学习二十大报告 | 绿盟科技林涛：秉承“智慧安全”理念，健全工业互联网安全供给体系

二十大报告吹响了奋进新时代的号角，是各行业发展前进的总纲领。二十大报告提出，以中国式现代化全面推进中华民族伟大复兴。绿盟科技作为工业互联网产业链的一分子，对于如何践行“中国式现代化”，踔厉构建工业互联网所需的网络安全能力，有着自身的理解。

工业互联网是实现“产业数字化”这一数字经济发展关键任务的重要平台。绿盟科技集团股份有限公司副总工程师林涛认为，建设“中国式现代化”对于工业互联网而言，具有两方面影响。

首先，意味着工业互联网在国家发展和经济建设中的重要性将更加突出。工业互联网连接着国家“制造强国”和“网络强国”两大战略，事关经济运行、社会稳定和国家发展。二十大报告所提“中国式现代化”语境下，工业互联网被赋予了新的内涵，即新型工业化的重要驱动力，其已经成为六大“强国战略”(制造强国、质量强国、航天强国、交通强国、网络强国和数字中国)的关键衔接点。

其次，意味着维护工业互联网安全的任务将更加艰巨。与传统网络安全风险相比较，工业互联网将迎来更加复杂的网络安全风险挑战。一是边界问题，在云、5G、大数据等技术和应用的加持下，工业互联网面临安全关口前移甚至关口消失的特点。二是场景问题，工业应用的多场景对于网络安全防护技术现有承载力、新技术短板和空白带来冲击。三是从供给侧看，要求由原来的安全产品、技术支撑，加速向“安全运营”的思路转变。四是，传统网络安全风险依然存在，主要是在本质安全方面，受底层设备、芯片、操作系统的自主程度影响，安全可控风险仍然不可小觑。

“‘中国式现代化’内涵十分丰富，就网络安全行业而言，应当从三个方面全面深入加以理解。”林涛表示。

首先，强化载体引领作用。一方面，需充分依托数字中国战略主线，构建完善以“新基建”、“新经济”、“新型智慧城市”等政策体系之间的衔接协同，重点布局工业互联网、5G、人工智能等新方向。另一方面，科学研究制定并发布相应的网络安全配套专项规划，增强网络安全产业发展的目标方向共识，凝聚产学研用各方力量，有效推进网络安全保障体系的完善、网络安全能力的提升。

其次，深化供给侧改革创新。一方面，顺应网络安全产业融合发展趋势，构建涵盖基础底层安全、外围防护安全、服务运营安全在内的“三位一体”网络安全产业链及其生态体系，逐步解决“卡脖子”和“持续安全”等关键问题。另一方面，围绕互联网和信息技术应用的新热点领域，尤其是工业互联网等深度融合领域，深入研究潜在的网络安全新风险类型，并通过持续的自主创新和短板技术联合攻关，提高满足新应用要求的网络安全产品、技术和服务自主供给能力，以供给侧改革创造并引领新需求发展。

最后，推进需求侧改革牵引。可从培育贯彻网络安全理念、推进示范引导、加强应用保障等维度，持续增强需求侧对网络安全产业的拉动和牵引作用。在网络安全理念方面，强化“安全即服务”理念的推广和贯彻，从以前偏重网络安全设备等硬件资产，逐步转到注重网络安全防护实效上来，同时优化改进相应的网络安全责任评价考核机制；在示范引领方面，采取多种举措鼓励政府、垂直行业等重点用户采用网络安全创新技术产品和服务，并通过行业、区域示范等形式逐步带动更大范围的应用采纳；在应用保障方面，充分发挥保险等社会救济机制的作用，研究设立服务于重点领域、行业采用网络安全创新产品服务的保险制度，并完善相应的定损评估标准等配套机制。

踔厉“中国式现代化”，对于绿盟科技而言，就是秉承“智慧安全”理念，持续健全“三位一体”的工业互联网安全供给体系。

具体而言，林涛表示，一是“可信任”的技术供给。在新时代，工业互联网对国家网络安全乃至国家安全的突出重要性，直接决定了其安全技术必须具备可信任的属性。这种信任不仅包括能力可信任、访问可信任，也包括供应链可信任。因此，要强化技术供给，需要首先立足可信任的基础理念，相关技术包括但不限于：工业互联网安全风险感知和识别技术、工业互联网系统漏洞检测技术、工业互联网数据标识和管理技术、工业互联网网络威胁溯源和取证技术等等。

二是“全场景”的产品供给。“工欲善其事必先利其器”，不同行业工业互联网的运行状态各异、防护需求更是千差万别。因此，对于网络安全产品供给的最基本要求就是全领域、全要素、全类型的覆盖。需要尽快建立健全工业互联网网络安全产品体系，关键产品包括但不限于：工业互联网安全评估产品、工业互联网安全检测产品、工业互联网安全增强防护产品、工业互联网安全运行监测平台等等。

三是“实战化”的服务供给。服务比重逐步提升是网络安全产业发展的趋势和规律，而信息技术与工业互联网行业应用的深度融合则决定了网络安全服务的最终衡量指标必然是实战化。即工业互联网网络安全服务应当满足以战领建、按需调度、高效攻防等基本特征。从工业互联网保护所需的网络安全服务体系来看，关键服务类型包括但不限于：工业互联网安全应急处置服务、工业互联网安全演练服务、工业互联网安全教育培训服务、工业互联网安全一体化运营服务等等。

绿盟科技作为网络安全领域的知名企业，成立二十多年来一贯秉承和坚持自主创新，为社会各领域提供高质量网络安全技术产品和服务。绿盟科技立足网络安全行业在新时代的新要求，将笃行不怠踔厉前行。