圖 全國政協(xié)委員,、360集團董事長周鴻祎

國家大力推動新基建，“算力是核心,、數(shù)據(jù)是要素”,，這將為我國數(shù)字經(jīng)濟的發(fā)展注入蓬勃動力，推動包括5G,、人工智能,、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應(yīng)用,，普惠大眾生活,，提升我國經(jīng)濟質(zhì)量。身處網(wǎng)絡(luò)安全行業(yè),，我們要看到機遇,，也要看到挑戰(zhàn)。

重點摘要

新基建的本質(zhì)是數(shù)字化基建,，它將進一步促進網(wǎng)絡(luò)空間與物理空間的連通和融合,，加快大安全時代的來臨。網(wǎng)絡(luò)安全不再只影響虛擬空間,，而是擴展到了現(xiàn)實世界,，對國家安全、社會安全,、人身安全造成嚴重影響,。

網(wǎng)絡(luò)安全是新基建最重要的基石,。構(gòu)建新基建的網(wǎng)絡(luò)安全，是要夯實地基,，而不是搞裝修,，不能等“房子”建好了，再搞外表工程,。相反，在建設(shè)新基建的每一種數(shù)字化系統(tǒng)時,，就應(yīng)該考慮如何同步建立網(wǎng)絡(luò)安全防護體系,。只有如此，才能讓新基建的發(fā)展,，走得更穩(wěn),，邁的步子更大。

新基建本質(zhì)是數(shù)字化基建,，它將進一步促進網(wǎng)絡(luò)空間與物理空間的連通和融合,，加快大安全時代的來臨。網(wǎng)絡(luò)安全不再只影響虛擬空間,，而是擴展到了現(xiàn)實世界,，對國家安全、社會安全,、人身安全,，都會造成重大威脅。

因此,，網(wǎng)絡(luò)安全是新基建最重要的基石,。構(gòu)建新基建的網(wǎng)絡(luò)安全，是要夯實地基,，而不是搞裝修,，不能等“房子”建好了，再搞外表工程,。相反,，在建設(shè)新基建的每一種數(shù)字化系統(tǒng)時，都應(yīng)該考慮如何同步建立網(wǎng)絡(luò)安全防護體系,。只有如此,，才能讓新基建的發(fā)展，走得更穩(wěn),，邁的步子更大,。

新基建推動傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

過去數(shù)十年里，傳統(tǒng)基建為我國經(jīng)濟社會發(fā)展提供了重要支撐,，對提升生產(chǎn)效率,，改善人民生活質(zhì)量起到了巨大作用,。當下，我國政府,、行業(yè),、企業(yè)形成合力，共同推動“新基建”很及時,，也很有前瞻性,，短期內(nèi)可以有效應(yīng)對嚴峻的國內(nèi)外經(jīng)濟形勢，長遠看是給我國產(chǎn)業(yè)升級和數(shù)字經(jīng)濟發(fā)展又推了一把,。

在我看來,，新基建的這個“新”就是數(shù)字化。關(guān)于數(shù)字化技術(shù),，我用5個字母來總結(jié)——“IMABC”,。“I”就是IoT,，物聯(lián)網(wǎng)技術(shù),；“M”就是MobileCommunication，移動通信技術(shù),，主要指5G的通信協(xié)議,；“A”是AI，人工智能技術(shù),；“B”是BigData,，大數(shù)據(jù)；“C”就是Cloudcomputing,，云計算,。

新基建就是用這5個主要技術(shù)，把我們過去的生產(chǎn)方式,、城市治理和生活的方方面面都數(shù)字化,。用IoT傳感器采集大數(shù)據(jù)，通過5G通信協(xié)議傳輸?shù)皆贫?，在云端匯成海量的大數(shù)據(jù)之后,，再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型，然后再用AI來進行分析判斷,，最后通過各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活之中,。

新基建必將帶來又一次技術(shù)、產(chǎn)業(yè)和社會經(jīng)濟的變革,。未來,，如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域,，都能夠全面地采用“IMABC”等“數(shù)字化技術(shù)”,，那一定能夠幫助這些傳統(tǒng)行業(yè)提升“內(nèi)功”，迅速完成轉(zhuǎn)型升級,。

網(wǎng)絡(luò)安全是新基建重要的基石

任何新生事物的發(fā)展,，往往都是機遇與挑戰(zhàn)并存。新基建帶來的挑戰(zhàn),，就是整個社會大規(guī)模數(shù)字化所帶來的挑戰(zhàn),，首當其沖的自然是網(wǎng)絡(luò)的安全保障問題，總體可歸結(jié)為以下幾點：

第一,，新基建加速了“大安全時代”的到來,。新基建將大量采用物聯(lián)網(wǎng)技術(shù)，建設(shè)工業(yè)互聯(lián)網(wǎng)體系,。物聯(lián)網(wǎng)把虛擬世界和物理世界的壁壘打通了,，這是一把“雙刃劍”,。過去的網(wǎng)絡(luò)攻擊,，破壞的都是虛擬世界，比如文件打不開,、郵件不能看,、網(wǎng)站上不去等，也就是電腦連接網(wǎng)絡(luò)問題?，F(xiàn)在物聯(lián)網(wǎng)將虛擬和現(xiàn)實連接起來了,，來自虛擬世界的攻擊可能變成物理世界的傷害。比如,，委內(nèi)瑞拉大停電,、烏克蘭電網(wǎng)遭黑客攻擊等，過去要出動轟炸機,、扔炸彈才能導(dǎo)致的大面積停電,，現(xiàn)在有可能是通過網(wǎng)絡(luò)攻擊產(chǎn)生了。

