高校數(shù)字化轉(zhuǎn)型實(shí)踐模型研究及應(yīng)用

摘" "要：隨著信息技術(shù)快速發(fā)展，數(shù)字經(jīng)濟(jì)迅猛崛起，數(shù)字化轉(zhuǎn)型已經(jīng)成為眾多國家和地區(qū)的戰(zhàn)略布局。同時(shí)，數(shù)字化轉(zhuǎn)型概念眾多，定義不清，使得數(shù)字化轉(zhuǎn)型變得愈發(fā)艱難，成功率較低?；趯?shù)字化轉(zhuǎn)型概念的研究，提出一種數(shù)字化轉(zhuǎn)型實(shí)踐模型，幫助建設(shè)者推進(jìn)該項(xiàng)工作。該模型指出數(shù)字化轉(zhuǎn)型要以組織目標(biāo)為轉(zhuǎn)型目標(biāo)，做到技術(shù)服務(wù)于組織戰(zhàn)略；認(rèn)為數(shù)字化轉(zhuǎn)型的內(nèi)容要素是構(gòu)成組織的人、物、事等，做到技術(shù)實(shí)現(xiàn)與業(yè)務(wù)的統(tǒng)一。該模型將數(shù)字化轉(zhuǎn)型規(guī)劃為兩階段推進(jìn)路線：第一階段為數(shù)字化階段，包括要素?cái)?shù)字化、流程數(shù)字化，該階段核心價(jià)值為實(shí)現(xiàn)數(shù)字孿生，基于現(xiàn)有組織架構(gòu)提升工作效益；第二階段為能力轉(zhuǎn)型階段，即按照數(shù)字化思維優(yōu)化組織架構(gòu)、重構(gòu)業(yè)務(wù)流程，該階段的核心價(jià)值在于實(shí)現(xiàn)數(shù)字原生，實(shí)現(xiàn)能力創(chuàng)新突破。該模型定義了六級成熟度，用于在數(shù)字化轉(zhuǎn)型過程中，評估相關(guān)工作的推進(jìn)效果。通過該模型指導(dǎo)湖南大學(xué)網(wǎng)絡(luò)安全工作的數(shù)字化轉(zhuǎn)型，較好地指導(dǎo)工作過程、評估建設(shè)成效，驗(yàn)證了該模型的合理性。

關(guān)鍵詞：數(shù)字化轉(zhuǎn)型；實(shí)踐模型；數(shù)字孿生；數(shù)字原生；成熟度；高校網(wǎng)絡(luò)安全

中圖分類號：TP311.5" " " " "文獻(xiàn)標(biāo)志碼：A" " " " "文章編號：1673-8454（2023）06-0080-08

一、引言

近年來，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)加速創(chuàng)新，日益融入經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域全過程，世界主要國家和地區(qū)紛紛加快了數(shù)字化轉(zhuǎn)型戰(zhàn)略布局。2021年8月，教育部批復(fù)同意上海成為教育數(shù)字化轉(zhuǎn)型試點(diǎn)區(qū)?！丁笆奈濉眹倚畔⒒?guī)劃》提出，加快推進(jìn)數(shù)字化轉(zhuǎn)型是“十四五”時(shí)期建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的重要戰(zhàn)略任務(wù)。國務(wù)院發(fā)展研究中心創(chuàng)新發(fā)展研究部指出，產(chǎn)業(yè)數(shù)字化通過將先進(jìn)的數(shù)字技術(shù)與傳統(tǒng)產(chǎn)業(yè)進(jìn)行較為深度的融合，加快了傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級，并提高了其生產(chǎn)效率，為經(jīng)濟(jì)發(fā)展創(chuàng)造了新的增長點(diǎn)[1]。

“數(shù)字化”是以技術(shù)為載體的一種手段。隨著數(shù)字技術(shù)的不斷發(fā)展，“數(shù)字化”的意義也在不斷變化，從數(shù)字化轉(zhuǎn)換、數(shù)字化升級再到數(shù)字化轉(zhuǎn)型[2]。在數(shù)字轉(zhuǎn)換和數(shù)字升級的基礎(chǔ)之上進(jìn)行的數(shù)字轉(zhuǎn)型，代表了第三次數(shù)字革命，它具備多路徑、多維度和多層次的特點(diǎn)[3]。

