企業數字化轉型網絡安全風險與保障措施分析

魏立平 中興通訊股份有限公司

隨著全球數字化轉型的深入，網絡威脅和風險日益突出，網絡威脅已成為關系到經濟與生產安全、社會運行安全、國家安全三個層面的關鍵問題。隨著數字化進程的推進，企業的管理決策、生產經營等全業務鏈條中的信息系統必將進一步向其上下游業務應用領域延伸，大幅改變了信息化環境的形態；同時，網絡威脅也進一步加劇，攻擊呈現出多樣化、復雜化、武器化等特點，傳統的網絡安全防御能力與數字化業務運營的保障要求不相匹配。網絡安全需要持續演進，以適應數字化轉型對有效安全保障的更高要求。

一、企業數字化轉型安全風險場景

（一）無邊界訪問

企業數字化轉型過程中，企業內部移動辦公提效、企業與供應商、客戶上下游供應鏈條的數字化聯動、萬物互聯等場景導致身份和網絡邊界的模糊。云計算、大數據、移動應用等技術的應用改變了以往身份管理和使用模式。同時接入的終端類別也快速增加，越來越多的個人擁有終端、第三方不可管理終端加入企業環境中。傳統身份管理與訪問控制暴露出的諸多問題，對企業數字化轉型和網絡安全造成了影響。

（二）業務上云

隨著云計算的全面深入應用，云數據中心將取代傳統數據中心，為企業提供彈性可擴展的運行環境。計算存儲需求的激增以及用戶訪問體驗提升，催生企業公有云、私有云構建混合云的數據中心模式。來自內部用戶、互聯網用戶、公有云的資源訪問等行為，與云平臺管理、云交付管理業務混合在一起，導致云內網絡風險的高發，帶來了新的云化安全挑戰。

（三）數據流動

數據將作為生產要素，是重要的戰略性資產，是驅動業務發展的核心動力。高價值數據的數字化集中管理、更多上下游的數據交換、企業內部的數據挖掘分析等引發數據集中和流動，產生更多攻擊面，數據應用場景也繁多復雜，數據風險加大，數字化后數據集中存儲，可批量訪問操作數據的特權賬號風險激增。

（四）安全運營

當前很多企業存在資產不清、漏洞分布不知、系統未按合規要求進行加固等問題，未建立起完整的運行閉環流程。面對更強的黑產鏈條下，攻擊軍備化下，以往重視安全數據展現卻忽略安全運行所需要的安全數據分析能力，支撐安全實戰的有效性不足。高級威脅的檢測能力、快速自動化處置能力的安全運營將更加重要。

二、數字化轉型網絡安全保障措施

（一）零信任安全

通過零信任安全構建以身份為中心的精細化動態訪問控制機制，從功能驅動模式轉變為數據驅動模式，對業務的訪問實行多因素強身份認證，基于零信任的細顆粒訪問控制，控制訪問主體的最小權限，采用大數據技術開展身份與權限數據分析，集成用戶行為分析（UEBA），實時評估訪問主體的信任等級，并動態調整訪問策略，全場景業務隱藏、全流量數據加密，實現精準的無邊界訪問控制。

（二）軟件定義安全

應立足于混合云模式，適應于IaaS、PaaS、SaaS云服務類型，結合虛擬化、彈性擴展等云計算技術特點，通過軟件定義安全實現安全資源池化，按需定制，彈性伸縮，基于各種豐富的安全功能組件，靈活定制和實現網絡邊界以及內部安全域間的安全防護功能，將安全能力深入到云數據中心多層次的網絡縱深和組件中，提高業務上云安全防護靈活性，實現公有云和私有云安全一體化防護，為企業構建統一、安全、有序的混合云數據中心。

（三）數據動態風控體系

企業數字化推進下的數據安全，從靜態的資產保護轉變為在數據流動下構建動態風控體系，對信息流轉全生命周期進行管理，保障數據采集、存儲、傳輸、處理、使用、共享開放和銷毀安全。在數據治理的基礎上，建設數據安全治理系統，梳理數據資產，進行分類分級，確定數據安全屬性、環境安全屬性以及訪問控制策略。構建金庫管理模式，通過賬號統一托管、自動改密、雙人操作、API接口等避免賬號盜用、濫用，且操作行為可追溯。對數據流處理、交換場景，通過將數據中心出口流量接入異常分析平臺，針對敏感數據的違規、高風險行為，進行事前發現預防、事中預警響應、事后審計追溯進行管理。

（四）安全編排自動化

圍繞高級威脅的攻擊過程，結合威脅情報，從動態行為捕獲和異常流量兩個角度出發，提供全面、智能化檢測機制，并將人工智能技術運用于威脅檢測及事件關聯分析，提升威脅檢測的準確率。覆蓋所有信息資產的全面實時監測分析、自動化模擬各種最新的攻擊手法持續整體驗證全網安全架構和安全策略的有效性，并持續進行優化、快速動態分析安全威脅。通過有序接入處理多源數據，將安全事件處置經驗劇本編排化、聯動各類安全工具，從而將安全運營人員、設備、流程，編排及自動化聯接在一起，提升事件調查處置、威脅狩獵、漏洞閉環、防御緩解等工作的處置效率，標準化工作流程，安全績效度量化，實現安全態勢全面分析，最終形成安全運營自動化體系。

三、結語

數字經濟代表了未來經濟的發展方向，已成為經濟增長的核心要素和企業競爭的關鍵領域，也是增強企業的競爭力、創新力、控制力、影響力、抗風險能力的重要保障[1]。通過幫助企業數字化環境建立無處不在的“免疫力”，構建出動態適配的立體安全防御體系，滿足國家安全政策法規和網絡安全等級保護要求，實現企業防入侵、防泄密，全方位保障數字化轉型安全。