摘" "要：隨著信息技術快速發(fā)展，數字經濟迅猛崛起，數字化轉型已經成為眾多國家和地區(qū)的戰(zhàn)略布局。同時，數字化轉型概念眾多，定義不清，使得數字化轉型變得愈發(fā)艱難，成功率較低?；趯底只D型概念的研究，提出一種數字化轉型實踐模型，幫助建設者推進該項工作。該模型指出數字化轉型要以組織目標為轉型目標，做到技術服務于組織戰(zhàn)略；認為數字化轉型的內容要素是構成組織的人、物、事等，做到技術實現與業(yè)務的統(tǒng)一。該模型將數字化轉型規(guī)劃為兩階段推進路線：第一階段為數字化階段，包括要素數字化、流程數字化，該階段核心價值為實現數字孿生，基于現有組織架構提升工作效益；第二階段為能力轉型階段，即按照數字化思維優(yōu)化組織架構、重構業(yè)務流程，該階段的核心價值在于實現數字原生，實現能力創(chuàng)新突破。該模型定義了六級成熟度，用于在數字化轉型過程中，評估相關工作的推進效果。通過該模型指導湖南大學網絡安全工作的數字化轉型，較好地指導工作過程、評估建設成效，驗證了該模型的合理性。

關鍵詞：數字化轉型；實踐模型；數字孿生；數字原生；成熟度；高校網絡安全

中圖分類號：TP311.5" " " " "文獻標志碼：A" " " " "文章編號：1673-8454（2023）06-0080-08

一、引言

近年來，互聯網、大數據、云計算、人工智能、區(qū)塊鏈等技術加速創(chuàng)新，日益融入經濟社會發(fā)展各領域全過程，世界主要國家和地區(qū)紛紛加快了數字化轉型戰(zhàn)略布局。2021年8月，教育部批復同意上海成為教育數字化轉型試點區(qū)。《“十四五”國家信息化規(guī)劃》提出，加快推進數字化轉型是“十四五”時期建設網絡強國、數字中國的重要戰(zhàn)略任務。國務院發(fā)展研究中心創(chuàng)新發(fā)展研究部指出，產業(yè)數字化通過將先進的數字技術與傳統(tǒng)產業(yè)進行較為深度的融合，加快了傳統(tǒng)產業(yè)的轉型升級，并提高了其生產效率，為經濟發(fā)展創(chuàng)造了新的增長點[1]。

“數字化”是以技術為載體的一種手段。隨著數字技術的不斷發(fā)展，“數字化”的意義也在不斷變化，從數字化轉換、數字化升級再到數字化轉型[2]。在數字轉換和數字升級的基礎之上進行的數字轉型，代表了第三次數字革命，它具備多路徑、多維度和多層次的特點[3]。

有學者從數字化轉型的定義、內涵，以及實踐等方面進行了初步探討，但還沒有形成統(tǒng)一的概念[4]。其中，有學者認為數字化轉型是一種策略[5]，也有學者認為數字化轉型是一種戰(zhàn)略[6]。貝格豪斯（Berghaus）等認為，數字化轉型既包括注重效率的過程數字化，也包括注重增強現有實體產品數字化能力的數字創(chuàng)新[7]。安德里奧萊（Andriole）等提出，數字化轉型不是一個軟件升級或供應鏈改進項目，可能是一個合理運行的系統(tǒng)[8]。

還有學者認為數字化轉型是一種過程或者模式[5]。例如，格雷戈里（Gregory）等通過對現有數字化轉型定義進行語義分析，認為數字化轉型是“旨在通過信息、計算、通信和連接技術的組合，觸發(fā)實體屬性的顯著變化，從而改善實體的過程”[9]；美國高等教育信息技術機構（EDUCAUSE）將數字化轉型定義為“通過文化、勞動力和技術深入而協(xié)調一致的轉變，優(yōu)化和轉變機構運營、戰(zhàn)略方向和價值主張的過程”[10]；翟云等認為，數字化轉型是在新信息技術和數據資源不斷增長的雙重控制下，經濟、社會、政府轉型和重建的過程[11]；祝智庭等提出，教育數字化轉型是通過加強信息技術促進教育創(chuàng)新和變革的過程[12]；亨麗埃特（Henriette）等提出，數字化轉型是一種商業(yè)模式，數字化代表了公司的戰(zhàn)略、組織和文化利益[13]。