有學(xué)者從數(shù)字化轉(zhuǎn)型的定義、內(nèi)涵，以及實(shí)踐等方面進(jìn)行了初步探討，但還沒有形成統(tǒng)一的概念[4]。其中，有學(xué)者認(rèn)為數(shù)字化轉(zhuǎn)型是一種策略[5]，也有學(xué)者認(rèn)為數(shù)字化轉(zhuǎn)型是一種戰(zhàn)略[6]。貝格豪斯（Berghaus）等認(rèn)為，數(shù)字化轉(zhuǎn)型既包括注重效率的過程數(shù)字化，也包括注重增強(qiáng)現(xiàn)有實(shí)體產(chǎn)品數(shù)字化能力的數(shù)字創(chuàng)新[7]。安德里奧萊（Andriole）等提出，數(shù)字化轉(zhuǎn)型不是一個(gè)軟件升級或供應(yīng)鏈改進(jìn)項(xiàng)目，可能是一個(gè)合理運(yùn)行的系統(tǒng)[8]。

還有學(xué)者認(rèn)為數(shù)字化轉(zhuǎn)型是一種過程或者模式[5]。例如，格雷戈里（Gregory）等通過對現(xiàn)有數(shù)字化轉(zhuǎn)型定義進(jìn)行語義分析，認(rèn)為數(shù)字化轉(zhuǎn)型是“旨在通過信息、計(jì)算、通信和連接技術(shù)的組合，觸發(fā)實(shí)體屬性的顯著變化，從而改善實(shí)體的過程”[9]；美國高等教育信息技術(shù)機(jī)構(gòu)（EDUCAUSE）將數(shù)字化轉(zhuǎn)型定義為“通過文化、勞動(dòng)力和技術(shù)深入而協(xié)調(diào)一致的轉(zhuǎn)變，優(yōu)化和轉(zhuǎn)變機(jī)構(gòu)運(yùn)營、戰(zhàn)略方向和價(jià)值主張的過程”[10]；翟云等認(rèn)為，數(shù)字化轉(zhuǎn)型是在新信息技術(shù)和數(shù)據(jù)資源不斷增長的雙重控制下，經(jīng)濟(jì)、社會(huì)、政府轉(zhuǎn)型和重建的過程[11]；祝智庭等提出，教育數(shù)字化轉(zhuǎn)型是通過加強(qiáng)信息技術(shù)促進(jìn)教育創(chuàng)新和變革的過程[12]；亨麗埃特（Henriette）等提出，數(shù)字化轉(zhuǎn)型是一種商業(yè)模式，數(shù)字化代表了公司的戰(zhàn)略、組織和文化利益[13]。

但在數(shù)字化轉(zhuǎn)型具體實(shí)踐的過程中，成功率并不高。埃森哲公司與國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021中國企業(yè)數(shù)字轉(zhuǎn)型指數(shù)研究》顯示，2021年我國數(shù)字化轉(zhuǎn)型效果顯著的企業(yè)僅為16%。針對這一問題，有學(xué)者認(rèn)為，企業(yè)對數(shù)字化轉(zhuǎn)型定義模糊不清，沒有認(rèn)清數(shù)字化轉(zhuǎn)型是一個(gè)長期目標(biāo)，過分在意短期收益效果，缺少合適的評價(jià)體系，是數(shù)字化轉(zhuǎn)型成功率不高的原因[14]。

綜上所述，探索如何高效實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，具有重要的研究價(jià)值。本文認(rèn)為數(shù)字化轉(zhuǎn)型是策略和過程的結(jié)合，并提出了一種實(shí)踐模型。該模型從策略角度提出，轉(zhuǎn)型應(yīng)該支持組織目標(biāo)、支撐戰(zhàn)略、與業(yè)務(wù)統(tǒng)一，并從過程角度提出了兩階段三步驟的實(shí)踐路徑，同時(shí)提出了六個(gè)級別評估指標(biāo)。本文用該模型指導(dǎo)湖南大學(xué)網(wǎng)絡(luò)安全工作數(shù)字化轉(zhuǎn)型實(shí)踐，取得初步成效。

二、數(shù)字化轉(zhuǎn)型模型

本文提出一種數(shù)字化轉(zhuǎn)型四元實(shí)踐模型（Four Element Practice Model， 以下簡稱FEPM）。四元即組織目標(biāo)、轉(zhuǎn)型內(nèi)容、轉(zhuǎn)型路徑和轉(zhuǎn)型評估，如圖1所示。

