本期主题:
产业安全
随着经济逆全球化的态势不断蔓延,过去强调全球产业分工与产业链合作的局面将逐渐改变,越来越多国家将会更注重自身的产业安全。
与此同时,在智能化与数字化浪潮背景下,技术在驱动产业升级的同时,也给产业的安全带来了新挑战。近年来,数据泄露导致企业遭受损失的事件频发,黑客攻击等犯罪行为也从未断绝,产业安全正被前所未有地重视。近日,腾讯发布《2020年产业安全报告》指出,产业互联网时代,企业要改变过去被动防御的传统思维,做好主动规划和安全管理。
那么,面对这股浪潮,我们又该如何筑好“碉堡”,保证自身乃至整个产业的安全?
此次疫情是对国家经济安全尤其是产业安全的巨大考验。我国的产业发展正在经历一个“内部慢复苏、外部软封锁”的艰难时期。这为我们审视自身产业安全提供了一个新的视角。
非国际竞争环境下产业安全的重要性传统的产业安全思想萌芽于国际分工环境下的国家间经济竞争实践中。在开放条件下通过抵御外来干扰或威胁,保护本国幼稚产业、提升产业竞争力、获取经济主导地位、保证国家经济安全是其主要内容。此次疫情导致的全球严峻经济环境给了我们一个重新审视经济及产业安全的全新视角:在非开放竞争条件下,经济体内部产业在突发极端环境中的生存及发展能力。未来极端环境除了本次疫情导致的国际公共卫生紧急事件外,还可能包括极端贸易保护、国际间矛盾与冲突、经济制裁、极端自然与生态灾害等所引发的一定时期内经济体需依靠自身市场生存和发展的情形。随着经济逆全球化以及全球生态环境形势日益严峻,这些事件或环境将趋于常态化。因此,虽然完全割裂的全球经济状态不可能发生,但在经济逆全球化不断蔓延几成定局的未来,“宁可备而不用,不可用而不备”的提升经济体内部产业独立生存与发展能力,提升产业安全刻不容缓。
产业安全是经济安全的核心。抛开国际竞争的影响,产业安全主要侧重经济体内部产业生存安全与产业发展安全。狭义的经济安全中金融安全、粮食安全、贸易安全都与产业安全存在直接或间接关系。因此,产业安全对于经济安全有着至关重要的稳定作用。
新视角下的产业安全战略思考
在这种环境下,我们应从思想与战略上重视产业安全,丰富产业安全的内涵,把应对产业国内风险提升到与应对国际风险同等的高度。加强研究应对国内产业风险、保证产业安全的策略。
在产业组织安全方面,要从产业集中度层面探讨非开放市场条件下产业生存与发展的安全问题。在经济体内部,从整体经济安全的视野推动产业的发展。培育龙头企业固然重要,但应避免完全垄断市场的出现,这既是出于市场效率的考量,更是产业安全的要求。市场绩效方面的措施应着重于产业整体杠杆率的控制目标与手段的研究,指导设定产业合理的杠杆水平,避免过度杠杆化带来的崩盘风险。
在产业结构安全方面,要结合发展经济学的思想,从保证产业和经济安全的目的出发,增加基于保障国家经济安全的产业分类标准,并对不同产业进行分类引导。古里特在其著作《痛苦的选择:一个新的发展理论观》中提出了著名的经济发展三大目标学说,他认为无论任何时代,个人或国家都要追求下列三个经济发展目标:一是维持生存的目标;二是自重的目标;三是自由的目标。按照实现经济发展三大目标承担职能的不同,可将产业划分为基本生存需求产业、发展提升需求产业、目标实现需求产业。在三个产业之间进行动态调整,依据经济发展与科技创新进程轮转更替,依次演进。
在产业布局安全方面,要将产业安全专项规划纳入国家总体规划与经济专项规划框架,并保证其在规划中的重要地位。按照国家、区域、省、市分层次统筹产业安全布局,既要保证地区产业发展的特色,又要防止产业过度集中;既要保持地区产业发展市场活力,又要统筹全局产业发展安全。
产业政策安全方面,要强化细化产业安全预警机制,提升国内产业安全指标权重。完善经济安全预警体系,以产业大数据为基础,构建产业安全发展实时监管系统;在执行上责成有关部门专门负责产业数据的采集与分析,对监管系统数据的真实性负责;启动产业安全立法可行性的研究工作。通过研究美国关于产业安全的发展历程可以看出,立法对产业安全的保障有着不可替代的重要作用,所以,推动我国产业安全法制化势在必行。(本文节选自《经次一“疫”,产业安全何去何从?》,有删改)(王钊)
为什么亟需重新定义产业安全?
