作為2024第十屆中國(guó)智慧燃?xì)獍l(fā)展論壇的重磅分論壇之一，本次分論壇邀請(qǐng)了多位行業(yè)專(zhuān)家，圍繞數(shù)據(jù)安全應(yīng)急演練、數(shù)據(jù)治理、數(shù)據(jù)保護(hù)、智能安全裝備、系統(tǒng)網(wǎng)絡(luò)安全等行業(yè)熱點(diǎn)議題展開(kāi)了深入交流，旨在分析燃?xì)庑袠I(yè)數(shù)智化轉(zhuǎn)型面臨的安全挑戰(zhàn)，探討數(shù)據(jù)安全技術(shù)與應(yīng)用，分享行業(yè)實(shí)踐經(jīng)驗(yàn)，筑牢智慧燃?xì)獾木W(wǎng)絡(luò)安全底座。分論壇特別邀請(qǐng)到中國(guó)海油特聘專(zhuān)家、科技信息部原總經(jīng)理王同良出席并發(fā)表《數(shù)字化轉(zhuǎn)型背景下的企業(yè)網(wǎng)絡(luò)安全實(shí)踐》主題演講。

隨著數(shù)字化轉(zhuǎn)型推進(jìn)，能源行業(yè)在支撐數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，與之相關(guān)的新應(yīng)用、新平臺(tái)、新架構(gòu)與日俱增。一方面，5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)的廣泛應(yīng)用，也帶來(lái)了內(nèi)生安全的風(fēng)險(xiǎn)和應(yīng)對(duì)賦能攻擊的挑戰(zhàn);另一方面，企業(yè)業(yè)務(wù)模式發(fā)生變革，數(shù)據(jù)化、開(kāi)放化、融合化、智能化催生新一代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)框架，網(wǎng)絡(luò)安全面臨著全新的變革與挑戰(zhàn)。能源領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)的重中之重，只有不斷地提高網(wǎng)絡(luò)安全技術(shù)水平才是根本的解決之道。王同良提出了“像抓生產(chǎn)安全一樣抓網(wǎng)絡(luò)安全，持續(xù)完善網(wǎng)絡(luò)安全管理體系”的網(wǎng)絡(luò)安全工作總體思路，以合規(guī)管控為基礎(chǔ)和底線、以風(fēng)險(xiǎn)管控為內(nèi)生安全需求、以安全運(yùn)營(yíng)中心(SOC)為支撐的網(wǎng)絡(luò)安全體系整體建設(shè)工作。能源企業(yè)應(yīng)構(gòu)筑完善的管理制度體系，持續(xù)提升縱深防御技術(shù)能力，常態(tài)化實(shí)施安全運(yùn)營(yíng)，增強(qiáng)全員網(wǎng)絡(luò)安全意識(shí)，持續(xù)筑牢網(wǎng)絡(luò)安全主動(dòng)防御體系，有效降低網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。他指出，網(wǎng)絡(luò)安全發(fā)展的總體趨勢(shì)是從合規(guī)走向?qū)崙?zhàn)與協(xié)同，從早期的合規(guī)基礎(chǔ)驅(qū)動(dòng)階段，逐步發(fā)展到實(shí)戰(zhàn)強(qiáng)化驅(qū)動(dòng)階段，直到如今進(jìn)入?yún)f(xié)同保護(hù)驅(qū)動(dòng)的全新階段。未來(lái)，網(wǎng)絡(luò)安全還將繼續(xù)向智能化進(jìn)一步轉(zhuǎn)型。

以中國(guó)海油的數(shù)字化實(shí)踐為例，王同良分享了能源企業(yè)數(shù)字化轉(zhuǎn)型的愿景：基于集中統(tǒng)一的數(shù)據(jù)資產(chǎn)化管理，打造感知洞察、智能控制、協(xié)同共享、互聯(lián)創(chuàng)新數(shù)字化能力，構(gòu)建縱向貫通、橫向聯(lián)通、內(nèi)外融通數(shù)字化生態(tài)，構(gòu)建“智慧海油”，提升集團(tuán)管控能力、促進(jìn)降本增效、防范安全生產(chǎn)和經(jīng)營(yíng)管理重大風(fēng)險(xiǎn)，助力高質(zhì)量發(fā)展，實(shí)現(xiàn)從傳統(tǒng)管理模式向現(xiàn)代化、數(shù)字化、智能化的跨越?？偨Y(jié)為四個(gè)要點(diǎn)，第一，要持續(xù)開(kāi)展網(wǎng)絡(luò)安全建設(shè)，強(qiáng)化攻防隊(duì)伍建設(shè)。第二，要開(kāi)展護(hù)航業(yè)務(wù)發(fā)展的體系化安全防護(hù)，“業(yè)務(wù)延伸到哪里，安全防護(hù)就到哪里”。第三，重視人工智能與大數(shù)據(jù)分析賦能安全運(yùn)營(yíng)，通過(guò)人工智能和大數(shù)據(jù)分析優(yōu)化各類(lèi)行為分析，建立行為基線，并自動(dòng)化編排對(duì)可疑行為進(jìn)行自動(dòng)化響應(yīng)。第四，由于信創(chuàng)軟件面臨著大量的安全風(fēng)險(xiǎn)，缺乏有效風(fēng)險(xiǎn)管控手段，同時(shí)被行業(yè)廣泛應(yīng)用的工控系統(tǒng)多為進(jìn)口設(shè)備，也面臨著安全風(fēng)險(xiǎn)，應(yīng)加強(qiáng)信創(chuàng)和工控的網(wǎng)絡(luò)安全工作，強(qiáng)化建立信創(chuàng)安全生態(tài)。

全球新一輪科技革命和產(chǎn)業(yè)變革蓬勃發(fā)展，燃?xì)庑袠I(yè)已經(jīng)進(jìn)入一個(gè)以數(shù)智化為主導(dǎo)的智慧燃?xì)獍l(fā)展階段。面對(duì)網(wǎng)絡(luò)空間威脅、數(shù)字化轉(zhuǎn)型、安全保障一體化等一系列新挑戰(zhàn)，如何通過(guò)數(shù)字技術(shù)提升安全將成為燃?xì)猱a(chǎn)業(yè)智慧轉(zhuǎn)型發(fā)展的重要方向，網(wǎng)絡(luò)安全工作永遠(yuǎn)在路上。