該模型從實(shí)踐角度出發(fā)，認(rèn)為要實(shí)施數(shù)字化轉(zhuǎn)型，首先應(yīng)該做好組織目標(biāo)分析，明確轉(zhuǎn)型需要支撐的戰(zhàn)略目標(biāo)，繼而分析識別出支撐戰(zhàn)略的工作模型，將工作模型中涉及的概念作為轉(zhuǎn)型內(nèi)容，并按照一定的路徑實(shí)施轉(zhuǎn)型，在實(shí)施過程中需要對轉(zhuǎn)型完成度進(jìn)行持續(xù)評估。

（一）組織目標(biāo)和轉(zhuǎn)型內(nèi)容

組織目標(biāo)即某一工作領(lǐng)域需要完成的任務(wù)，其界定了數(shù)字化轉(zhuǎn)型的邊界。需識別支撐組織目標(biāo)的工作模型，并將模型組成細(xì)分為要素、流程和能力，如圖2所示。其中，要素包括有形事物、無形概念，如人、設(shè)備、標(biāo)準(zhǔn)等；流程為完成工作的步驟、控制等，要素為流程的執(zhí)行者、參與者或者產(chǎn)出物；能力為通過轉(zhuǎn)型產(chǎn)生的更加高效的技術(shù)及流程集合。

（二）數(shù)字化轉(zhuǎn)型路徑

路徑模塊將數(shù)字化轉(zhuǎn)型實(shí)踐規(guī)劃為兩階段三步驟，如圖3所示。

第一階段為數(shù)字化階段，價(jià)值在于構(gòu)建工作領(lǐng)域的數(shù)字孿生，包含要素?cái)?shù)字化、流程數(shù)字化兩個(gè)步驟。要素?cái)?shù)字化環(huán)節(jié)需要的數(shù)字化技術(shù)主要是數(shù)據(jù)治理、IoT、大數(shù)據(jù)，通過數(shù)據(jù)治理建立業(yè)務(wù)領(lǐng)域的標(biāo)準(zhǔn)化數(shù)據(jù)模型，通過IoT等數(shù)據(jù)采集技術(shù)對物理領(lǐng)域要素相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)收集，并基于大數(shù)據(jù)技術(shù)完成對數(shù)據(jù)的管理，在虛擬空間重構(gòu)業(yè)務(wù)領(lǐng)域的數(shù)字孿生。流程數(shù)字化環(huán)節(jié)需要的數(shù)字化技術(shù)主要是流程引擎，通過流程引擎完成對數(shù)據(jù)要素的狀態(tài)轉(zhuǎn)移，進(jìn)一步完善數(shù)字孿生。

第二階段為能力轉(zhuǎn)型階段，價(jià)值在于將非原生工作轉(zhuǎn)型為數(shù)字原生工作，主要步驟為能力數(shù)字化。該階段的主要技術(shù)為IoT、大數(shù)據(jù)、人工智能。通過該階段建設(shè)，在現(xiàn)有流程模式下，積極利用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能技術(shù)對非創(chuàng)造性工作進(jìn)行去人工化替代，并通過數(shù)字孿生充分將人的創(chuàng)造性進(jìn)行賦能放大，并與人工智能進(jìn)行有機(jī)融合，從而完成流程再造，實(shí)現(xiàn)能力創(chuàng)新。

（三）數(shù)字化轉(zhuǎn)型評估

轉(zhuǎn)型評估用于檢驗(yàn)數(shù)字化轉(zhuǎn)型完成度，本文基于轉(zhuǎn)型內(nèi)容的重要程度以及數(shù)字化覆蓋程度進(jìn)行評價(jià)。

本文將轉(zhuǎn)型內(nèi)容按照對業(yè)務(wù)目標(biāo)支撐的重要程度，劃分為核心、主要、全面三個(gè)級別。核心內(nèi)容是業(yè)務(wù)領(lǐng)域中作為業(yè)務(wù)目標(biāo)直接任務(wù)的業(yè)務(wù)內(nèi)容；主要內(nèi)容是為更好地完成業(yè)務(wù)目標(biāo)而需要的業(yè)務(wù)內(nèi)容；除核心、主要以外的其他業(yè)務(wù)內(nèi)容是一般業(yè)務(wù)內(nèi)容。數(shù)字化轉(zhuǎn)型實(shí)施過程中，按照轉(zhuǎn)型覆蓋程度可劃分為三個(gè)級別，如圖4所示。