但在數字化轉型具體實踐的過程中，成功率并不高。埃森哲公司與國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021中國企業(yè)數字轉型指數研究》顯示，2021年我國數字化轉型效果顯著的企業(yè)僅為16%。針對這一問題，有學者認為，企業(yè)對數字化轉型定義模糊不清，沒有認清數字化轉型是一個長期目標，過分在意短期收益效果，缺少合適的評價體系，是數字化轉型成功率不高的原因[14]。

綜上所述，探索如何高效實現數字化轉型，具有重要的研究價值。本文認為數字化轉型是策略和過程的結合，并提出了一種實踐模型。該模型從策略角度提出，轉型應該支持組織目標、支撐戰(zhàn)略、與業(yè)務統(tǒng)一，并從過程角度提出了兩階段三步驟的實踐路徑，同時提出了六個級別評估指標。本文用該模型指導湖南大學網絡安全工作數字化轉型實踐，取得初步成效。

二、數字化轉型模型

本文提出一種數字化轉型四元實踐模型（Four Element Practice Model， 以下簡稱FEPM）。四元即組織目標、轉型內容、轉型路徑和轉型評估，如圖1所示。

該模型從實踐角度出發(fā)，認為要實施數字化轉型，首先應該做好組織目標分析，明確轉型需要支撐的戰(zhàn)略目標，繼而分析識別出支撐戰(zhàn)略的工作模型，將工作模型中涉及的概念作為轉型內容，并按照一定的路徑實施轉型，在實施過程中需要對轉型完成度進行持續(xù)評估。

（一）組織目標和轉型內容

組織目標即某一工作領域需要完成的任務，其界定了數字化轉型的邊界。需識別支撐組織目標的工作模型，并將模型組成細分為要素、流程和能力，如圖2所示。其中，要素包括有形事物、無形概念，如人、設備、標準等；流程為完成工作的步驟、控制等，要素為流程的執(zhí)行者、參與者或者產出物；能力為通過轉型產生的更加高效的技術及流程集合。

（二）數字化轉型路徑

路徑模塊將數字化轉型實踐規(guī)劃為兩階段三步驟，如圖3所示。

第一階段為數字化階段，價值在于構建工作領域的數字孿生，包含要素數字化、流程數字化兩個步驟。要素數字化環(huán)節(jié)需要的數字化技術主要是數據治理、IoT、大數據，通過數據治理建立業(yè)務領域的標準化數據模型，通過IoT等數據采集技術對物理領域要素相關數據進行實時收集，并基于大數據技術完成對數據的管理，在虛擬空間重構業(yè)務領域的數字孿生。流程數字化環(huán)節(jié)需要的數字化技術主要是流程引擎，通過流程引擎完成對數據要素的狀態(tài)轉移，進一步完善數字孿生。

第二階段為能力轉型階段，價值在于將非原生工作轉型為數字原生工作，主要步驟為能力數字化。該階段的主要技術為IoT、大數據、人工智能。通過該階段建設，在現有流程模式下，積極利用物聯網、大數據、人工智能技術對非創(chuàng)造性工作進行去人工化替代，并通過數字孿生充分將人的創(chuàng)造性進行賦能放大，并與人工智能進行有機融合，從而完成流程再造，實現能力創(chuàng)新。

（三）數字化轉型評估

轉型評估用于檢驗數字化轉型完成度，本文基于轉型內容的重要程度以及數字化覆蓋程度進行評價。

本文將轉型內容按照對業(yè)務目標支撐的重要程度，劃分為核心、主要、全面三個級別。核心內容是業(yè)務領域中作為業(yè)務目標直接任務的業(yè)務內容；主要內容是為更好地完成業(yè)務目標而需要的業(yè)務內容；除核心、主要以外的其他業(yè)務內容是一般業(yè)務內容。數字化轉型實施過程中，按照轉型覆蓋程度可劃分為三個級別，如圖4所示。

