当前，伴随数字化、网络化、智能化发展大潮，网络安全威胁和风险日益突出，网络安全形势日益严峻、复杂多变，全局性和渗透性前所未有，隐蔽性和动态性前所未有，给国家安全和社会发展带来严峻挑战。

国资国企管理、运营着大量国家关键信息基础设施，对守护国家网络安全具有义不容辞的责任。在国务院国有资产监督管理委员会的指导下，中国电子科技集团有限公司联合央企优势资源力量，组建中资网络信息安全科技有限公司（以下简称“中资网安”），履行国资国企在线监管安全运营中心职责使命，负责统筹国资国企网络信息安全在线监管平台（以下简称“安全监管平台”）建设运营，经过五年的创新实践探索，各项工作取得积极进展，为国资国企网络安全能力水平整体提升提供有力支撑。

统筹信息汇聚，全天候全方位感知网络安全态势

“聪者听于无声，明者见于未形”。维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，感知网络安全态势是最基本最基础的工作。

中资网安充分发挥体制优势、组织优势、资源优势和场景优势，采集治理告警、通联、域名访问等各类数据，运用基于知识图谱的资产实体消歧算法，对海量资产数据实施标准化治理，对IP/域名/服务指纹的去重、补全与异常值剔除，实现国资国企数字资产归属的精准溯源，目前累计超过3PB（1PB为1024TB）网络安全大数据资源，建成国资国企数字资产、漏洞知识、威胁情报、域名解析、攻击行为、恶意程序样本、防御规则配置、安全事件等“八库”高质量数据集。同时，依托安全监管平台和高质量数据集，联合中国电子科技集团有限公司旗下电科太极“小可”等通用大模型技术，坚持内协同、外联合，打造安全运营大模型“国资小安”，持续完善漏洞知识和威胁情报动态共享机制，推动网络安全数据要素在国资国企的跨区域、跨行业、跨领域、跨企业、跨层级流转，实现对重要国有企业网络安全态势的全天候全方位感知。

强化平台支撑，构建一体化网络安全保障体系

网络安全的本质在对抗，对抗的本质在攻防两端能力较量。维护网络安全就要增强防御能力，加快构建关键信息基础设施安全保障体系。

中资网安把推进安全监管平台在国资国企全级次“穿透式”部署作为一项基础性、战略性任务来抓，通过采用“共建共享”新模式，完成中央企业总部和半数以上国资国企法人实体单位的接入，并在部分中央企业和地方国有资产监督管理委员会等节点完成二级平台部署。面向国资监管和国资国企安全运营整体能力提升的重大需求，以实战化攻防对抗为导向，明确关键考核指标，建立起覆盖事前预防、事中检测响应、事后评估追溯的全栈技术服务团队，形成“监、防、控、管、评”一体化服务保障体系；面向国务院国有资产监督管理委员会和其他网络安全主管监管部门提供技术支撑，联动中央企业、地方国有企业构建协同防御体系，践行支撑国资监管、赋能国资国企、服务生态发展的职责使命。

聚焦核心技术，打造网络安全科技新质生产力

“互联网核心技术是我们最大的‘命门’”，保障互联网安全、国家安全，就必须突破核心技术这个难题。国资国企要成为研发主体、创新主体、产业主体，布局前沿技术，推动核心技术自主创新。

依托安全监管平台和网络安全大数据资源，中资网安持续打造高水平创新团队，大力开展关键核心技术攻关。通过深入开展APT（高级持续性威胁）研究，发现境外APT组织发起的超高强度攻击，多次捕获针对敏感系统攻击的木马程序样本，及时发布攻击预警，有效防范化解国资国企面临的重大网络安全风险。针对安全漏洞、网络钓鱼、弱口令等突破边界防护的主要攻击类型，运用人工智能算法和知识图谱关联技术，持续强化流量规则研究和检测能力，形成独有流量规则数万条。自主开发大数据异常行为分析模型，优化完善大数据分析能力，建立内网横向移动异常检测模型、流量突变检测模型、高可疑APT域名检测模型等一系列大数据异常行为分析模型，协助多家企业及时发现常规流量规则难以发现的隐蔽攻击。基于漏洞特征向量、POC（概念验证）利用链、修复方案及影响评估矩阵的立体知识图谱，通过机器学习驱动漏洞匹配算法，建立漏洞向量权重自适应机制，构建漏洞验证沙箱实现攻击链动态模拟，实现从漏洞情报捕获到修复闭环的全流程智能决策支持。

健全工作机制，提高网络安全事件应急处置能力

网络安全应急工作是网络安全的最后一道防线，建立健全网络安全应急工作机制，提升应急响应处置能力，对于捍卫国家安全至关重要。

中资网安充分发挥国资国企网络安全运营中心的枢纽引领和协同联动作用，牵头推动国资国企建立统一高效的风险报告机制、情报共享机制和研判处置机制，并持续提升联防联控机制在应对大规模高等级网络攻击方面的效能，推动构建“横向到边、纵向到底”的网络安全威胁响应机制。组织中央企业建立威胁情报共享生态，在解决零日漏洞防护等防守难题方面效果显著。统筹建立重大网络安全事件通报和协同处置机制，将平台监测发现安全事件闭环处置率提升至90%以上，最大限度压缩网络攻击的有效活跃时间，降低网络安全事件造成的影响危害，推动国资国企网络安全从“单兵作战向联防联控”新模式转变。健全强化人才队伍实战常态化工作机制，积极参加国内各类网络安全赛事活动，完成多项国内、国际重大活动网络安全保障。

提升能力水平，推动全国国资国企“一盘棋”安全运营体系高效运转

中资网安全面推进安全运营中心和安全运营分中心两级体系和能力建设，在中央企业、地方国资国企及关键行业领域建设两级监管平台和一体化安全运营体系，实现安全运营体系的纵向贯通和横向联动，共同推动全国国资国企“一盘棋”安全运营体系高效运转。

着眼全面覆盖。在中央企业、地方国资国企、关键行业建设分中心，逐步完成全国国资系统全面覆盖，提升国资国企整体安全防护能力，有效应对来自境内外的高等级安全威胁，全面防范化解国资国企网络和数据安全重大风安全险。

着眼整体联动。中央企业与地方国资国企建立协同联动机制，促进资源高效整合与政策精准落实，提升政企协同处置效能，进一步深化与关键行业领域协同联动；依托中央企业龙头作用，构建境内外一体化协同体系，形成“央地联动、内外一体”的大安全治理格局。

着眼实时在线。集约化建设国资国企网络信息安全共性基础设施，打造建制化、规范化的7×24小时动态监测与响应处置力量，形成全天候、全方位、无死角覆盖的国资国企安全态势感知能力，确保风险隐患及时发现、迅速处置，打造“共建共享、联防联控”的新一代安全运营模式。

着眼高效运转。安全运营中心与安全运营分中心实现业务全链条流程贯通，监测预警通报、数字资产普查、安全漏洞清查、威胁情报共享及安全事件协同处置等业务实现跨企业、跨层级高效流转，建成机制健全、保障有力、高效协同的一体化在线监管安全运营体系。

未来，中资网安将以“打造世界一流安全运营中心、建设国家网络安全战略科技力量”为目标导向，坚持数据驱动、平台支撑、体系赋能、机制保障、人才优先，全面提升国资国企网络安全能力水平，为护航网络强国、数字中国建设贡献央企力量。