构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 多团队投入，形成A/B多联队 ü 外网专家储备 ü 精良部队，各单位优秀渗透人员 ü 团队作战，分工专业 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 已有安全厂商设备，IP封堵为主 ✗ 设备能力层次不齐 ✗ 价低者中标 ✗ 部分单位租借或友情支持 ✗ 情报滞后，响应较晚 ✗ 虚假情报满天飞，干扰分析精力 ü 战场主动权，随意选择攻击目标 ü 防御挑战：企业对安全建设结果的保障需求 业务数据 企业安全防护措施 （FW、WAF、主机安全等） 是否存在数据外泄？ 还有哪些可利用路径？ 1. 漏洞利用 2. 配置不当 3. …… 企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件

2024年11月 www.acv.vc 网络安全实战手 册（针对初创企 业） 雅加达： 繁荣大厦 lv.37，第八区，SCBD地块28，印尼雅加达 Jl. Jend Sudirman Kavling 52-53，邮政编码（12190）印度尼 西亚 新加坡： 大厅，世纪塔，3 Temasek Ave #18, 17-28，新加坡（039190） 普华永道免责声明 Indra 合伙人、首席数字与技术官。 x 网络安全操作手册，适用于初创企业 网络安全手册：初创企业 2 04 12 29 04. 创业公司核心网络安全原则 20 01. 引言 06 06. 展望未来 35 02. 铺设舞台 09 前言 目录 第三章 理解网络安全威胁态势 05. 制定网络安全策略 x 网络安全操作手册，适用于初创企业 网络安全手册为初创企业 3 流程和技术的全面方法。随着生成式人工智能的出现，网络安全领域有望进一 步演变，带来新的威胁和创新的防御机制。PwC2024年全球数字信任洞察报告 的见解为那些旨在提升其网络安全态势并保护其数字资产的公司提供了一个至 关重要的指南。 在数字化转型的时代，以史无前例的速度加速发展，全球范围内的企业都将网 络安全管理视为一项关键关切。随着我们步入2025年，优先考虑网络安全的紧 迫性不容忽视，尤其是对于初创企业而言。新兴企业，专注于创新和增长，在

8 专精特新企业融资实践 路径与安全策略报告 （2025） 清华大学五道口金融学院金融安全研究中心 2025年8月 8 课题组简介 编撰单位： 清华大学五道口金融学院金融安全研究中心 组长： 周道许 清华大学五道口金融学院金融安全研究中心主任 课题组参与人员： 清华大学五道口金融学院金融安全研究中心： 周 京 黄旌沛 丁浩洋 沈乐阳 8 目 录 第一章 导论 ：专精特新企业的战略价值与融资困局 股权融资路径：拥抱“耐心资本”实现价值跃迁 5.4 资本市场路径：迈向公众公司的阶梯 8 第六章 专精特新企业融资安全策略 6.1 融资安全的双重内涵：企业生存与国家战略 6.2 企业视角：构建稳健的融资安全防线 6.3 金融机构视角：创新驱动的风险管理新范式 6.4 政策与生态视角：营造安全可持续的融资环境 第七章 总结与展望 7.1 研究结论 7.2 未来展望 7.3 政策建议 附录 国家经济转型中的“战略支点” 8 在全球经济格局深度重塑、新一轮科技革命方兴未艾的时代背景下，专精 特新企业的战略地位愈发凸显。它们不仅是市场经济的活力单元，更是承载国 家战略意图、确保经济安全与推动高质量发展的“战略支点”。 （1）产业链的“稳定器”与“强链者”：专精特新企业往往扼守着产业链的关 键节点，掌握着若干“独门绝技”或核心零部件的生产能力。它们的存在，极大地 提升了我国产

单击此处编辑文本 数字化转型 中大型企业整体网络安全解决方案 1 2 3 目录 安全趋势及需求分析 总体规划框架思路 Contents 具体解决方案设计 4 方案实施路径 5 典型案例 加入星球获取更多更全的数智化解决方案 数字化转型的相关理解 什么是数字化转型？ 就是利用数字化技术来推动企业组织转变业务模式，组织架构，企业文化等的变革措施。利用如某著 名企业互联网 与产业链成员一起构建共生共赢的全 新产业生态圈，为员工创造美好生活，为客户创造价值，为社会创造财富，成为国际一流的服务 型企业集团。 XX 战略： 数字化转型背景下的几个典型安全问题 数据中心云化之后，虚拟网络安全状态，你是否掌握？ 大数据技术帮助企业提升了在海量数据中挖掘价值信息，但大量数据汇聚之后，你清楚 高价值数据的流转和走向吗？信息资产又靠什么来保障不被别人盗取？ 网络开放性进一 步扩大？ 数字化转型， CIO 的新机遇 数字化转型，大量新兴的 IT 技术应用 是否做好迎接新的安 全挑战的准备 数字化转型面临的安全挑战 安全 挑战 传统边界模糊，网络 攻击面扩大 传统安全架构跟不 上安全新形势 新兴 IT 技术自 身安全问题 业务深度融合，攻击 目标价值扩大 大数据开源组件系统漏洞 互联网 + 与云计算技术，导致边界发生变化 大数据深入融合业务，企业高价值数据资产相对聚集