完成核心內容的數字化為核心覆蓋；完成核心和重要內容的數字化為主要覆蓋，完成所有內容的數字化為全面覆蓋。

根據不同數字化轉型內容的覆蓋度，定義了六級成熟度評價標準，如表1所示。

首先，完成核心要素數字化，達到Ⅰ級成熟度，此時核心要素實現數據標準化，并進行有效的系統(tǒng)管理；完成主要和全部要素的數字化達到Ⅱ級成熟度，此時所有工作要素均實現了系統(tǒng)管理，不再使用諸如紙質、電子表格方式管理數據。

其次，完成核心要素、核心流程的數字化，達到Ⅱ級成熟度，即所有核心數據管理、與核心要素相關的流程使用系統(tǒng)管理；進一步完善流程，達到Ⅲ級成熟度，即主要工作已經有標準化的系統(tǒng)支持，實現了工作的全面數字化。

最后，完成核心能力的轉型，達到Ⅳ級成熟度，此時已經進入能力轉型階段，由數字化邁進了數字化轉型。能力轉型的重要意義在于突破傳統(tǒng)組織架構框架，工作流程可以在全局層面進行重構，開始利用數字技術進行工作模式的變革與創(chuàng)新，直至完成所有的能力轉換，成熟度由Ⅳ發(fā)展到Ⅵ，轉變?yōu)閿底衷墓ぷ髂Ｊ健?/p>

三、 湖南大學網絡安全數字化轉型實踐

本文基于高校網絡安全工作進行數字化轉型實踐，對FEPM進行驗證。實踐工作嚴格遵循FEPM規(guī)范。首先對高校網絡安全工作的目標與內容進行分析，識別該業(yè)務領域的要素、流程及能力，然后按照轉型路徑兩階段三步驟方法進行數字化實施，并在實施過程中進行持續(xù)的成熟度評估。

（一）轉型內容識別

1.目標分析

網絡安全包括兩大方面內容，一是網絡系統(tǒng)安全，二是網絡數據安全。網絡系統(tǒng)包括各類網絡基礎設施、軟件系統(tǒng)等。保護網絡系統(tǒng)安全，即確保網絡系統(tǒng)的正常運行和服務提供。而網絡安全的核心目標是保護網絡數據安全。網絡數據安全的特征反映了網絡安全的具體目標要求，即實現網絡信息的保密性、完整性、可用性、可控性和不可否認性。其中保密性、完整性、可用性是網絡安全的基本要求。高校網絡安全的核心任務是保護高校數據的安全，確保數據不泄露、完整、準確、可信、可控，最終目標是保護高校各網絡系統(tǒng)的安全穩(wěn)定運行，為師生提供持續(xù)穩(wěn)定的網絡服務。

2.工作模型分析

本文從高校網絡安全的工作目標、構成要素以及相關活動進行研究，探索高校網絡安全的內涵與本質，為高校網絡安全數字化轉型實踐提供依據。

高校網絡安全工作可以描述為四橫四縱框架體系，如圖5所示。

其中，四橫為網絡安全的保護范圍，自下而上包括機房場地等物理環(huán)境、網絡服務器等基礎設施、應用系統(tǒng)和數據庫、用戶的上網行為數據。四縱為具體的安全行為，包括：技術防線建設，如環(huán)控監(jiān)測、安全設備等；日常運維維護，如信息資產管理、滲透測試、安全策略配置、護網演練、應急處置等；教育培訓，如各類人員安全意識的加強、安全技能的提升等；制度規(guī)范建設，如安全管理辦法、應急響應規(guī)范的實施等。