完成核心內(nèi)容的數(shù)字化為核心覆蓋；完成核心和重要內(nèi)容的數(shù)字化為主要覆蓋，完成所有內(nèi)容的數(shù)字化為全面覆蓋。

根據(jù)不同數(shù)字化轉(zhuǎn)型內(nèi)容的覆蓋度，定義了六級成熟度評價(jià)標(biāo)準(zhǔn)，如表1所示。

首先，完成核心要素?cái)?shù)字化，達(dá)到Ⅰ級成熟度，此時(shí)核心要素實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化，并進(jìn)行有效的系統(tǒng)管理；完成主要和全部要素的數(shù)字化達(dá)到Ⅱ級成熟度，此時(shí)所有工作要素均實(shí)現(xiàn)了系統(tǒng)管理，不再使用諸如紙質(zhì)、電子表格方式管理數(shù)據(jù)。

其次，完成核心要素、核心流程的數(shù)字化，達(dá)到Ⅱ級成熟度，即所有核心數(shù)據(jù)管理、與核心要素相關(guān)的流程使用系統(tǒng)管理；進(jìn)一步完善流程，達(dá)到Ⅲ級成熟度，即主要工作已經(jīng)有標(biāo)準(zhǔn)化的系統(tǒng)支持，實(shí)現(xiàn)了工作的全面數(shù)字化。

最后，完成核心能力的轉(zhuǎn)型，達(dá)到Ⅳ級成熟度，此時(shí)已經(jīng)進(jìn)入能力轉(zhuǎn)型階段，由數(shù)字化邁進(jìn)了數(shù)字化轉(zhuǎn)型。能力轉(zhuǎn)型的重要意義在于突破傳統(tǒng)組織架構(gòu)框架，工作流程可以在全局層面進(jìn)行重構(gòu)，開始利用數(shù)字技術(shù)進(jìn)行工作模式的變革與創(chuàng)新，直至完成所有的能力轉(zhuǎn)換，成熟度由Ⅳ發(fā)展到Ⅵ，轉(zhuǎn)變?yōu)閿?shù)字原生的工作模式。

三、 湖南大學(xué)網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型實(shí)踐

本文基于高校網(wǎng)絡(luò)安全工作進(jìn)行數(shù)字化轉(zhuǎn)型實(shí)踐，對FEPM進(jìn)行驗(yàn)證。實(shí)踐工作嚴(yán)格遵循FEPM規(guī)范。首先對高校網(wǎng)絡(luò)安全工作的目標(biāo)與內(nèi)容進(jìn)行分析，識別該業(yè)務(wù)領(lǐng)域的要素、流程及能力，然后按照轉(zhuǎn)型路徑兩階段三步驟方法進(jìn)行數(shù)字化實(shí)施，并在實(shí)施過程中進(jìn)行持續(xù)的成熟度評估。

（一）轉(zhuǎn)型內(nèi)容識別

1.目標(biāo)分析

網(wǎng)絡(luò)安全包括兩大方面內(nèi)容，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)數(shù)據(jù)安全。網(wǎng)絡(luò)系統(tǒng)包括各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施、軟件系統(tǒng)等。保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，即確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和服務(wù)提供。而網(wǎng)絡(luò)安全的核心目標(biāo)是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。網(wǎng)絡(luò)數(shù)據(jù)安全的特征反映了網(wǎng)絡(luò)安全的具體目標(biāo)要求，即實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。其中保密性、完整性、可用性是網(wǎng)絡(luò)安全的基本要求。高校網(wǎng)絡(luò)安全的核心任務(wù)是保護(hù)高校數(shù)據(jù)的安全，確保數(shù)據(jù)不泄露、完整、準(zhǔn)確、可信、可控，最終目標(biāo)是保護(hù)高校各網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，為師生提供持續(xù)穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

2.工作模型分析

本文從高校網(wǎng)絡(luò)安全的工作目標(biāo)、構(gòu)成要素以及相關(guān)活動(dòng)進(jìn)行研究，探索高校網(wǎng)絡(luò)安全的內(nèi)涵與本質(zhì)，為高校網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型實(shí)踐提供依據(jù)。