进中心的，牵头单位与成员单位需签订联合建设协议，协议中应明确 双方实施数字化转型服务的责任、义务及利益分配机制等。 (二)促进中心建设主体应有固定的经营服务场所，有必要的服务 设施、仪器设备和网络接入能力、数据安全保障能力。经营规范，无 违法违规行为，信用记录良好。财务收支状况良好，具有良好的发展 前景和可持续发展能力。 (三)促进中心建设主体所在地应为公共服务行业的主要聚集区或 行业资源集中的地区，有 具备可持续发展能力。优先支持脱胎于大型工业企业、具有工业 基因、熟悉行业机理的实体机构建设促进中心。 三、主要功能 (一)资源整合。汇聚政产学研用金等相关资源，整合技术、 产品、数据、标准、解决方案、基础设施、人才、安全防护等各类 资源要素，创新运营模式和合作机制，促进数字化转型资源开放 与共享。 第 7 页 共 162 页 (二)生态营造。通过供需合作、产融合作、产教合作等多种 形式营造制造业数 5G、TSN、云计算等新型网络技术，建设组网灵活、接入便捷、 带宽可调、安全可靠的云网融合体系。 (六)数据共享。协同行业企业、研究机构、工业互联网平台、 专业化服务商等，面向重点行业建设高质量数据库，实现相关模 型、算法、知识的汇聚、沉淀和复用。推进政府侧数据与企业侧 数据互通共享。联合专业机构建设必要的网络和数据安全保障能 力，建立风险预警和应急处置机制。 (七)人才培训。提供标准化与定制化相结合的人才培训实训

时间，提高管理效率；  有效降低差旅、会议、通讯、纸张、耗材等一系列办公成本。 生产执行：提升生产管理决策、作业安全管控水平，加快事件处理效率  通过生产数据的及时传输和移动监控，提升生产管理与决策水平；  通过现场移动作业管理，提高一线人员的作业效率，提升作业安全管控水平；  及时获得应急事件报警与处理信息，加快紧急事件的响应和处理效率。 市场营销：提高对外服务水平和服务质量，进一步提升企业品牌形象 “五大技术”，帮助化工厂建立“五种能力” 智能工厂五项业务 生产管理 设备管理 HSE 管理 MES 云 移动应用 工业物联网 供应链管理 能源管理 智能工厂五种能力 感知能力 预测能力 协同能力 优化能力 安全能力 大数据 智能工厂五大技术 25 . 蓝图规划重点④ - 五大技术，四种能力的典型应用场景 业务 领域 感知能力 协同能力 优化能力 预测能力 生产 管理 应用传感器、 RFID 、条码等实 现更大范围数据采集和 物料跟踪 批次跟踪与管理 生产供料优化 自动化立体仓库 能源 管理 实时监控能源消耗 能源优化 26 . 生产管理：生产管控一体化，保障生产运行安全平稳、 优质高效 执行控制 生产绩效 生产计划与排产 生产执行管理 计量管理 物料移动 巡检管理 生产计划与排产 质量管理 化验分析管理 工艺模拟及优化 三维仿真培训 绩效管理

行效率。 管理要求理解 系统架构必须采用成熟、具有国内 先进水平，并符合国际发展趋势的 技术和设备技术。系统框架需要使 用甲方的统一 IT 架构，实现微服务化， 且需要具备高可靠性 / 高安全性、开 放性、适用性、可拓展性等，能够 适应甲方当前和未来业务发展的 需 要。 技术先进性理解 对于本项目的需求分析和理解 充分理解甲方采购业务场景及 SRM 项目建设需求 单击此处编辑母版标题样式 耗 材 固 定 资 产 专 用 备 件 工 程 项 目 企 业 服 务 库存处理 采 购 预 测 计 划 VMI 日程 叫料 订单 看板 安全 库存 再订 货点 对 账 结 算 开 票 质量 问题 跟踪 8D PRR CS 售后 与评 价中 心 采 购 订 单 管 理 采 购 收 新供应商导入 供应商选择 供应商注册 填写资质 调查表 资质审核 供应商评审 供应商提交产 品质量策划 或者样件 质量方案或 样件评审 评审结果 A,B,C,D 等级， D 级无法晋级 评审结果 A,B,C 等级， C 级无 法 定点 APQP 先期质 量策划 PPAP 样件认 可 PPAP 认可通过 后，即进入批量 供货状态 • 供应商系统申请注册 • 在线填写调查表，包括公司

