本期主題：

產(chǎn)業(yè)安全

隨著經(jīng)濟逆全球化的態(tài)勢不斷蔓延，過去強調(diào)全球產(chǎn)業(yè)分工與產(chǎn)業(yè)鏈合作的局面將逐漸改變，越來越多國家將會更注重自身的產(chǎn)業(yè)安全。

與此同時，在智能化與數(shù)字化浪潮背景下，技術(shù)在驅(qū)動產(chǎn)業(yè)升級的同時，也給產(chǎn)業(yè)的安全帶來了新挑戰(zhàn)。近年來，數(shù)據(jù)泄露導致企業(yè)遭受損失的事件頻發(fā)，黑客攻擊等犯罪行為也從未斷絕，產(chǎn)業(yè)安全正被前所未有地重視。近日，騰訊發(fā)布《2020年產(chǎn)業(yè)安全報告》指出，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，企業(yè)要改變過去被動防御的傳統(tǒng)思維，做好主動規(guī)劃和安全管理。

那么，面對這股浪潮，我們又該如何筑好“碉堡”，保證自身乃至整個產(chǎn)業(yè)的安全？

此次疫情是對國家經(jīng)濟安全尤其是產(chǎn)業(yè)安全的巨大考驗。我國的產(chǎn)業(yè)發(fā)展正在經(jīng)歷一個“內(nèi)部慢復(fù)蘇、外部軟封鎖”的艱難時期。這為我們審視自身產(chǎn)業(yè)安全提供了一個新的視角。

非國際競爭環(huán)境下產(chǎn)業(yè)安全的重要性傳統(tǒng)的產(chǎn)業(yè)安全思想萌芽于國際分工環(huán)境下的國家間經(jīng)濟競爭實踐中。在開放條件下通過抵御外來干擾或威脅，保護本國幼稚產(chǎn)業(yè)、提升產(chǎn)業(yè)競爭力、獲取經(jīng)濟主導地位、保證國家經(jīng)濟安全是其主要內(nèi)容。此次疫情導致的全球嚴峻經(jīng)濟環(huán)境給了我們一個重新審視經(jīng)濟及產(chǎn)業(yè)安全的全新視角：在非開放競爭條件下，經(jīng)濟體內(nèi)部產(chǎn)業(yè)在突發(fā)極端環(huán)境中的生存及發(fā)展能力。未來極端環(huán)境除了本次疫情導致的國際公共衛(wèi)生緊急事件外，還可能包括極端貿(mào)易保護、國際間矛盾與沖突、經(jīng)濟制裁、極端自然與生態(tài)災(zāi)害等所引發(fā)的一定時期內(nèi)經(jīng)濟體需依靠自身市場生存和發(fā)展的情形。隨著經(jīng)濟逆全球化以及全球生態(tài)環(huán)境形勢日益嚴峻，這些事件或環(huán)境將趨于常態(tài)化。因此，雖然完全割裂的全球經(jīng)濟狀態(tài)不可能發(fā)生，但在經(jīng)濟逆全球化不斷蔓延幾成定局的未來，“寧可備而不用，不可用而不備”的提升經(jīng)濟體內(nèi)部產(chǎn)業(yè)獨立生存與發(fā)展能力，提升產(chǎn)業(yè)安全刻不容緩。

產(chǎn)業(yè)安全是經(jīng)濟安全的核心。拋開國際競爭的影響，產(chǎn)業(yè)安全主要側(cè)重經(jīng)濟體內(nèi)部產(chǎn)業(yè)生存安全與產(chǎn)業(yè)發(fā)展安全。狹義的經(jīng)濟安全中金融安全、糧食安全、貿(mào)易安全都與產(chǎn)業(yè)安全存在直接或間接關(guān)系。因此，產(chǎn)業(yè)安全對于經(jīng)濟安全有著至關(guān)重要的穩(wěn)定作用。

新視角下的產(chǎn)業(yè)安全戰(zhàn)略思考

在這種環(huán)境下，我們應(yīng)從思想與戰(zhàn)略上重視產(chǎn)業(yè)安全，豐富產(chǎn)業(yè)安全的內(nèi)涵，把應(yīng)對產(chǎn)業(yè)國內(nèi)風險提升到與應(yīng)對國際風險同等的高度。加強研究應(yīng)對國內(nèi)產(chǎn)業(yè)風險、保證產(chǎn)業(yè)安全的策略。