高校網(wǎng)絡(luò)安全工作可以描述為四橫四縱框架體系，如圖5所示。

其中，四橫為網(wǎng)絡(luò)安全的保護(hù)范圍，自下而上包括機(jī)房場地等物理環(huán)境、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和數(shù)據(jù)庫、用戶的上網(wǎng)行為數(shù)據(jù)。四縱為具體的安全行為，包括：技術(shù)防線建設(shè)，如環(huán)控監(jiān)測、安全設(shè)備等；日常運(yùn)維維護(hù)，如信息資產(chǎn)管理、滲透測試、安全策略配置、護(hù)網(wǎng)演練、應(yīng)急處置等；教育培訓(xùn)，如各類人員安全意識的加強(qiáng)、安全技能的提升等；制度規(guī)范建設(shè)，如安全管理辦法、應(yīng)急響應(yīng)規(guī)范的實(shí)施等。

3.工作要素

工作要素是指用于實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的相關(guān)“人”“物”“事”。

“人”即參與網(wǎng)絡(luò)安全工作的人員。包括：網(wǎng)絡(luò)安全指導(dǎo)決策人員，一般是學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成員；網(wǎng)絡(luò)安全管理人員，一般是學(xué)校信息化部門的工作人員；網(wǎng)絡(luò)安全技術(shù)支持人員，一般是學(xué)校信息化辦的技術(shù)人員，以及第三方安全服務(wù)廠家技術(shù)人員；網(wǎng)絡(luò)安全其它參與人員，一般是學(xué)校二級單位的信息系統(tǒng)管理員、專職或者兼職網(wǎng)絡(luò)安全專干等。

“物”是指需要保護(hù)的各類信息資產(chǎn)。即上述的網(wǎng)絡(luò)系統(tǒng)，如校園網(wǎng)、服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)站、終端等；網(wǎng)絡(luò)數(shù)據(jù)，如中心數(shù)據(jù)庫的數(shù)據(jù)，各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，以及其他各種電子方式存儲(chǔ)的數(shù)據(jù)。

“事”是指為實(shí)現(xiàn)網(wǎng)絡(luò)安全的工作目標(biāo)，相關(guān)人員為保護(hù)信息資產(chǎn)安全，所開展的一系列活動(dòng)。包括信息資產(chǎn)管理、安全形勢研判、安全策略實(shí)施、安全事件處置等。

4.制度流程

高校網(wǎng)絡(luò)安全工作流程主要包括事前預(yù)防、事中阻斷以及事后處置三大塊。事前通過資產(chǎn)梳理、情報(bào)收集等工作對當(dāng)前的安全態(tài)勢進(jìn)行研判，并形成有效的安全防御策略，消除安全隱患，降低安全風(fēng)險(xiǎn)；事中通過及時(shí)發(fā)現(xiàn)正在實(shí)施的攻擊行為，快速阻斷攻擊行為，有效保護(hù)信息資產(chǎn)免遭進(jìn)一步攻擊；事后對發(fā)生的安全事件進(jìn)行復(fù)盤溯源，理清攻擊路徑、發(fā)現(xiàn)并消除系統(tǒng)漏洞。

5.安全能力

安全能力是在網(wǎng)絡(luò)安全工作開展過程中，事前、事中以及事后各環(huán)節(jié)對應(yīng)工作的執(zhí)行能力。如事前的信息資產(chǎn)管理能力、信息情報(bào)收集能力和分析研判能力；事中的攻擊發(fā)現(xiàn)能力、應(yīng)急阻斷能力；事后的恢復(fù)能力、溯源能力等。這些能力是技防系統(tǒng)的完備性以及技防人員知識、經(jīng)驗(yàn)等的綜合體現(xiàn)。

設(shè)備能力主要是各類安全防護(hù)設(shè)備構(gòu)建的技防體系，如防火墻、IPS、態(tài)勢感知、行為審計(jì)等。通過設(shè)備實(shí)現(xiàn)對安全風(fēng)險(xiǎn)的識別、網(wǎng)絡(luò)攻擊的防護(hù)、安全事件的溯源等。設(shè)備能力是相對靜態(tài)的，網(wǎng)絡(luò)安全威脅卻在不斷演化。有效的網(wǎng)絡(luò)安全需要人員能力的介入，人員能力更多體現(xiàn)在對風(fēng)險(xiǎn)的研判、策略的編排、事件的溯源等。在網(wǎng)絡(luò)安全工作中，人員能力和設(shè)備能力相輔相成。優(yōu)秀的技防人員能夠更好地發(fā)揮設(shè)備的安全能力，而好的安全設(shè)備又能支持人員能力的釋放。