分布式电源）、荷（充电桩之类的可控负荷）、储能、 控制中心组成一个小型发、配、用“微电网”系统， 我们称之为“企业微电网”，实现双碳目标，用户侧的企 业微电网是必然需求。 全国 10kV 供电电压等级、具有一定用电规模的工商企业有几百万家， 在这个大的趋势背景下，这些企业内部的供、配、 用电结构也会慢慢受到影响： 2 随着电动汽车的不断普及，电动汽车的大量充电需 求需要在企业内满足，需要在企业内安装充电桩， 配电网规划设计 技术导则 微型 电压等级一般在 35kV 及以下；系统规模小， 系统容量不大于 20MW ，通常为兆瓦级及 以 下。 不同用电负荷密度情况中，用电负荷到达 20MW ， 对应中心城区供电范围为 1-5km² ; 乡村 地区为 20- 200km² 。 明确分布式电源为“接入 35kV 及以下电压等级， 位于用户附近，就地消纳为主的电源”。 包括分布式发电和储能。 范围更广： 采集控制对象范围更广、规模更大；统筹采集 控制装置的管理，优化配置策略，提升采集控制有 效性。 环节更多： 源 - 网 - 荷 - 储 - 充各环节紧密衔接 多元化服务： 用能安全监控。用能流向查看、用能数据分析、 节能方案控制、用能收费服务、 BMS 或 FMCS 系 统对接服务 PART 2.1 企业供电可靠 110kV/35kV 变电站

变革的 核心生产要素。随着全球数字化、智能化进程的不断深入，数据要素的流 通效率与安全保障能力，正在成为衡量一个国家数字经济治理能力与产业 竞争力的重要标尺。 当前，我国正处在由数据大国向数据强国迈进的关键阶段。面对数据 流通中存在的“互信难、协同难、效率低”等深层次矛盾，亟需构建一套 能够兼顾安全、效率与合规的技术体系，以系统性、前瞻性的基础设施支 撑数据要素市场高质量发展。可信高速数据网的提出，正是立足国家数据 战略全局、顺应数字经济发展趋势的一项关键技术创新，是推动数据要素 市场化配置、完善国家数据治理体系的重要实践路径。 可信高速数据网以“安全、高速、合规”为核心理念，基于IPv6+融 合新技术聚焦“数算、数网、数安协同”的演进主线，旨在破解数据流通 中的技术性瓶颈。其核心价值在于，不仅实现了数据资源的安全确权与 动态防护，更通过网络与数据/算力的深度融合，提升了数据调度的实时 性、灵活性与经济性。 可信高速数据 ，我们不 仅要持续完善技术架构，更要在标准制定、政策引导、产业生态等方面形 成合力，真正实现“制度先行、技术护航、生态共赢”的发展格局。 我们坚信，随着可信高速数据网的不断深化与推广，一个更加安全、 高速、合规的数据流通生态将加速形成，为我国数字经济发展注入澎湃动 力，也为全球数据治理贡献更多中国智慧与中国方案。 邬贺铨 国家数据专家咨询委员会主任委员 专家委员会 （排名不分先后）

................. 2 表 2 流程数据与业务数据的区别对比 ................................. 9 表 3 《流程数据治理能力成熟度模型》成熟度等级划分 ................ 17 表 4 流程智能分析算法应用示例 .................................... 36 中国联通 联通数科 中国信通院云大所 其中，业务元数据涵盖流程图文档（BPMN 模型）、流程模型描 述、业务规则、业务属性描述、角色定义等信息；技术元数据涵盖 数据字段类型、数据长度、存储位置、数据源系统等信息；管理元 数据涵盖数据血缘、敏感数据等级、数据权限级别等信息。 3. 衍生数据层 衍生数据层主要记录由原始数据加工分析得出的数据，用于辅 助流程决策和优化。衍生数据层主要涵盖流程指标数据和衍生分析 数据等。 流程指标数据是依托流程主数据、事件日志原始数据加工后， 例如通 过流程主数据标准化与参考数据统一管理，减少冗余操作与人工干 预；依托数据中台构建流程数字孪生，模拟业务场景并预判优化路 径，显著提升资源调配效率。 流程数据安全强化企业风险防控。企业可以通过构建流程数据 安全数字化管理体系（如分级授权、加密脱敏、审计追溯）确保数 据全生命周期合规。例如敏感数据销毁采用“申请-审批-执行-核验” 机制与不可逆技术手段，降低泄密风险；流程元数据与事件日志的