在產(chǎn)業(yè)組織安全方面，要從產(chǎn)業(yè)集中度層面探討非開放市場條件下產(chǎn)業(yè)生存與發(fā)展的安全問題。在經(jīng)濟體內(nèi)部，從整體經(jīng)濟安全的視野推動產(chǎn)業(yè)的發(fā)展。培育龍頭企業(yè)固然重要，但應(yīng)避免完全壟斷市場的出現(xiàn)，這既是出于市場效率的考量，更是產(chǎn)業(yè)安全的要求。市場績效方面的措施應(yīng)著重于產(chǎn)業(yè)整體杠桿率的控制目標與手段的研究，指導設(shè)定產(chǎn)業(yè)合理的杠桿水平，避免過度杠桿化帶來的崩盤風險。

在產(chǎn)業(yè)結(jié)構(gòu)安全方面，要結(jié)合發(fā)展經(jīng)濟學的思想，從保證產(chǎn)業(yè)和經(jīng)濟安全的目的出發(fā)，增加基于保障國家經(jīng)濟安全的產(chǎn)業(yè)分類標準，并對不同產(chǎn)業(yè)進行分類引導。古里特在其著作《痛苦的選擇：一個新的發(fā)展理論觀》中提出了著名的經(jīng)濟發(fā)展三大目標學說，他認為無論任何時代，個人或國家都要追求下列三個經(jīng)濟發(fā)展目標：一是維持生存的目標；二是自重的目標；三是自由的目標。按照實現(xiàn)經(jīng)濟發(fā)展三大目標承擔職能的不同，可將產(chǎn)業(yè)劃分為基本生存需求產(chǎn)業(yè)、發(fā)展提升需求產(chǎn)業(yè)、目標實現(xiàn)需求產(chǎn)業(yè)。在三個產(chǎn)業(yè)之間進行動態(tài)調(diào)整，依據(jù)經(jīng)濟發(fā)展與科技創(chuàng)新進程輪轉(zhuǎn)更替，依次演進。

在產(chǎn)業(yè)布局安全方面，要將產(chǎn)業(yè)安全專項規(guī)劃納入國家總體規(guī)劃與經(jīng)濟專項規(guī)劃框架，并保證其在規(guī)劃中的重要地位。按照國家、區(qū)域、省、市分層次統(tǒng)籌產(chǎn)業(yè)安全布局，既要保證地區(qū)產(chǎn)業(yè)發(fā)展的特色，又要防止產(chǎn)業(yè)過度集中；既要保持地區(qū)產(chǎn)業(yè)發(fā)展市場活力，又要統(tǒng)籌全局產(chǎn)業(yè)發(fā)展安全。

產(chǎn)業(yè)政策安全方面，要強化細化產(chǎn)業(yè)安全預(yù)警機制，提升國內(nèi)產(chǎn)業(yè)安全指標權(quán)重。完善經(jīng)濟安全預(yù)警體系，以產(chǎn)業(yè)大數(shù)據(jù)為基礎(chǔ)，構(gòu)建產(chǎn)業(yè)安全發(fā)展實時監(jiān)管系統(tǒng)；在執(zhí)行上責成有關(guān)部門專門負責產(chǎn)業(yè)數(shù)據(jù)的采集與分析，對監(jiān)管系統(tǒng)數(shù)據(jù)的真實性負責；啟動產(chǎn)業(yè)安全立法可行性的研究工作。通過研究美國關(guān)于產(chǎn)業(yè)安全的發(fā)展歷程可以看出，立法對產(chǎn)業(yè)安全的保障有著不可替代的重要作用，所以，推動我國產(chǎn)業(yè)安全法制化勢在必行。（本文節(jié)選自《經(jīng)次一“疫”，產(chǎn)業(yè)安全何去何從？》，有刪改）（王釗） 

為什么亟需重新定義產(chǎn)業(yè)安全？

產(chǎn)業(yè)安全的內(nèi)涵并非一成不變，而是隨著時代的發(fā)展不斷完善和豐富。產(chǎn)業(yè)互聯(lián)網(wǎng)時代的到來加速了各行各業(yè)數(shù)字化轉(zhuǎn)型進程，使數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)之一。網(wǎng)絡(luò)安全威脅也更加復(fù)雜且更具破壞性，安全能力的缺失，將給企業(yè)帶來巨大威脅。與此同時，智能經(jīng)濟發(fā)展打破了行業(yè)邊界，加速產(chǎn)業(yè)間的融合創(chuàng)新，為很多成長型企業(yè)帶來了彎道超車的機會，安全已經(jīng)逐漸成為企業(yè)的核心競爭力之一。

當前，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的產(chǎn)業(yè)安全內(nèi)涵，指的是產(chǎn)業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài)，從產(chǎn)業(yè)自身可持續(xù)發(fā)展的視角，利用新一代信息技術(shù)保障整個產(chǎn)業(yè)生態(tài)系統(tǒng)和網(wǎng)絡(luò)空間的安全。產(chǎn)業(yè)安全內(nèi)涵的演變，帶來了新的挑戰(zhàn)，企業(yè)的安全策略也要隨之變更、重組。

