编者按：顺德是佛山市制造业重点集聚区域，在数字化、5G工业互联网等领域已搭建了从方案到政策再到实施细则的体系化政策，力度大、覆盖面广。企业进行数字化转型，网络安全建设是重要一环。数字化转型做得好的企业，往往在网络安全建设方面同样走在前列。顺德区委网信办、顺德互联网行业协会联合珠江商报社开展网络安全建设助力顺企数字化转型系列深调研活动，深入企业了解网络安全建设情况，梳理总结经验，为更多企业通过网络安全建设助力数字化转型提供可借鉴的路径，让企业少走弯路。从即日起，珠江商报推出系列专栏报道，敬请读者垂注。

在位于顺德陈村镇的昇辉控股有限公司，态势感知平台成为了公司整个网络信息安全的“眼睛”，可以第一时间“看到”任何网络异常和风险行为，实现全天候、全方位的网络威胁感知、分析。

“我们在推进数字化转型的过程中把网络信息安全摆在了首要的位置。”昇辉控股有限公司信息部负责人郝小洲介绍，公司两年投入了超过300万元用于网络信息安全建设，并通过一系列培训提升全员安全意识，筑牢网络安全防线。

昇辉控股有限公司注重科技创新，构建网络信息安全保障体系。

新技术加持，不放过任何蛛丝马迹

近年来，网络攻击事件频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，加强安全防护措施成为企业赖以生存的关键。

昇辉控股目前已发展成为业务覆盖智慧城市、智慧警务、智慧教育、智慧医疗、智慧电气以及智慧照明的多元化科技型集团。随着人工智能、大数据、物联网等新技术的应用，安全防护压力也随之递增。

郝小洲介绍，昇辉控股总部大楼于2020年启用，对所有的网络进行重建，就像划分办公区域一样，把网络划分为办公网络端、服务器网络端、智能网络端，明确不同岗位相应的数据类别及安全级别，内部员工和访客使用不同的安全认证方式。

走进昇辉控股，从门口的智慧灯杆，到整栋大楼的智慧家居，智能化网络控制无处不在。“我们设置了几千个网络节点，仅开放其中不到四分之一的节点作为办公网络。”郝小洲说，权限管理是保障网络信息安全不可或缺的内容。

“企业的数据安全保障与权限管理密切相关。”郝小洲说，昇辉控股明确每项数据对应的安全等级，身处其他城市的分公司员工如需访问企业内部信息系统，也能在安全的前提下保障数据及时共享出去、采集回来。

数字化时代，数据对于企业而言，成为了与物质资产、人力资本同等重要的生产要素。昇辉控股联合了网络信息安全厂商，在公司部署了态势感知、网络侵入分析、防火墙、IPS防御系统、防御DDOS攻击等安全设备，近两年多来该项投入超过了300万元。

以往，不少企业在构建网络信息安全体系时，一般的做法是为每个设备配上杀毒软件，但在万物互联的时代，所有的攻击发生在看不见的地方，遇到新型攻击后再进行针对性的升级难以适应需求。有了态势感知系统，可以实时采集到网络大数据的流量，在算力、AI等新技术加持之下，可以在浩如烟海的网络数据中，把可能存在的安全威胁“揪”出来，从被动防御转为主动。

这相当于给整个网络系统装上了“天眼”，所有的网络流量入口尽收眼底，不放过任何蛛丝马迹，它还能实时生成分析曲线。“我们配备专门的岗位，定时查看态势感知系统。”郝小洲说，态势感知平台将发现威胁、研判分析、溯源处置等时间压缩再压缩。

昇辉控股有限公司信息部负责人郝小洲正在介绍智慧城市大数据平台情况。

抓好日常培训，让网络安全意识入心入脑

在郝小洲看来，仅有软件、硬件的支撑还远远不够，人的问题是信息安全最大的威胁和最薄弱的环节,解决了人的安全意识这个关键，网络信息安全面临的最大难题才能迎刃而解。

昇辉控股每年至少进行2次系统的网络信息安全培训，提升对内部员工的安全意识，降低内部人员有意无意的拷贝、外发和上传等操作带来的数据泄露风险。

为了让大家充分意识到企业数据泄漏可能导致的违法后果，郝小洲通常会通过实践场景中的反面案例，让培训更加接地气，既具有警示性又通俗易懂。“每个人都知道银行卡密码不能告诉别人，公司内部的用户名、密码也是一样，要做到绝对保密。”郝小洲说，无论是服务器密码、文件传输密码还是文件加密密码等，获取密码就意味着获得了权限，而获得了权限，也就意味着掌握了企业的信息命脉。

为此，郝小洲时常提醒大家不要随意把用户名、密码写在便笺纸贴在办公桌，不法分子很可能利用这些漏洞查询数据库中所有数据，非法获取数据库中的敏感数据或植入木马非法控制服务器。此外，员工用公司电脑进行与工作无关的上网行为，很可能带来安全隐患，随意浏览下载不合规网站内容，极易导致病毒和木马入侵，从而给网络信息安全带来极大的威胁。

作为国家高新技术企业，昇辉控股设立了博士后科研工作站，研发创新成果不断涌现。郝小洲介绍，企业软件开发源代码与图纸不同之处在于代码有网络传输的部分，做好防泄密措施尤其重要。与此同时，昇辉控股做好知识产权保护，近年来软件著作权申请量明显攀升。

“说起数智化转型，很多企业更加关注的是如何降本提质增效，网络信息安全往往容易被忽略，令人欣喜的是这种情况正在逐渐改善。”郝小洲说，顺德区每年都举办网络安全宣传周，提升全民网络安全意识和防护技能，引导全社会共筑网络安全防线，在这样的氛围之下，企业的安全意识也正不断加强。

顺德以工业立区，当前正全面推动制造业数字化、智能化转型升级，网络安全和信息化是一体之两翼、驱动之双轮，在网络安全工作方面，顺德同样走在了全市前列。

去年，顺德聘任了首批8名网络信息安全推广大使，郝小洲成为了其中之一。“做好网络安全预防和管理，是我们每个网络管理者应有的责任。”郝小洲希望企业之间能够加强交流，走进标杆企业零距离学习网络安全建设的经验，作为网络信息安全推广大使，他也将肩负起企业内部和行业间网络安全建设的使命，共同维护网络安全。

文/珠江商报记者黄澄献

图/珠江商报记者何冠洪