（二）轉(zhuǎn)型路徑規(guī)劃與實(shí)施

1.路徑規(guī)劃

高校網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的目標(biāo)是實(shí)現(xiàn)“三化六防”的防控機(jī)制。高校網(wǎng)絡(luò)處于高危的互聯(lián)網(wǎng)環(huán)境中，時(shí)刻都可能遭受來自各方面的攻擊，是一個(gè)網(wǎng)絡(luò)安全的實(shí)戰(zhàn)環(huán)境。高校網(wǎng)絡(luò)安全工作必須基于學(xué)校信息資產(chǎn)、網(wǎng)絡(luò)態(tài)勢情況采取動(dòng)態(tài)的安全策略，主動(dòng)應(yīng)對可能的安全威脅。高校網(wǎng)絡(luò)需要防護(hù)的不是一個(gè)面、更不是一個(gè)點(diǎn)，而是一個(gè)具有一定廣度和深度的立體虛擬空間，要求針對攻擊，層層設(shè)防阻斷，并能夠快速識別攻擊方向，實(shí)現(xiàn)精準(zhǔn)防護(hù)。高校網(wǎng)絡(luò)面臨的攻擊是全時(shí)段的、威脅是常態(tài)化的，這就要求高校網(wǎng)絡(luò)安全工作也應(yīng)常態(tài)化，對網(wǎng)絡(luò)攻擊的防御以整體方式開展，各方面能夠聯(lián)合起來共同防御。

要達(dá)到“三化六防”的目標(biāo)，勢必要求做到資產(chǎn)清晰、響應(yīng)迅速、協(xié)同高效。而這又是目前高校開展網(wǎng)絡(luò)安全工作時(shí)面臨的挑戰(zhàn)。

高校網(wǎng)絡(luò)人員基數(shù)大、網(wǎng)絡(luò)環(huán)境復(fù)雜、信息資產(chǎn)眾多、公網(wǎng)暴露面大，需要完善高校信息資產(chǎn)管理手段，大幅降低資產(chǎn)梳理、資產(chǎn)定位成本，使資產(chǎn)管理實(shí)施周期跟上資產(chǎn)更新頻度，達(dá)到動(dòng)態(tài)、主動(dòng)防御的要求。在響應(yīng)方面，要充分加強(qiáng)各種安全設(shè)備的使用能力，在遭受攻擊時(shí)，除了“一鍵斷網(wǎng)”外，豐富其他響應(yīng)應(yīng)急手段，達(dá)到精準(zhǔn)防護(hù)的要求。在協(xié)同工作方面，建設(shè)能夠有效整合人員、情報(bào)、設(shè)備的平臺，實(shí)現(xiàn)集體研判、統(tǒng)一指揮、協(xié)同防御的目標(biāo)。

針對上述需求，高校網(wǎng)絡(luò)安全工作的數(shù)字化轉(zhuǎn)型中，最終需要提升的是資產(chǎn)管理能力、應(yīng)急響應(yīng)能力、協(xié)同處置能力。結(jié)合網(wǎng)絡(luò)安全工作要素、制度流程、安全能力三個(gè)層面的工作組成，設(shè)計(jì)高校網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型路線，如圖6所示。

2.建設(shè)與實(shí)施

基于需求和設(shè)計(jì)，本文提出網(wǎng)絡(luò)安全綜合管理平臺（Integrated Network Security Management Platform， INSMP）建設(shè)方案。INSMP按照要素?cái)?shù)字化、流程數(shù)字化以及能力轉(zhuǎn)型的思路設(shè)計(jì)，由基礎(chǔ)管理、流程處置以及作戰(zhàn)指揮中心三個(gè)子系統(tǒng)構(gòu)成。

基礎(chǔ)管理子系統(tǒng)主要完成要素?cái)?shù)字化。其中，一個(gè)重要核心環(huán)節(jié)是網(wǎng)絡(luò)安全工作的數(shù)據(jù)標(biāo)準(zhǔn)化，通過數(shù)據(jù)標(biāo)準(zhǔn)化清晰定義網(wǎng)絡(luò)安全所涉及的“人”“物”“事”，為建立網(wǎng)絡(luò)安全數(shù)字孿生奠定基礎(chǔ)。

