军民融合发展是我国的国家战略之一，军民融合企业的网络安全事关国家网络安全。构筑军民融合企业网络安全体系，完善军民融合企业网络安全建设，是保障国家网络安全的根本举措。

军民融合企业有哪些特征？

我国军民融合企业大体分为两类：一类是军转民，大多由军工科研院所和军工高校孵化出来的民企，重点集中在三大产业领域，重点集中在新一代信息技术、高端装备和新材料三大领域。他们承担了大量的武器装备科研生产任务，有着稳定的军品市场。

一类是民参军，主要是国企或民营企业，积极参与到军品科研生产的领域，涵盖了先进材料与制造，通信、计算机及其他电子设备制造业，信息传输、计算机服务和软件业等13个主要行业、40多个技术领域。

军民融合企业的重要性

军民融合属于我国重要的国家战略行业，是我国长期探索经济建设和国防建设协调发展规律的重大成果，在实现富国与强军的统一，构建一体化的国家战略体系和能力方面有着重大意义。

在国际领域，美国一直深深惧怕我国的军民融合在战略上实现弯道超车，在2022年2月新增的33家企业总部在我国的实体列入“未经核实清单（Unverified List，UVL）”，其中就不乏“北京世维通科技股份有限公司”、“哈尔滨新光飞天光电科技有限公司”等属于军民融合领域的企业。

军民融合企业网络安全难点

军民融合企业分布在各行各业，但主要集中在设计、开发、生产、销售与军工相关的生产制造业或设计规划领域等，涵盖航空、军工、国防及不动产等诸多领域，涉及大量的保密数据和关键资产，可谓牵一发而动全身。

由于行业特殊性，系统互联性强，业务系统的中断会对军民融合企业上下游产业链造成巨大的影响，甚至危害国家安全。

因此，军民融合企业成为了黑客经常攻击的目标，容易遭到APT攻击。他们不只是一些简单的民间黑客组织，不仅仅只是希望通过窃取数据从企业那儿获取巨额的费用；他们背后还掺杂国家势力和民族势力，已经上升到工业间谍和网络间谍的高度。

他们使用最先进的工具，运用最前沿的技术，持续不断地对军民融合企业发起高级威胁，一旦被攻破，造成的损失将不可估量。

军民融合企业网络安全应该怎么做？

在万物互联的时代，军民融合企业的两化融合(信息化和工业化的融合)建设也是如火如荼。随着军民融合企业信息化程度越高，面临的网络安全威胁就越多，所以必须加快构建和完善军民融合企业网络安全体系，主动治理防患于未然。

1.开展深度评估，找到容易被利用的脆弱性

没有任何一个企业是可以百分百避免网络安全威胁的，但我们可以通过持续不断开展深度评估，全面发现网络安全隐患，以攻促防，提高自身防御能力，提高被攻击

的难度。当黑客组织发现，攻击的成本远远大于攻击获取的利益时，攻击的概率也会降低。

2.加强网络安全培训，提高人员规范意识

近年来，网络泄密案件高发频发，直接或间接与人员网络安全意识不足存在关联，我们需要加大网络安全意识培训，进一步提升企业全员的网络安全意识和防护技能，增强军民融合企业应对处置网络安全风险的能力。

3.内外合力，构建自主治理能力

授人以鱼不如授人以渔，军民融合企业网络安全建设既要建立企业内外合力机制，与有实力有技术的网络安全厂商，服务商达成良好合作，积极防范网络攻击，同时还要提升企业面向业务的自主网络安全治理能力。

国城安服全案