产业安全的内涵并非一成不变,而是随着时代的发展不断完善和丰富。产业互联网时代的到来加速了各行各业数字化转型进程,使数字资产成为企业核心资产之一。网络安全威胁也更加复杂且更具破坏性,安全能力的缺失,将给企业带来巨大威胁。与此同时,智能经济发展打破了行业边界,加速产业间的融合创新,为很多成长型企业带来了弯道超车的机会,安全已经逐渐成为企业的核心竞争力之一。
当前,产业互联网时代的产业安全内涵,指的是产业生态系统不受威胁的状态,从产业自身可持续发展的视角,利用新一代信息技术保障整个产业生态系统和网络空间的安全。产业安全内涵的演变,带来了新的挑战,企业的安全策略也要随之变更、重组。
首先,网络环境不断复杂化,传统网络安全环境、边界、通信等防护手段无法应对新型攻击。企业的网络安全防护应由局部防护向整体防护转变,在逐渐提高防御的发现、响应、处置能力的同时,应用大数据、人工智能等新兴技术构建一体化防护体系。
其次,随着企业网络边界逐渐消失,网络安全防护理念也发生较大变化,被动防护的“补丁”模式不再适用于产业互联网时代,企业的安全防护策略也需从被动防御向主动防护转换,以全面、全局的安全思维替换过往定点、局部的安全策略。
再次,随着等保2.0标准的发布,也对企业的网络安全整体架构提出了更高要求。新增的风险评估、安全监测、通报预警、态势感知等安全标准不仅让企业安全体系需要解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作需求,更要求企业的安全体系从原本的安全合规驱动,转换为数字原生安全能力的提升。
最后,当前的网络攻击行为日趋复杂,网络安全攻防对抗再次升级,防火墙、IDS 等传统网络安全设备并不能完全阻挡恶意的网络攻击,构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要。与此同时,风险评估、安全管理咨询、安全应急响应、安全托管服务越来越受到重视。
以战略思维四维度打造安全系统
要应对产业互联网时代的产业安全,需要企业从经营战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统:
情报
产业安全的基础
威胁情报是产业安全防护的前提。对于企业安全运营者而言,威胁情报有利于优化风险应对,需及时响应处置,并借此不断完善企业纵深防御体系。通过建设威胁情报共享平台,提升威胁情报能力,形成威胁情报生态体系,构建主动防御,让企业在威胁预测、感知、响应上占领先机。
管理
从战略视角看待产业安全
管理是在战略层面应对复杂业务安全需求的必要手段。全面协同信息来源、管理、分析等能力直接影响企业战略的实施效果。科技化、精细化、智能化的网络安全管理已成全行业的共同追求。
攻防
产业安全的本质
安全的本质是一个博弈对抗的过程。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。此外,攻防博弈带来大数据、AI等新技术在安全中的应用创新,也将产生新的安全防护模式和新的安全产品,并在安全实践中不断得到检验和改进。
规划
预判和提前应对风险
数字化贯穿企业研发、生产、流通、服务等全过程,其中无不涉及安全需求。要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。在国家层面,要全局规划网络安全发展,而在行业层面,企业在制定发展策略时,也要将安全纳入企业战略规划。
原标题:非开放竞争环境下产业安全新视角
宁可备而不用 不可用而不备
来源|佛山日报
文字整理|林润栋制图:杨晓旋
内容来源|腾讯研究院、腾讯安全、综合开发研究院、新京报、凤凰科技、北国网