网络环境中操作系统、服务器等出现安全隐患时 ， 打补丁、停机重启等传统方法已难以在当前安全形势中发挥效用 ， 对于生产系统连续性要求极高的行业领域（如电力行业） ， 当遭遇网络安全风险时几乎不可能停机进行检修 。 数字场景下 ， 安全风险的融合性、级联效应突出 ， 安全威胁在云端平台和应用、工业控制系统和设备、工业生产业务流程等不同层级牵一发而动全身 ， 安全的运营和试错成本累加性甚至呈指数级上升 。 安全目标逐渐从过去的根据降低成本开销、消减风险等向平衡价值、创造价值发展 。
例如 ， 通过在数字化转型规划、数字业务开展的早期 ， 即实施安全规划和评估 ， 将安全的考虑前置 ， 并结合安全资源池、安全保险等新举措 ， 以实现安全平衡价值、创造价值 。
内源风险和外在不确定因素成为威胁新变量
数字化背景下 ， 产业数字化和数字产业化相互促进、协同发展的同时 ， 引入的内部风险因子和外部扰动因素使数字威胁持续扩大 。
一是泛在的物联网设备引起攻防不对等 。 数字场景下 ， 巨量级设备联网 ， 一部分物联网资产绕过传统IT安全层直连到互联网 ， 暴露在攻击者面前 ， 攻击者只需“知其一二” ， 发现一个或多个脆弱点作为突破口即可向更深更广的范围渗透 ， 而防御方则需要“知其全貌” ， 针对OT环境的资产监控和管理需要兼容工业物联网（IIoT）资产专有协议（Modbus/TCP、EtherNet/IP、Moxa AOPC等）和设备行为 ， 否则可见性有限 。
二是对数字技术的掌控导致安全不确定性 。 设计者主观偏见、不充分的训练数据集等引发应用歧视 ， 导致结果出现在裁决之前 。 例如 ， COMPAS算法预测黑人罪犯的再犯罪率为45% ， 相比白人的23%接近两倍 ， 但与实际情况相差甚远 。 新闻资讯、短视频类应用过度应用算法推荐 ， 将用户获取内容的领域束缚于“信息茧房” ， 从自主选择获取信息的“主人” ， 到“追求愉悦”被信息左右的“奴隶” 。
三是制裁打压加剧外部不稳定因素 。 部分国家为了维持主导权和产业优势 ， 以安全为由在产品、服务、技术、舆论等方面实施一揽子制裁打压组合拳 ， 意图遏制他国的技术升级和产业发展 。 一方面 ， 愈发严格的进出口管制制约基础技术研发应用 ， 导致关键技术、产品、服务“用不了” 。 另一方面 ， 不遗余力地推进安全审查 ， 意图实现供应链“去中国化” ， 造成我国企业海外业务“铺不开” 。
需求驱动实用主义安全措施逐渐成为主流
数字时代 ， 安全措施的实施更倾向于从实用主义视角去适应不断迭代的新技术、新业务、新威胁 。 垂直行业作为数字化转型和数字业务发展的主体 ， 逐渐成为数字安全舞台上的主角 ， 分化的、跨领域属性明显的安全需求碰撞和磨合出更加敏捷的治理措施 ， 需以更具包容性的敏捷思维 ， 解决由于行业企业对数字世界安全问题的不确定和不熟悉 ， 导致的不想用、不敢用和不会用等问题 。
一是“不想用”的问题 ， 数字化转型中的中小型企业往往因成本有限 ， 对安全事件发生存在侥幸心理 ， 在确认能获得收益前不愿意做安全投入 ， 需探索以“安全服务+保险赔偿”的新型数字安全服务模式 ， 促进数字安全能力提升 ， 有效中和企业安全投入、拉动需求市场 ， 提振中小企业数字安全信心 。
二是“不敢用”的问题 ， 企业在考虑数字技术落地或部署数字业务时 ， 不确定是否会违背监管要求、是否会带来未知安全隐患 ， 需构建试优试错措施 ， 提前发现和防控技术应用、产业链协同和监管安全隐患 。