3.工作要素

工作要素是指用于實現網絡安全目標的相關“人”“物”“事”。

“人”即參與網絡安全工作的人員。包括：網絡安全指導決策人員，一般是學校網絡安全和信息化領導小組的成員；網絡安全管理人員，一般是學校信息化部門的工作人員；網絡安全技術支持人員，一般是學校信息化辦的技術人員，以及第三方安全服務廠家技術人員；網絡安全其它參與人員，一般是學校二級單位的信息系統(tǒng)管理員、專職或者兼職網絡安全專干等。

“物”是指需要保護的各類信息資產。即上述的網絡系統(tǒng)，如校園網、服務器、應用系統(tǒng)、網站、終端等；網絡數據，如中心數據庫的數據，各業(yè)務系統(tǒng)的數據，以及其他各種電子方式存儲的數據。

“事”是指為實現網絡安全的工作目標，相關人員為保護信息資產安全，所開展的一系列活動。包括信息資產管理、安全形勢研判、安全策略實施、安全事件處置等。

4.制度流程

高校網絡安全工作流程主要包括事前預防、事中阻斷以及事后處置三大塊。事前通過資產梳理、情報收集等工作對當前的安全態(tài)勢進行研判，并形成有效的安全防御策略，消除安全隱患，降低安全風險；事中通過及時發(fā)現正在實施的攻擊行為，快速阻斷攻擊行為，有效保護信息資產免遭進一步攻擊；事后對發(fā)生的安全事件進行復盤溯源，理清攻擊路徑、發(fā)現并消除系統(tǒng)漏洞。

5.安全能力

安全能力是在網絡安全工作開展過程中，事前、事中以及事后各環(huán)節(jié)對應工作的執(zhí)行能力。如事前的信息資產管理能力、信息情報收集能力和分析研判能力；事中的攻擊發(fā)現能力、應急阻斷能力；事后的恢復能力、溯源能力等。這些能力是技防系統(tǒng)的完備性以及技防人員知識、經驗等的綜合體現。

設備能力主要是各類安全防護設備構建的技防體系，如防火墻、IPS、態(tài)勢感知、行為審計等。通過設備實現對安全風險的識別、網絡攻擊的防護、安全事件的溯源等。設備能力是相對靜態(tài)的，網絡安全威脅卻在不斷演化。有效的網絡安全需要人員能力的介入，人員能力更多體現在對風險的研判、策略的編排、事件的溯源等。在網絡安全工作中，人員能力和設備能力相輔相成。優(yōu)秀的技防人員能夠更好地發(fā)揮設備的安全能力，而好的安全設備又能支持人員能力的釋放。

（二）轉型路徑規(guī)劃與實施

1.路徑規(guī)劃

高校網絡安全數字化轉型的目標是實現“三化六防”的防控機制。高校網絡處于高危的互聯網環(huán)境中，時刻都可能遭受來自各方面的攻擊，是一個網絡安全的實戰(zhàn)環(huán)境。高校網絡安全工作必須基于學校信息資產、網絡態(tài)勢情況采取動態(tài)的安全策略，主動應對可能的安全威脅。高校網絡需要防護的不是一個面、更不是一個點，而是一個具有一定廣度和深度的立體虛擬空間，要求針對攻擊，層層設防阻斷，并能夠快速識別攻擊方向，實現精準防護。高校網絡面臨的攻擊是全時段的、威脅是常態(tài)化的，這就要求高校網絡安全工作也應常態(tài)化，對網絡攻擊的防御以整體方式開展，各方面能夠聯合起來共同防御。

要達到“三化六防”的目標，勢必要求做到資產清晰、響應迅速、協(xié)同高效。而這又是目前高校開展網絡安全工作時面臨的挑戰(zhàn)。

高校網絡人員基數大、網絡環(huán)境復雜、信息資產眾多、公網暴露面大，需要完善高校信息資產管理手段，大幅降低資產梳理、資產定位成本，使資產管理實施周期跟上資產更新頻度，達到動態(tài)、主動防御的要求。在響應方面，要充分加強各種安全設備的使用能力，在遭受攻擊時，除了“一鍵斷網”外，豐富其他響應應急手段，達到精準防護的要求。在協(xié)同工作方面，建設能夠有效整合人員、情報、設備的平臺，實現集體研判、統(tǒng)一指揮、協(xié)同防御的目標。

