浅谈基础电信企业数字化转型带来的网络信息安全风险挑战

作者简介：赵卿（1984-10），男，汉族，内蒙古自治区呼和浩特市，专业认证：CISP、CISA，研究方向：网络和信息安全。

[摘要]二十届三中全会指明了基础电信企业肩负建设现代化产业体系的责任。中国电信在建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施过程中，战略机遇和风险挑战并存。必须统筹好发展、安全、服务三者的关系。本文主要分析基础电信企业在构建新形势下网信安全体系过程面临的挑战。

[关键词] 电信网络 数字化转型 网络信息安全

1.数字化转型战略下的新形势

“云网融合”已经成为当下新型数字信息基础设施的本质特征。在深化改革驱动下，基础电信企业全面加速推进数字化转型战略，深化“云、网、边、端、数、智、安”新质生产力赋能产业转型升级，推进数字经济繁荣。高质量发展形势下，用户规模增长和业务多样性需要云网资源实现无感知弹性伸缩以降低运营成本。开源代码的使用为业务发展带来新的技术空间，同时也引发新的安全挑战。在“数字化转型”的新思维模式下，业务发展紧密围绕以“客户为中心”，追求极致体验优先，流程智能化驱动商业模式创新。业务线上线下协同、分钟级别交付的敏捷运营模式带来巨大的挑战。企业受益于深化改革，成本和资本得到最优配比，最终实现提质、降本、增效。新形势下网信安全管理必须保障企业生产和运营效率，实现客户感知和满意度的双提升。

2.新时代赋予基础电信的新使命

基础电信企业肩负建设“网络强国、数字中国、维护网信安全”的使命。在经营过程中，唯有充分认识“统筹安全和发展”的内涵，才能切实筑牢国家安全人民防线。面对百年未有之大变局，要坚持科技创新，勇于构建安全生态，努力突破核心技术才能确保关键基础设施安全、供应链安全。面对错综复杂的国际形势，要以社会主义核心价值观为指引，不断净化网络空间、持续维护网络生态环境，确保意识形态安全才能将网络牢牢掌握在“自己”手中。作为维护网信安全的国家队、主力军，更要把国家安全贯穿到生产经营各环节中去，将网信安全作为新主责、新主业，不断优化和完善“责任体系、技术体系、运营体系、产业体系、队伍体系、能力体系”，不断提升治理效能、管理水平。构建全天候、全方位监测预警能力，健全突发事件应急响应机制，建设共治、共享安全共同体。以服务民生、守护民心为发点和落脚点，不断提升网信安全综合治理能力，推动人防、技防立体攻防，为用户谋福祉，让用户用网更有安全感、幸福感、获得感。

3.安全新挑战中的变与不变

“云网融合、数字化转型” 打破了传统网和云的边界，给基础电信企业带来了深远的变革。在新格局、新理念下，网信安全合规性管控范围并未发生实质性变化，仍覆盖所有传统安全风险领域。自有人员、供应商、合作伙伴的意识仍是最大短板。边界防护依然重要，“黑、白”名单始终是安全致胜的法宝。但是网络和业务重构，从传统边界安全到零信任、从固定网络资产到资源共享、从单一安全能力到共享安全集成促使风险隐患、职责界定、控制措施发生重大变革。全新架构的业务服务模式迫使业务、服务之间无法互信，业务代码需要审计、负载容器需要隔离、承载网络需要监控。生态合作需要更加关注供应链安全管控，要对人力外包商、能力合作方、技术支撑方开展准入评估。这些变革对基础电信企业网信安全治理、风险管理，以及基础设施、运营、数据安全等多个方面产生了深远的影响。

4.数字化转型下安全新挑战

4.1业务经营和发展中的新挑战

“云网融合”形势下，业务经营和发展模式需要生态合作。导致企业对云、网资产的物理和业务流程逻辑控制力不断降低，但用户对业务、安全、运营要求不断提高。业务可靠性需要接受新的风险挑战，业务健壮性需要新的风险评估，企业与用户之间需要建立责任共享模型。“数字化转型”进程中，合作运营模式转移了运营的风险，但模式重构导致安全治理体系边界模糊。公有云、私有云、混合云等多形态业务导致管理职和资产物理边界泛化。通信、信息、数据技术深度融合，将数据访问、处理、存储置于动态环境。安全控制策略需要依据用户位置及场景实施精细化管控。SDN的网络架构、资源池的负载使用、API的业务交互，促使攻击方式多样化。网络运营需要安全能力组件化部署，实现边界安全、用户认证、访问授权、日志监测多维度管理，同时需要满足安全灵活编排。传统安全事件响应方式不再适用，应急响应要根据用户需求提前储备业务连续性能力资源，厘清服务质量协议，在依法合规的框架内制定个性化的事件处置流程。

4.2云网运营和维护中的新挑战

在“数字化转型”形势下，技术架构发生变革，业务实现分模块部署，前后端平台衍生出APP、WEB等多种入口形式。复杂的业务模式需要不断推进风险左移，前置安全需求、集约安全评估和漏洞扫描能力，补全代码审计、安全加固、接口防护手段。业务发布环境异构导致传统防火墙构建的物理、逻辑边界不再可信，发布流程需要提高上线效率、迭代效率，加快补丁加载效率。海量业务、用户、运营数据的处理使数据不再拘泥于传统的结构，形成分部署存储，对外合作、接口开放需求。数据安全能力需要平台化部署，通过代码和身份感知业务状态，确保零信任安全。数字化转型将对现有云、网维护模式改变，不同的维护物理位置、设备访问，移动办公等方式打破传统安全边界，需要不断适应堡垒主机、跳板机、云桌面等多样接入环境，内网管理需具备防病毒、防泄漏和行为审计能力。业务规模的变化要求网络资源重用、共享，达到快速重启、自动销毁、灵活调度的目标。传统FW、WAF、IDS、IPS安全能力需要联动，具备整合风险隐患感知能力和纵深防御的一体化安全中台运营能力。

5.结束语

面临“十四五”收官，基础电信企业必须以开放型思维践行云改数转战略，以满足用户需求为一切工作的出发点和落脚点，以数字化转型培育新动能激发云网竞争优势。要不断降本、增效、提质，用新质生产力塑造新阶段业务增长第二曲线。以新发展理念、新安全格局助力经济社会高质量规模发展。

参考文献：

[1]李正茂、雷波、孙震强、王桂荣、陈运清.云网融合-算力时代的数字信息基础设施，北京：中信出版社，2022.4