4月26日-27日,第四届数字中国建设峰会期间,中国信息安全研究院网络安全研究所联合奇安信行业安全研究中心,共同发布了《2021中国企业数字安全建设白皮书》(以下简称“白皮书”),并首次提出了企业在数字化环境下的网络安全建设的“成熟度模型”。
《白皮书》通过对政府机构事业单位、交通运输、能源(石油石化、电力水利)、医疗卫生和制造业五大行业抽取了35家不同规模、有代表性的企业进行调研,并参考第三方机构“数字化成熟度报告”,同时结合网络安全特点,选取了5个维度、并划分5个等级,提出了企业在数字化环境下的网络安全建设的“成熟度模型”,并对五个典型行业的整体成熟度做出了评估。
调研结果显示,各行业数字安全成熟度多为中等偏上水平。其中,人才和能力整体水平在五个维度中较高。能源行业整体成熟度更高,接近钻石等级(4分),但制造业由于合规建设方面缺口较大,导致整体水平处于五个行业的下游。
值得关注的是,目前我国很多行业都处于“深度数字化依赖”状态,其数字化建设程度与基础设施建设规模运行相匹配,而并非与员工人数相匹配。
同时《白皮书》还选取了智能交通、智能能源、智能制造、智慧医疗、智慧政务五大行业的数字经济发展经典案例,描述五大行业的数字化发展情况和面临的网络安全现状。
奇安信行业安全研究中心是奇安信集团旗下,专注于行业网络安全研究的机构,为政府、公安、军队、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。