流程處置子系統(tǒng)主要完成流程的數(shù)字化。其核心價(jià)值是對網(wǎng)絡(luò)安全工作中各項(xiàng)工作流程的梳理和標(biāo)準(zhǔn)化，設(shè)計(jì)高效合理的流程，提升網(wǎng)絡(luò)安全工作的執(zhí)行效率，降低執(zhí)行成本。通過流程處置，完成對工作要素的有機(jī)整合，進(jìn)一步推進(jìn)數(shù)字化轉(zhuǎn)型。

作戰(zhàn)指揮中心子系統(tǒng)是網(wǎng)絡(luò)安全工作數(shù)字化轉(zhuǎn)型的最終形態(tài)，是在要素?cái)?shù)字化、流程數(shù)字化后對網(wǎng)絡(luò)安全工作的一次全面審視。其充分引入大數(shù)據(jù)、人工智能等技術(shù)，完全按照數(shù)字原生的理念進(jìn)行網(wǎng)絡(luò)安全工作流程再造，將人與人、人與技術(shù)的能力充分融合、取長補(bǔ)短，實(shí)現(xiàn)最佳組合、能力創(chuàng)新，完成由非數(shù)字原生向數(shù)字原生的轉(zhuǎn)變。

（三）轉(zhuǎn)型評估

最后，識別高校網(wǎng)絡(luò)安全工作模型，并根據(jù)其對網(wǎng)絡(luò)安全工作目標(biāo)支持的重要性，對相關(guān)內(nèi)容重要程度進(jìn)行分級，如表2所示。

在經(jīng)過第一階段建設(shè)后，湖南大學(xué)進(jìn)行了網(wǎng)絡(luò)安全工作相關(guān)數(shù)據(jù)的標(biāo)準(zhǔn)化建設(shè)，將信息資產(chǎn)、安全隊(duì)伍等進(jìn)行了系統(tǒng)管理，建立了態(tài)勢感知平臺，在核心等部位部署探針收集流量并進(jìn)行分析，并基于一網(wǎng)通辦建設(shè)了網(wǎng)絡(luò)安全漏洞處置等流程。

基于評估結(jié)果（見表3）得出，湖南大學(xué)本輪網(wǎng)絡(luò)安全工作數(shù)字化轉(zhuǎn)型工作，達(dá)到了Ⅲ級成熟度，初步實(shí)現(xiàn)了設(shè)計(jì)要求。下一階段的建設(shè)主要目標(biāo)是進(jìn)行職能規(guī)劃、流程重構(gòu)，并構(gòu)建全新的安全能力。

四、 結(jié)語

本文提出了數(shù)字化轉(zhuǎn)型的四元實(shí)踐模型，并基于高校網(wǎng)絡(luò)安全工作進(jìn)行驗(yàn)證?？傮w上，該模型從技術(shù)層面探討了數(shù)字化轉(zhuǎn)型的一個(gè)比較直觀的實(shí)踐路徑，在實(shí)踐中也較好地為相關(guān)工作的開展提供了指導(dǎo)。但是，高校網(wǎng)絡(luò)安全工作相對單純，且本次實(shí)踐也因?yàn)榭陀^限制，不能在短期內(nèi)完成所有實(shí)踐指標(biāo)。因此，該模型要應(yīng)用于更加復(fù)雜的業(yè)務(wù)體系，還需要進(jìn)一步細(xì)化完善。

參考文獻(xiàn)：

[1]國務(wù)院發(fā)展研究中心創(chuàng)新發(fā)展研究部.數(shù)字化轉(zhuǎn)型：發(fā)展與政策[M].北京：中國發(fā)展出版社，2019：13.

[2]BETSY R. Consider the three ds when talkingAbout digital transformation[EB/OL].（2020-06-01）[2022-12-06]. https：//er.educause.edu/blogs/2020/6/ider-the-three-ds-when-talking-about-digital-transformation.

[3]蘭國帥，張怡，郭倩，等.推動(dòng)高等教育數(shù)字化轉(zhuǎn)型：優(yōu)化、持續(xù)和創(chuàng)新——《2020年十大IT議題》報(bào)告解讀與啟示[J].開放教育研究，2020，26（5）：14-21.

[4]MORAKANYANE R， GRACE A， OREILLY P. “Conceptualizing digital transformation in business organizations：a systematic review of literature”： Proceedings of the 30th Bled Econference： Digital Transformation-From Connecting Things to Transforming Our Lives[M]. Bled： Bled eConference Press， 2017.