針對上述需求，高校網絡安全工作的數字化轉型中，最終需要提升的是資產管理能力、應急響應能力、協(xié)同處置能力。結合網絡安全工作要素、制度流程、安全能力三個層面的工作組成，設計高校網絡安全數字化轉型路線，如圖6所示。

2.建設與實施

基于需求和設計，本文提出網絡安全綜合管理平臺（Integrated Network Security Management Platform， INSMP）建設方案。INSMP按照要素數字化、流程數字化以及能力轉型的思路設計，由基礎管理、流程處置以及作戰(zhàn)指揮中心三個子系統(tǒng)構成。

基礎管理子系統(tǒng)主要完成要素數字化。其中，一個重要核心環(huán)節(jié)是網絡安全工作的數據標準化，通過數據標準化清晰定義網絡安全所涉及的“人”“物”“事”，為建立網絡安全數字孿生奠定基礎。

流程處置子系統(tǒng)主要完成流程的數字化。其核心價值是對網絡安全工作中各項工作流程的梳理和標準化，設計高效合理的流程，提升網絡安全工作的執(zhí)行效率，降低執(zhí)行成本。通過流程處置，完成對工作要素的有機整合，進一步推進數字化轉型。

作戰(zhàn)指揮中心子系統(tǒng)是網絡安全工作數字化轉型的最終形態(tài)，是在要素數字化、流程數字化后對網絡安全工作的一次全面審視。其充分引入大數據、人工智能等技術，完全按照數字原生的理念進行網絡安全工作流程再造，將人與人、人與技術的能力充分融合、取長補短，實現最佳組合、能力創(chuàng)新，完成由非數字原生向數字原生的轉變。

（三）轉型評估

最后，識別高校網絡安全工作模型，并根據其對網絡安全工作目標支持的重要性，對相關內容重要程度進行分級，如表2所示。

在經過第一階段建設后，湖南大學進行了網絡安全工作相關數據的標準化建設，將信息資產、安全隊伍等進行了系統(tǒng)管理，建立了態(tài)勢感知平臺，在核心等部位部署探針收集流量并進行分析，并基于一網通辦建設了網絡安全漏洞處置等流程。

基于評估結果（見表3）得出，湖南大學本輪網絡安全工作數字化轉型工作，達到了Ⅲ級成熟度，初步實現了設計要求。下一階段的建設主要目標是進行職能規(guī)劃、流程重構，并構建全新的安全能力。

四、 結語

本文提出了數字化轉型的四元實踐模型，并基于高校網絡安全工作進行驗證?？傮w上，該模型從技術層面探討了數字化轉型的一個比較直觀的實踐路徑，在實踐中也較好地為相關工作的開展提供了指導。但是，高校網絡安全工作相對單純，且本次實踐也因為客觀限制，不能在短期內完成所有實踐指標。因此，該模型要應用于更加復雜的業(yè)務體系，還需要進一步細化完善。

參考文獻：

[1]國務院發(fā)展研究中心創(chuàng)新發(fā)展研究部.數字化轉型：發(fā)展與政策[M].北京：中國發(fā)展出版社，2019：13.

[2]BETSY R. Consider the three ds when talkingAbout digital transformation[EB/OL].（2020-06-01）[2022-12-06]. https：//er.educause.edu/blogs/2020/6/ider-the-three-ds-when-talking-about-digital-transformation.

[3]蘭國帥，張怡，郭倩，等.推動高等教育數字化轉型：優(yōu)化、持續(xù)和創(chuàng)新——《2020年十大IT議題》報告解讀與啟示[J].開放教育研究，2020，26（5）：14-21.

[4]MORAKANYANE R， GRACE A， OREILLY P. “Conceptualizing digital transformation in business organizations：a systematic review of literature”： Proceedings of the 30th Bled Econference： Digital Transformation-From Connecting Things to Transforming Our Lives[M]. Bled： Bled eConference Press， 2017.

