體系建設已步入快車道。根據馬霄的觀察，現階段工業企業尤其是能源、水利、交通等關鍵信息基礎設施運營企業對網絡安全的重視程度不斷提升，強化安全保障能力、筑牢安全底座已成為企業發展的重要安全目標。

新形勢下的工業安全體系建設需結合不同行業領域的業務現狀，對此，馬霄建議要充分考慮工業企業在安全運營管理方面的人員、資源投入，以及管理流程與業務的深度融合等問題，以提升安全保障措施的有效性和實用性為側重點，貼合業務特征落實細粒度安全策略，最大程度發揮安全產品的應用價值，從而為工業企業生產運營構建全面的安全屏障。

04 自《中華人民共和國數據安全法》出臺以來，工業領域數據安全也成為熱議話題，工信部于2024年初印發《工業領域數據安全能力提升實施方案（2024-2026年）》，指導工業企業進行數據安全建設。在工業領域數據安全建設中，重點與難點分別是什么？

工業領域數據安全建設過程中，存在較多建設難點，例如數據安全治理體量較重，導致數據治理復雜性和工作量顯著增加；工業數據缺乏有效的分類和標簽，導致數據的識別、分類和保護更加困難；工業企業運維人員缺乏數據安全防護意識，導致安全措施執行不到位等。

對此，馬霄建議工業企業將涉及供應鏈、配方、研發管理、經營管理的重要數據、核心數據作為重點安全防護對象，依據相關政策法規開展體系化建設，采用具備AI能力的數據采集、數據清洗、知識圖譜、大模型等數據治理工具，識別數據資產對象，厘清關鍵操作和路徑，自定義關聯數據標簽，實時監測全網數據的安全風險狀態及變化趨勢，實現以數據為中心的生命周期安全監測和控制管理。

05 隨著工業互聯網的快速發展，工業安全也在持續深入，工業頭部企業在滿足合規要求基礎上，對整體的安全建設也提出了更高的需求。該如何看待這些需求？網絡安全企業又該怎么響應呢？

馬霄認為，隨著工業安全體系的日益完善，工業企業安全需求不斷擴充和提升，更加聚焦于安全與產業融合、數據治理、工業大模型應用等場景下如何實現更好的建設效果。為此，天融信率先提出“雙安融合”技術理念，從工業企業自身安全視角考慮安全問題，結合數據變化率檢測、靶向虛擬補丁等創新安全技術形成貼合業務場景的安全體系。

同時，天融信在人工智能領域持續發力，基于IPDRR工業互聯網數據安全防護模型，為企業構建全面的數據安全體系，形成全生命周期數據安全防護能力；通過將人工智能技術與新質生產力深度融合，為工業企業提供準確、全面的威脅評估和策略優化建議，提升企業智能化處置能力。

天融信圍繞聯網工業企業與工業互聯網平臺在生產、運營等業務中面臨的風險與威脅，以面向行為內容識別分析為基礎，為工業產業建立集安全運營、安全管理、安全防護、安全服務等于一體的縱深防御能力，同時結合人工智能技術、業務原理模型、運營管理模型、威脅情報等安全措施，全面提升工業產業網絡安全防護水平。

寫在最后

當前，新一輪科技革命和產業變革突飛猛進，全球產業結構和布局深度調整，人工智能、互聯網、大數據等新興技術與傳統技術相結合，推動新型工業化發展跑出加速度、邁上新臺階。在這一進程中，必須統籌好高質量發展和高水平安全，加快推進工業領域網絡安全保障體系和能力建設，為建設制造強國、網絡強國和數字中國提供堅實支撐。