乐清市融媒体中心记者 程遥 通讯员 卢丛

　　4月22日，第九届数字中国建设峰会传来消息：乐清市公安局选送的《县域先进工业产业集群网络数据安全治理的“乐清模式”以网络数据安全保障体系建设护航新型工业化发展》案例，在数字中国大赛网络和数据安全优秀案例征集赛中一举斩获金奖。这是该赛道全国唯一获奖的公安部门。

　　一个县级市的公安团队推出的为企护网案例，凭什么登上国家级领奖台？这套案例领先在何处？又是如何守护乐清3万多家工业企业的网络数据安全？近日，记者走进乐清市公安局网络安全保卫大队，探寻金奖背后的故事。

　　一张“安全网”企业不再单打独斗

　　乐清拥有3万多家工业企业，近年来智能装备、新能源等产业快速壮大，数字化转型突飞猛进。网络和数据安全风险随之凸显，互联网侧监测漏洞隐患居高不下，平均每年发现不少于1000处，网络侵入攻击安全事件时有发生。而另一边，大部分企业都是从初级制造业成长起来的，缺少互联网基因，很多公司业务量高达上亿，安全防护能力却形同虚设。

　　“这么多企业的网络数据安全，仅靠公安一家，是管不过来的。”乐清市公安局网络安全保卫大队副大队长郑慰抛出这句话。怎么破题？乐清公安给出的答案是：一个人不行，就大家一起上。

　　乐清公安联合网信、经信等部门，把各自手里的资源“凑到一块”：比如在数据方面公安掌握安全风险信息，经信了解规上企业的系统使用情况，网信掌握监测数据。三家数据一打通，“家底”就清了：谁在用漏洞隐患比较多的信息系统，哪些企业需要重点防护，一目了然。

　　有了底数，还要有力量。乐清公安着手培育网络数据安全协会，同时横向联合信息化促进会、企业之家平台、其他行业协会和商会，发动“千企护网”等行动，把社会力量拧成一股绳。

　　长效培育同样不遗余力。一年多来，乐清公安协同网信组织的培育计划，累计覆盖企业1000多家、员工3万余人，从根本上筑牢产业集群的安全防线。对企业主，讲本地案例，让他知道风险离自己很近；对技术主管，讲防护实操；对普通员工，讲基本的安全用网习惯，针对不同人群的特点进行对应的安全宣传。

　　“今年年初的某商会活动上，每个参会企业主都拿到一份本地网络安全典型案例材料，材料里的内容令他们大感意外。”郑慰回忆，“案例不是泛泛而谈，就是乐清企业出过的事，引起了他们的足够重视。不管企业多大，都有必要认真审视网络数据安全防护工作。”

　　从“各管一摊”到“齐抓共管”，这张由党委统筹、部门联动、协会支撑、企业主体和市场参与共同编织的“安全网”，以“网络空间枫桥式”治理为核心理念，让网络安全观念进行了思想统一，也让原本分散的治理资源拧成了拳头。

　　一条“技术链”让企业主看得懂风险

　　“很多企业不知道自己的安全防线已千疮百孔。”郑慰用一个比喻解释，“就像一个人跟着感觉走，看着挺健康，一体检才发现一堆问题。”

　　虹桥某企业就是这样，在安全评估中，检查人员发现企业花了数万元的防火墙未实施安全配置，企业主的邮箱密码早已落入黑产数据库。还有一家企业使用了某OA系统，漏洞早被黑客盯上，公安监测到威胁后紧急点对点提醒，企业赶在被勒索病毒攻击前堵住了缺口。“通知晚一步，生产可能就停摆了。”郑慰说，有些网络攻击手段极其凶险，预防作用远大于事后弥补。

　　为了改变“跟着感觉走”的状况，乐清公安构建了一套技术链：“全域资产建档、穿透式评估、动态安全画像、三位一体预警、全周期闭环整改”。

　　首先是给企业“建档”。整合多部门数据，摸清辖区内有多少家企业、在用什么系统、存在什么风险，一张“资产地图”尽在掌握。截至目前，已累计将7261家企业的10609个备案域名、72.75万个二级子域名、800余个APP纳入预警平台。

　　接着是“体检”。公安牵头组织安全服务，免费为企业开展评估，从四个维度“问诊”：一看漏洞，系统有没有可被攻击的缺口；二看合规，是否达到法律法规、国家标准的防护要求；三看供应链，购买的设备和软件是否属于高风险产品；四看历史整改，老问题是不是反复发作。

　　体检报告出来，第三步是画“像”。这不是冷冰冰的技术文档，而是一份给企业主看的“安全画像”，用通俗易懂的语言告诉企业主：得了什么“病”，严重到什么程度，可能导致生产停摆还是数据泄露。“就像医生写病例，潦草字只有技术人员看得懂；我们画这个像，是让企业主一眼就能看明白。”郑慰称，截至目前，共生成安全档案、数字画像各106份，定制整改方案85份。

　　预警则是“主动加精准”。相关人员每天关注全球安全资讯，某个系统出现漏洞，立刻精准推送给使用该系统的企业。“我们预警后，会精准通知企业，不搞信息轰炸。”一年下来，类似的大规模精准预警就有七八次。

　　最后一环是整改闭环。发现漏洞不是查完就走，而要盯着企业改到位。过去需要企业跑腿签收纸质文书，现在“网络安全隐患处置零次跑”平台上线，线上盖章签字即可完成流程，隐患处置时间从5天压缩到2天以内，效率翻倍。

　　一条“服务链”让中小企业也用得起

　　“看病”只是第一步，“治得起病”才是关键。市场上网络安全服务动辄10万元起步，中小企业根本无力承担。乐清公安的做法是：引导安全服务商推出普惠化产品，把价格打到数千元起。

　　“每次遇到本地安全服务商，我都跟他们讨论这个问题，乐清市场需要小微企业消费得起的产品。”郑慰说，“原本卖5万元的服务，我们引导服务商出价格便宜的轻量版，让中小企业也能享受专业服务。”

　　他们还搭建了“网络安全服务超市”，集合200多家安全产品及服务供应商，企业需要买防火墙、做渗透测试、建备份系统，可以在清单里按需挑选。因为进行了本地化，上门服务快，竞争透明，价格实在，协会还可以组织团购，进一步降低成本。

　　对不同规模的企业，“乐清模式”分级施策：重点企业建立清单，推进国家标准贯标；中小企业则指导开展基础防护。这种“抓大不放小”的策略，让产业集群的整体安全水位逐步抬升。

　　如今成效正在显现，截至目前，已对全市105家重点企业完成首轮评估，发现并整改中危以上隐患500余处，修复漏洞2000多个。发案率、中招率双双下降，防护有效性得到充分验证。

　　从部门单打独斗到多元主体协同共治，从“缺少互联网基因”到开始主动关心网络安全，从“买不起药”到低成本也能保平安，乐清这套“看病式”为企护网模式，在一个县域城市里写出了大文章。正如大赛评委所言：“从这个案例的领先理念上，我们看到了浙江省之所以在全国领先的原因。”