[5]CICHOSZ M， WALLENBURG C M， KNEMEYER A M. Digital transformation at logistics service providers：barriers，successfactors and leading practices[J]. The International Journal of Logistics Management， 2020，31（2）：209-238.

[6]KANE G C， PALMER D， PHILLIPS A N， et al. Strategy， not technology， drives digital transformation[J]. MIT Sloan Management Review and Deloitte University Press， 2015（14）：1-25.

[7]BERGHAUS S， BACK A. Stages in digital business transformation： results of an empirical maturity study[M]. MCIS， 2016：22.

[8]ANDRIOLE S J. Five myths about digital transformation[J]. MIT sloan management review， 2017，58（3）：1-15.

[9]GREGORY V. Understanding digital transformation： A review and a research agenda[J]. Strateg Inf Syst， 2019，28（2）：118-144.

[10]BROOKS D C， CORMACK M. Driving digital transformation in higher education[J]. EDUCAUSE， 2020（4）：1-29.

[11]翟云，蔣敏娟，王偉玲.中國數字化轉型的理論闡釋與運行機制[J].電子政務，2021（6）：67-84.

[12]祝智庭，胡姣.教育數字化轉型的實踐邏輯與發(fā)展機遇[J].電化教育研究，2022，43（1）：5-15.

[13]HENRIETTE E， FEKI M， BOUGHZALA I. Digital transformation vhallenges[M]. MCIS， 2016：33.

[14]李劍峰.企業(yè)數字化轉型的本質內涵和實踐路徑[J].石油科技論壇，2020，39（5）：1-8.

Research and Application of a Practical Model of Digital Transformation with the Network Security Work of Hunan University as an Example

Guo CHEN1， Shaofeng YIN2， Yu LIU2

（1.College of Computer Science and Electronic Engineering， Hunan University， Changsha 410082， Hunan;

2.Office of Informatization， Hunan University， Changsha 410082， Hunan）

Abstract： With the rapid development of information technology and the rise of digital economy， digital transformation has become the strategic layout of many countries and regions. However， the concept of digital transformation is diverse and unclear， which makes it more difficult and has a low rate of success. Having researched into the concept of digital transformation， this paper proposes a practical model of digital transformation to help promote digital transformation. The model points out that the digital transformation should take the organizational goal as the transformation goal， so that technology can serve the organizational strategy. It is believed that the content elements of digital transformation are the people， things and events that constitute the organization， so as to achieve the unity of technology realization and business. The model proposes two stages and three steps to promote the route. The first stage is the digital stage， including element digitization and process digitization. The core value of this stage is to realize digital twins and improve work efficiency based on the existing organizational structure. The second is the stage of capability transformation， that is， to optimize the organizational structure and restructure the business process according to digital thinking. The core value of this stage is to achieve digital natives and achieve breakthrough in innovation capability. This model defines six levels of maturity， which are used to evaluate the promotion effect of digital transformation in the transformation process. The model guides the digital transformation of Hunan University’s network security work， better guides the work process， evaluates the construction effect， and verifies the effectiveness of the model.

Keywords： Digital transformation; Practice model; Digital twin; Digital native; Maturity; College network security

編輯：王曉明" "校對：李曉萍

DOI： 10.3969/j.issn.1673-8454.2023.06.010

作者簡介：陳果，湖南大學校園信息化建設與管理辦公室副主任、信息科學與工程學院教授，國家自然科學基金優(yōu)秀青年項目獲得者，博士（湖南長沙 410082）；尹紹鋒，通訊作者，湖南大學校園信息化建設與管理辦公室工程師，碩士（湖南長沙 410082）；劉宇，湖南大學校園信息化建設與管理辦公室工程師助理工程師，碩士（湖南長沙 410082）

基金項目：2022年國家自然科學基金優(yōu)秀青年科學基金項目“高性能數據中心網絡關鍵技術研究”（編號：62222204）；2020年國家重點研發(fā)計劃“智慧城市系統(tǒng)模型理論與模擬計算平臺”（編號：2020YFB2104000）