首先，網(wǎng)絡(luò)環(huán)境不斷復(fù)雜化，傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境、邊界、通信等防護手段無法應(yīng)對新型攻擊。企業(yè)的網(wǎng)絡(luò)安全防護應(yīng)由局部防護向整體防護轉(zhuǎn)變，在逐漸提高防御的發(fā)現(xiàn)、響應(yīng)、處置能力的同時，應(yīng)用大數(shù)據(jù)、人工智能等新興技術(shù)構(gòu)建一體化防護體系。

其次，隨著企業(yè)網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)安全防護理念也發(fā)生較大變化，被動防護的“補丁”模式不再適用于產(chǎn)業(yè)互聯(lián)網(wǎng)時代，企業(yè)的安全防護策略也需從被動防御向主動防護轉(zhuǎn)換，以全面、全局的安全思維替換過往定點、局部的安全策略。

再次，隨著等保2.0標準的發(fā)布，也對企業(yè)的網(wǎng)絡(luò)安全整體架構(gòu)提出了更高要求。新增的風險評估、安全監(jiān)測、通報預(yù)警、態(tài)勢感知等安全標準不僅讓企業(yè)安全體系需要解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護工作需求，更要求企業(yè)的安全體系從原本的安全合規(guī)驅(qū)動，轉(zhuǎn)換為數(shù)字原生安全能力的提升。

最后，當前的網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，網(wǎng)絡(luò)安全攻防對抗再次升級，防火墻、IDS 等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備并不能完全阻擋惡意的網(wǎng)絡(luò)攻擊，構(gòu)建全面的安全防護體系和制定完善的安全管理策略顯得尤為重要。與此同時，風險評估、安全管理咨詢、安全應(yīng)急響應(yīng)、安全托管服務(wù)越來越受到重視。

以戰(zhàn)略思維　四維度打造安全系統(tǒng)

要應(yīng)對產(chǎn)業(yè)互聯(lián)網(wǎng)時代的產(chǎn)業(yè)安全，需要企業(yè)從經(jīng)營戰(zhàn)略角度切入，改變過去被動防御的傳統(tǒng)思維，做好主動規(guī)劃和安全管理，從“情報—攻防—管理—規(guī)劃”四個維度構(gòu)建企業(yè)安全免疫系統(tǒng)：

情報

產(chǎn)業(yè)安全的基礎(chǔ)

威脅情報是產(chǎn)業(yè)安全防護的前提。對于企業(yè)安全運營者而言，威脅情報有利于優(yōu)化風險應(yīng)對，需及時響應(yīng)處置，并借此不斷完善企業(yè)縱深防御體系。通過建設(shè)威脅情報共享平臺，提升威脅情報能力，形成威脅情報生態(tài)體系，構(gòu)建主動防御，讓企業(yè)在威脅預(yù)測、感知、響應(yīng)上占領(lǐng)先機。

管理

從戰(zhàn)略視角看待產(chǎn)業(yè)安全

管理是在戰(zhàn)略層面應(yīng)對復(fù)雜業(yè)務(wù)安全需求的必要手段。全面協(xié)同信息來源、管理、分析等能力直接影響企業(yè)戰(zhàn)略的實施效果?？萍蓟?、精細化、智能化的網(wǎng)絡(luò)安全管理已成全行業(yè)的共同追求。

攻防

產(chǎn)業(yè)安全的本質(zhì)

安全的本質(zhì)是一個博弈對抗的過程。攻擊者會不斷尋找防護方的弱點，防護方也需要不斷研究黑客思維，探索應(yīng)對黑客攻擊的方法，提升安全防護的能力和效率。此外，攻防博弈帶來大數(shù)據(jù)、AI等新技術(shù)在安全中的應(yīng)用創(chuàng)新，也將產(chǎn)生新的安全防護模式和新的安全產(chǎn)品，并在安全實踐中不斷得到檢驗和改進。

規(guī)劃

預(yù)判和提前應(yīng)對風險

數(shù)字化貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程，其中無不涉及安全需求。要解決數(shù)字化的安全問題，就需要企業(yè)從經(jīng)營戰(zhàn)略視角進行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機制。在國家層面，要全局規(guī)劃網(wǎng)絡(luò)安全發(fā)展，而在行業(yè)層面，企業(yè)在制定發(fā)展策略時，也要將安全納入企業(yè)戰(zhàn)略規(guī)劃。

原標題：非開放競爭環(huán)境下產(chǎn)業(yè)安全新視角

寧可備而不用   不可用而不備

來源|佛山日報

文字整理|林潤棟　制圖：楊曉旋

內(nèi)容來源|騰訊研究院、騰訊安全、綜合開發(fā)研究院、新京報、鳳凰科技、北國網(wǎng)

編輯|何欣鴻