当前,宁夏全区认真学习贯彻习近平总书记在新时代推动西部大开发座谈会上的重要讲话精神,深入推进数字化赋能工业转型升级,在确保安全生产、高效节能减排、推动研发创新等方面取得良好成效,同时为数据存储、运算等提供了更多资源、应用场景,有力推动了宁夏经济高质量发展。据统计,2022年,宁夏数字经济增加值1748.63亿元,占全区生产总值比重为34.5%,“两化”融合发展水平达51.5%。
据调研了解,有关部门2023年在完成数字化改造的60户企业开展网络安全检查发现,60%的企业未对工业数据采取存储、传输加密和备份等数据安全防护措施,40%的企业系统未配置工业主机安全策略,75%的企业系统未安装恶意代码防范软件。数据安全的巨大隐患正成为数字化赋能工业转型升级进程中一个被普遍忽视的问题。主要表现在以下方面:
数据安全隐患突出。工业互联网大规模的数据传输中,数据包面临被窃取、篡改、勒索等安全风险,一旦数据泄漏,会给企业造成不可估量的损失。
设备安全不容忽视。数字化赋能工业转型升级的纵深推进过程中,企业普遍存在重工艺改造赋能产业升级、数据安全保护的现象。加之数字化软、硬件设备多、配置复杂等,使其管理和维护变得更加困难。一些企业在线的安全设备超期服役、未及时修复漏洞或未配置有效的安全策略,存在远程攻击、拒绝服务或恶意代码注入等安全隐患;一些小微企业在设备更新、安全补丁的部署及设备监测等方面投入不足,基本的安全认证和身份验证机制都无法实现。
人员安全意识薄弱。一些企业工作人员对弱口令、恶意链接、不受信任文件等缺乏防范意识。管理上缺少应对数据安全事件的措施和预警机制。尤其是一些科创型企业对专利、成果等数据缺乏保护意识和措施。
为此,提出三个方面建议:建立完善的安全管理体系。落实网络安全等级保护制度和国产密码应用,引导各行业推广构建工业软件生态系统,支持企业使用公共数据中心、私有云部署企业系统。加快完善工业信息安全保障体系建设,从技术、标准、管理、服务体系建设、产业化发展等方面,系统化构建工业数字化安全保障和标准体系,支撑工业数字化转型健康有序发展。强化企业主体责任。企业应建立完善数据安全策略和应急响应机制,及时高效应对数据泄漏和数据篡改等风险,尤其应树立数据安全关键在人的理念,加强信息安全人才队伍建设,强化安全意识培训和人才培养,定期开展企业数据安全攻防演练。部门应允许高新企业和科技型中小企业将一部分研发补贴作为数据安全防护补贴,通过线上和线下监察企业是否将数据安全防护落实到位。给予重点领域重点企业政策倾斜和支持。参照工业和信息化部印发的《工业数据分类分级指南》,指导企业针对不同密级的数据,制定不同的数据安全策略,特别是精密铸造、稀土等具有战略价值的行业产生的数据,应加大政府的投入引导和管理力度,在安全体系建设、数据备份、硬件设施方面给予专项政策资金支持。对企业数字化改造中的数据安全体系建设,应同规划、同审批、同实施、同验收。
(来源:宁夏政协微信公众号 刘金星 民盟宁夏区委会副主委 自治区政协兼职副秘书长 民盟界别)
微信公众号
下载app
京公网安备 11010202008974号