TFC 2023

4月26日-27日，第四届数字中国建设峰会期间，中国信息安全研究院网络安全研究所联合奇安信行业安全研究中心，共同发布了《2021中国企业数字安全建设白皮书》(以下简称“白皮书”)，并首次提出了企业在数字化环境下的网络安全建设的“成熟度模型”。

《白皮书》通过对政府机构事业单位、交通运输、能源(石油石化、电力水利)、医疗卫生和制造业五大行业抽取了35家不同规模、有代表性的企业进行调研，并参考第三方机构“数字化成熟度报告”，同时结合网络安全特点，选取了5个维度、并划分5个等级，提出了企业在数字化环境下的网络安全建设的“成熟度模型”，并对五个典型行业的整体成熟度做出了评估。

该模型可以通过战略和组织、流程和监管、技术与服务、人才和能力以及合规建设五个维度;及青铜、白银、黄金、钻石、王者五个等级，定量描述一个企业/行业的网络安全成熟度，并从中发现企业/行业的短板。

调研结果显示，各行业数字安全成熟度多为中等偏上水平。其中，人才和能力整体水平在五个维度中较高。能源行业整体成熟度更高，接近钻石等级(4分)，但制造业由于合规建设方面缺口较大，导致整体水平处于五个行业的下游。

值得关注的是，目前我国很多行业都处于“深度数字化依赖”状态，其数字化建设程度与基础设施建设规模运行相匹配，而并非与员工人数相匹配。

调研显示，从企业“十四五”期间数字化/信息化建设投入来看，20%的企业投入在200万-500万;17.1%的企业会在数字化/信息化建设投入500万-1000万，另外投资超过1个亿的企业共占企业总数的31.4%。在调研的35家企业中，只有17.1%的企业不清楚或根本没有明确的网络安全规划目标。

同时《白皮书》还选取了智能交通、智能能源、智能制造、智慧医疗、智慧政务五大行业的数字经济发展经典案例，描述五大行业的数字化发展情况和面临的网络安全现状。

奇安信行业安全研究中心是奇安信集团旗下，专注于行业网络安全研究的机构，为政府、公安、保密、交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业安全分析与研究服务。