企业数字化转型网络安全风险与保障措施分析

魏立平 中兴通讯股份有限公司

随着全球数字化转型的深入，网络威胁和风险日益突出，网络威胁已成为关系到经济与生产安全、社会运行安全、国家安全三个层面的关键问题。随着数字化进程的推进，企业的管理决策、生产经营等全业务链条中的信息系统必将进一步向其上下游业务应用领域延伸，大幅改变了信息化环境的形态；同时，网络威胁也进一步加剧，攻击呈现出多样化、复杂化、武器化等特点，传统的网络安全防御能力与数字化业务运营的保障要求不相匹配。网络安全需要持续演进，以适应数字化转型对有效安全保障的更高要求。

一、企业数字化转型安全风险场景

（一）无边界访问

企业数字化转型过程中，企业内部移动办公提效、企业与供应商、客户上下游供应链条的数字化联动、万物互联等场景导致身份和网络边界的模糊。云计算、大数据、移动应用等技术的应用改变了以往身份管理和使用模式。同时接入的终端类别也快速增加，越来越多的个人拥有终端、第三方不可管理终端加入企业环境中。传统身份管理与访问控制暴露出的诸多问题，对企业数字化转型和网络安全造成了影响。

（二）业务上云

随着云计算的全面深入应用，云数据中心将取代传统数据中心，为企业提供弹性可扩展的运行环境。计算存储需求的激增以及用户访问体验提升，催生企业公有云、私有云构建混合云的数据中心模式。来自内部用户、互联网用户、公有云的资源访问等行为，与云平台管理、云交付管理业务混合在一起，导致云内网络风险的高发，带来了新的云化安全挑战。

（三）数据流动

数据将作为生产要素，是重要的战略性资产，是驱动业务发展的核心动力。高价值数据的数字化集中管理、更多上下游的数据交换、企业内部的数据挖掘分析等引发数据集中和流动，产生更多攻击面，数据应用场景也繁多复杂，数据风险加大，数字化后数据集中存储，可批量访问操作数据的特权账号风险激增。

（四）安全运营

当前很多企业存在资产不清、漏洞分布不知、系统未按合规要求进行加固等问题，未建立起完整的运行闭环流程。面对更强的黑产链条下，攻击军备化下，以往重视安全数据展现却忽略安全运行所需要的安全数据分析能力，支撑安全实战的有效性不足。高级威胁的检测能力、快速自动化处置能力的安全运营将更加重要。

二、数字化转型网络安全保障措施

（一）零信任安全

通过零信任安全构建以身份为中心的精细化动态访问控制机制，从功能驱动模式转变为数据驱动模式，对业务的访问实行多因素强身份认证，基于零信任的细颗粒访问控制，控制访问主体的最小权限，采用大数据技术开展身份与权限数据分析，集成用户行为分析（UEBA），实时评估访问主体的信任等级，并动态调整访问策略，全场景业务隐藏、全流量数据加密，实现精准的无边界访问控制。

（二）软件定义安全

应立足于混合云模式，适应于IaaS、PaaS、SaaS云服务类型，结合虚拟化、弹性扩展等云计算技术特点，通过软件定义安全实现安全资源池化，按需定制，弹性伸缩，基于各种丰富的安全功能组件，灵活定制和实现网络边界以及内部安全域间的安全防护功能，将安全能力深入到云数据中心多层次的网络纵深和组件中，提高业务上云安全防护灵活性，实现公有云和私有云安全一体化防护，为企业构建统一、安全、有序的混合云数据中心。

（三）数据动态风控体系

企业数字化推进下的数据安全，从静态的资产保护转变为在数据流动下构建动态风控体系，对信息流转全生命周期进行管理，保障数据采集、存储、传输、处理、使用、共享开放和销毁安全。在数据治理的基础上，建设数据安全治理系统，梳理数据资产，进行分类分级，确定数据安全属性、环境安全属性以及访问控制策略。构建金库管理模式，通过账号统一托管、自动改密、双人操作、API接口等避免账号盗用、滥用，且操作行为可追溯。对数据流处理、交换场景，通过将数据中心出口流量接入异常分析平台，针对敏感数据的违规、高风险行为，进行事前发现预防、事中预警响应、事后审计追溯进行管理。

（四）安全编排自动化

围绕高级威胁的攻击过程，结合威胁情报，从动态行为捕获和异常流量两个角度出发，提供全面、智能化检测机制，并将人工智能技术运用于威胁检测及事件关联分析，提升威胁检测的准确率。覆盖所有信息资产的全面实时监测分析、自动化模拟各种最新的攻击手法持续整体验证全网安全架构和安全策略的有效性，并持续进行优化、快速动态分析安全威胁。通过有序接入处理多源数据，将安全事件处置经验剧本编排化、联动各类安全工具，从而将安全运营人员、设备、流程，编排及自动化联接在一起，提升事件调查处置、威胁狩猎、漏洞闭环、防御缓解等工作的处置效率，标准化工作流程，安全绩效度量化，实现安全态势全面分析，最终形成安全运营自动化体系。

三、结语

数字经济代表了未来经济的发展方向，已成为经济增长的核心要素和企业竞争的关键领域，也是增强企业的竞争力、创新力、控制力、影响力、抗风险能力的重要保障[1]。通过帮助企业数字化环境建立无处不在的“免疫力”，构建出动态适配的立体安全防御体系，满足国家安全政策法规和网络安全等级保护要求，实现企业防入侵、防泄密，全方位保障数字化转型安全。