【独家】中核集团加强网络安全提升数字核工业核心竞争力

《中国核工业报》 钱勍 ｜文

2017年6月1日《网络安全法》实施，是落实党中央决策部署的重要举措，是维护网络安全、国家安全的迫切需要。《网络安全法》指出了网络相关行业组织应按照规章加强行业自律，网络运营者应按照要求履行安全保护义务，并着重突出了关键信息基础设施的运行安全。中核集团既是《网络安全法》中的网络运营者，也承担了行业组织建立健全集团公司网络安全保护规范和协作机制的责任。

一方面，“两化融合”、“中国制造2025”、“互联网+”、“核电走出去”等国家政策，对集团公司信息化支撑主营业务的能力提出了要求，为信息化工作提出了明确的目标。另一方面，网络安全工作的目的是保护集团公司生产经营和商务活动中产生的信息及其系统。因此，在当前的形势下，集团公司网络安全工作面临如下挑战：

集团关注度高。网络空间面临着严峻复杂的国内外形势、空前的威胁与挑战，集团公司自然也成为被关注、被监控的重点，给网络安全和信息化工作提出了更高的要求。

“两化融合”要求高。“两化融合”既带来了模式的创新，智能化、集成化、高效率的转变，也带来了网络安全范围的延伸、内容的扩展和工作难度的增加。“两化融合”将网络安全的范围延伸到生产经营的车间、厂房中的设备、仪器、装置等；数据价值凸显，相关采集、存储、分析、研判、利用都需要网络安全防护；相关设备、系统的数字化控制使网络安全提升到作业、生产安全高度。

“走出去”挑战多。“核电走出去”意味着集团公司信息化手段要跟得上，网络安全工作要保得住。“数字核工业”涉及到集团公司内外部单位的通力合作，信息流随着业务不仅要覆盖国内单位也要延伸至国外现场。集团公司商业秘密是企业的核心竞争力，全生命周期的数据安全是网络安全重要部分，其中“数据分类”是数据安全工作的起点和源头。

为保护集团公司生产经营和商务活动信息及其系统，集团公司应围绕《网络安全法》，积极主动开展网络安全的相关工作。

加强学习，辩证看待网络安全和信息化。 信息化是时代趋势，要用发展的理念解决网络安全问题，不能因噎废食，“防止和避免以限制信息技术应用、拒绝资源共享等消极方式保安全”。要充分重视集团公司的网络安全风险，严格落实开展信息化建设的同时同步开展网络安全工作的要求。在信息化建设的同时及时、准确地将管理诉求、业务流、信息流、网络安全保障有机结合。加强网络安全相关教育、培训和学习，加强关键信息基础设施的防护，加强数据全生命周期的保护，加强网络安全监查、应急能力的提升，积极构建纵深防御的网络安全防护体系。