■孟 睿

习近平总书记高度重视网络信息安全问题，深刻指出“网络安全和信息化相辅相成，安全和发展要同步推进”，强调“要完善数字经济治理体系，加强数字经济安全风险预警、防控机制和能力建设”。党的二十大报告对强化网络、数据等安全保障体系建设作出重大部署。我们要深入学习贯彻习近平总书记重要论述，落实好党的二十大部署要求，不断完善网络信息安全治理体系，促进数字经济持续健康安全发展，加快建设网络强国、数字中国、智慧社会。企业作为数字经济发展的主力军和网络安全治理的参与者，加强自身网络信息安全保护，既是适应经济社会网络化、数字化、智能化发展趋势的现实需求，也是必须履行的社会责任和义务。

数字化时代网络信息安全形势的新特征

人工智能、5G、云计算、大数据等新一代数字技术加速融合创新，更开放的网络环境、更巨量的数据产生和更广泛的数据应用，深刻改变网络安全、数据安全、信息安全环境。

网络安全方面。万物互联时代，网络无处不在。网络功能从基础通讯，不断向具备感知、连接、存储、计算、处理等能力的智能化综合性数字信息环境演进升级。越来越多的实体功能虚拟化，日渐普及的移动互联接入方式，疫情下的混合办公、远程办公需求，使企业网络暴露出更多攻击面，易受到来自各方的外部威胁。

数据安全方面。如同工业经济的石油一样，数据是数字经济的关键生产要素。大数据技术条件下，结构化、半结构化和非结构化等各种类型的数据，以不同格式存储于本地或云端，并不断呈现指数级增长和变化，在可靠性、保密性、完整性、可用性等方面，对企业数据的储存、监控、调用、维护环境提出了更高要求。

信息安全方面。各行业数字化进程加快，促使数据信息内容日趋广泛而多元，同时数据经分析加工又可以生成新的巨量信息。企业掌握的数据信息既包括商品商业信息、客户个人信息，也包括社会公共信息，关系企业自身利益和竞争力，也关系数字经济整体运行和公众利益，如果发生泄露、丢失、篡改或不法利用，将会对企业和行业发展、乃至社会和国家安全带来不利影响。

数字化时代企业网络信息安全问题的几种表现

自身网络环境问题。企业自身网络环境包括通讯、电力基础设施设备等硬件环境，和操作系统、数据处理程序等软件环境。硬件环境的安全稳定性一定程度依赖专业的第三方服务机构，软件环境的安全问题则更为常见和多发。例如，在操作系统和软件程序开发使用过程中，不可避免地存在稳定运行、数据保护等方面的缺陷和漏洞，造成的安全风险无法完全规避，并可被黑客、恶意软件利用造成进一步破坏。用户虽然可以通过安装补丁或更新版本修复已知漏洞，但受修复工作的时效性和未知漏洞的不确定性等因素影响，导致此类安全威胁长期存在。

外部安全威胁问题。常见的外部安全威胁有恶意软件、黑客侵入、网络攻击等。病毒软件、勒索软件和间谍软件等恶意软件，能在未获得授权的情况下进行传播扩散，可导致数据破坏、网络中断和信息泄露。黑客个人或组织可以通过攻击网站后台、企业邮件、服务器等信息技术系统对企业进行渗透，窃取、篡改和破坏核心数据，特别是数字货币和暗网的存在，更为黑客黑产的产业链化提供了便利。网络攻击可使被攻击服务器陷入访问延迟、无法访问，甚至崩溃瘫痪。以上安全问题经常相互交织，破坏力更加不容忽视。

网络安全管理问题。安全管理对网络信息安全十分关键。薄弱的网络安全意识，缺位的网络管理和维护，特别是与大数据条件不匹配的网络数据处理操作，不但导致自身安全漏洞不能及时修复，给黑客入侵、病毒感染等外部威胁留下可乘之机，更重要的是故意或无意的人工错误还可能引发不必要的严重后果。而在互联网上以公开分享形式泄露的信息几乎无法彻底消除，相比黑客窃取影响更为广泛而深远。

数字化时代保护企业网络信息安全的有效措施

建立以数据为中心的网络安全环境。把握数字化发展趋势，根据行业特征和企业生产、经营、管理各环节需求，加强整体规划和顶层设计，构建高效泛在、贯穿全程、运防一体的网络信息安全环境。加强网络基础服务机构遴选，落实其网络安全保障法定义务，确保企业知情并能及时接收预警的权利，保障基础环境安全。科学布局网络信息中心方位和内部结构，加强环境控制、人员管理、灾害防范、视频监控等系统建设，保障物理环境安全。采用耦合性强的定制系统或正版渠道的制式系统和应用程序并定期更新，部署服务器反恶意软件和反病毒引擎，实施强身份验证的访问安全策略，保障软体环境安全。通过本地化或云端相结合的储存方式，实施集自动化备份、多维度验证、全方位恢复、实时化监控等功能于一体的安全策略，构建兼具高可用性与高可靠性的数据库系统，保障存储环境安全。

加强新型网络信息安全防范技术应用。防火墙技术、数据加密技术、入侵检测技术等传统技术的应用，在隔阻黑客、病毒等攻击威胁方面发挥了不可替代的重要作用。面对新的网络信息安全形势，攻防两端交锋更趋激烈，迫切需要基于云计算、人工智能、大数据等新技术的安全系统和解决方案。应用于数据采集过程的数据源身份认证、密文附加消息认证码、时间戳等技术，可有效保障信息数据的安全传送。应用于数据存储过程的隐私保护、密钥管理、异地备份等技术，可有效保障网络信息安全存储。应用于数据提取过程的动态口令、人脸识别、声纹识别等技术，可有效防止数据信息外泄。时时在线的网络安全态势感知技术，不但能有效检测系统内部漏洞，及时对外部攻击作出响应，还可以通过收集分析内外部威胁特征，有针对性地调整系统安全策略，提升预测预警和主动防护能力。

健全现代化网络信息安全管理体系。网络信息安全“三分技术，七分管理”。网络信息安全管理体系现代化，是企业管理体系现代化的重要内容和有力支撑。要严格落实有关要求，建立健全企业网络信息安全管理机制，增强防范意识，落实管理责任，强化安全策略执行，确保网络信息安全工作有人抓、有人管。加强网管人员和企业员工的教育培训，提高安全素养和实操能力，定期检查督促，从源头控制不安全因素。制定网络信息安全应急预案，明确监测预警、风险报告、应急处置、灾难恢复等工作措施，定期进行应急演练，提高应急处突快速反应能力。