[5]CICHOSZ M， WALLENBURG C M， KNEMEYER A M. Digital transformation at logistics service providers：barriers，successfactors and leading practices[J]. The International Journal of Logistics Management， 2020，31（2）：209-238.

[6]KANE G C， PALMER D， PHILLIPS A N， et al. Strategy， not technology， drives digital transformation[J]. MIT Sloan Management Review and Deloitte University Press， 2015（14）：1-25.

[7]BERGHAUS S， BACK A. Stages in digital business transformation： results of an empirical maturity study[M]. MCIS， 2016：22.

[8]ANDRIOLE S J. Five myths about digital transformation[J]. MIT sloan management review， 2017，58（3）：1-15.

[9]GREGORY V. Understanding digital transformation： A review and a research agenda[J]. Strateg Inf Syst， 2019，28（2）：118-144.

[10]BROOKS D C， CORMACK M. Driving digital transformation in higher education[J]. EDUCAUSE， 2020（4）：1-29.

[11]翟云，蔣敏娟，王偉玲.中國數(shù)字化轉(zhuǎn)型的理論闡釋與運(yùn)行機(jī)制[J].電子政務(wù)，2021（6）：67-84.

[12]祝智庭，胡姣.教育數(shù)字化轉(zhuǎn)型的實(shí)踐邏輯與發(fā)展機(jī)遇[J].電化教育研究，2022，43（1）：5-15.

[13]HENRIETTE E， FEKI M， BOUGHZALA I. Digital transformation vhallenges[M]. MCIS， 2016：33.

[14]李劍峰.企業(yè)數(shù)字化轉(zhuǎn)型的本質(zhì)內(nèi)涵和實(shí)踐路徑[J].石油科技論壇，2020，39（5）：1-8.

Research and Application of a Practical Model of Digital Transformation with the Network Security Work of Hunan University as an Example

Guo CHEN1， Shaofeng YIN2， Yu LIU2

（1.College of Computer Science and Electronic Engineering， Hunan University， Changsha 410082， Hunan;

2.Office of Informatization， Hunan University， Changsha 410082， Hunan）

Abstract： With the rapid development of information technology and the rise of digital economy， digital transformation has become the strategic layout of many countries and regions. However， the concept of digital transformation is diverse and unclear， which makes it more difficult and has a low rate of success. Having researched into the concept of digital transformation， this paper proposes a practical model of digital transformation to help promote digital transformation. The model points out that the digital transformation should take the organizational goal as the transformation goal， so that technology can serve the organizational strategy. It is believed that the content elements of digital transformation are the people， things and events that constitute the organization， so as to achieve the unity of technology realization and business. The model proposes two stages and three steps to promote the route. The first stage is the digital stage， including element digitization and process digitization. The core value of this stage is to realize digital twins and improve work efficiency based on the existing organizational structure. The second is the stage of capability transformation， that is， to optimize the organizational structure and restructure the business process according to digital thinking. The core value of this stage is to achieve digital natives and achieve breakthrough in innovation capability. This model defines six levels of maturity， which are used to evaluate the promotion effect of digital transformation in the transformation process. The model guides the digital transformation of Hunan University’s network security work， better guides the work process， evaluates the construction effect， and verifies the effectiveness of the model.

Keywords： Digital transformation; Practice model; Digital twin; Digital native; Maturity; College network security

編輯：王曉明" "校對：李曉萍

DOI： 10.3969/j.issn.1673-8454.2023.06.010

作者簡介：陳果，湖南大學(xué)校園信息化建設(shè)與管理辦公室副主任、信息科學(xué)與工程學(xué)院教授，國家自然科學(xué)基金優(yōu)秀青年項(xiàng)目獲得者，博士（湖南長沙 410082）；尹紹鋒，通訊作者，湖南大學(xué)校園信息化建設(shè)與管理辦公室工程師，碩士（湖南長沙 410082）；劉宇，湖南大學(xué)校園信息化建設(shè)與管理辦公室工程師助理工程師，碩士（湖南長沙 410082）

基金項(xiàng)目：2022年國家自然科學(xué)基金優(yōu)秀青年科學(xué)基金項(xiàng)目“高性能數(shù)據(jù)中心網(wǎng)絡(luò)關(guān)鍵技術(shù)研究”（編號：62222204）；2020年國家重點(diǎn)研發(fā)計(jì)劃“智慧城市系統(tǒng)模型理論與模擬計(jì)算平臺”（編號：2020YFB2104000）