我國新基建所涉行業(yè)和領(lǐng)域,，大多是與老百姓生活相關(guān)的基礎(chǔ)設(shè)施,，整個社會將很快構(gòu)建在軟件定義、網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)驅(qū)動的云上,，安全邊界更模糊了,，網(wǎng)絡(luò)安全需要重新定義。

第二,，網(wǎng)絡(luò)安全威脅的“暴露面”大大增加,。新基建規(guī)模巨大，數(shù)字化設(shè)施會呈指數(shù)級增長。這些數(shù)字化設(shè)施背后都是由代碼構(gòu)成的,，只要是人寫的代碼,，就必然會有漏洞。這也意味著,，會有更大比例的數(shù)字化設(shè)施成為“突破口”,，網(wǎng)絡(luò)攻擊的攻防不對稱進一步加劇。

此外,，在當前日趨復(fù)雜的網(wǎng)絡(luò)空間局勢下,，這些關(guān)乎國計民生的新基建，很容易被“賊惦記”,，而且不是小毛賊,、小黑客，很多都是有規(guī)模,、有組織的專業(yè)黑客團隊,，很容易成為高級安全威脅的“靶子”。

第三,，新技術(shù)新業(yè)務(wù)不能“裸奔”,。新基建是數(shù)字化基建，組成新基建的“磚”,，都是云計算,、物聯(lián)網(wǎng)、大數(shù)據(jù),、5G,、邊緣計算這些新技術(shù)，像遠程醫(yī)療,、智能網(wǎng)聯(lián)車,、機器人和工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的大量新應(yīng)用、新業(yè)務(wù)也將遍地開花,?！靶隆币惨馕吨拔粗保淮u一瓦的安全風(fēng)險,，都會動搖安全的根基,。

第四，“大數(shù)據(jù)安全”成網(wǎng)絡(luò)安全的“必答題”,。新基建的核心其實是大數(shù)據(jù),，所有新基建的模型都是數(shù)字化的。數(shù)字化基建的運轉(zhuǎn)會產(chǎn)生大量數(shù)據(jù),，來自政府,、企業(yè)及生產(chǎn)生活各個環(huán)節(jié)的數(shù)據(jù)，猶如大江大河匯入海洋，變成一個個大數(shù)據(jù)中心,。這些數(shù)據(jù)的重要性不言而喻,，要保護好大數(shù)據(jù)安全，除了應(yīng)對網(wǎng)絡(luò)攻擊外,，還要考慮大數(shù)據(jù)被濫用,、泄露、失竊等問題,。這是網(wǎng)絡(luò)安全行業(yè)必須著手解決的,。

盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護體系

新基建給網(wǎng)絡(luò)安全帶來的挑戰(zhàn)不可避免，必須做到未雨綢繆,?？梢詮囊?guī)劃設(shè)計、基礎(chǔ)設(shè)施建設(shè),、大數(shù)據(jù)安全和實戰(zhàn)檢驗等方面系統(tǒng)性推進新基建網(wǎng)絡(luò)安全防護體系建設(shè),。

首先，運用整體思維,，針對新基建和數(shù)字業(yè)務(wù)構(gòu)成的數(shù)字生態(tài),，規(guī)劃新基建網(wǎng)絡(luò)安全防護體系頂層設(shè)計。一方面需要全面考慮安全防護體系的檢測,、響應(yīng),、防御等威脅應(yīng)對環(huán)節(jié)需求,，覆蓋終端,、網(wǎng)絡(luò)、服務(wù)器等各層攻擊面,，貫通安全防護,、安全運營、應(yīng)急響應(yīng)和安全培訓(xùn)等不同業(yè)務(wù)體系,；另一方面,，需要全面整合各類局部性安全防御工具、系統(tǒng),，構(gòu)建網(wǎng)絡(luò)威脅全面緩解和恢復(fù)的協(xié)同聯(lián)動機制,。

其次，同步建設(shè)新基建的安全基礎(chǔ)設(shè)施,，聚焦新基建安全防護能力構(gòu)建,，將網(wǎng)絡(luò)安全大腦納入到和工業(yè)互聯(lián)網(wǎng)、5G同等的基礎(chǔ)型技術(shù)范疇,。針對未來網(wǎng)絡(luò)安全對抗的復(fù)雜性和動態(tài)性,，需要在各地新基建開展過程中，同步規(guī)劃、同步建設(shè)和同步運行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,，包括安全靶場,、漏洞平臺、安全響應(yīng)平臺,、應(yīng)急指揮調(diào)度平臺,、安全教育平臺等，形成新基建安全能力的基礎(chǔ)條件,。同時,，匯聚新基建領(lǐng)域安全大數(shù)據(jù)、安全知識庫和威脅情報,，組建安全專家團隊,，打造新基建的“網(wǎng)絡(luò)安全大腦”。最終形成多方參與,、面向?qū)崙?zhàn)攻防要求的安全能力,，確保新基建戰(zhàn)略的順利實施。

再次,，強化大數(shù)據(jù)平臺安全,，實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算。積極防范各級數(shù)據(jù)中心的高級別網(wǎng)絡(luò)安全威脅和數(shù)據(jù)協(xié)同流動風(fēng)險,。一方面,，要加強數(shù)據(jù)中心應(yīng)對高級威脅攻擊的能力，這些數(shù)據(jù)中心應(yīng)該經(jīng)過安全加固或者使用專門經(jīng)過安全設(shè)計的平臺,，具備應(yīng)對高級威脅的能力,。另一方面，這些數(shù)據(jù)中心應(yīng)該具備安全的多方協(xié)同計算能力,，并充分利用國家數(shù)據(jù)安全方面的科研成果和機構(gòu)力量,，實現(xiàn)第三方數(shù)據(jù)安全運營，消除各方對共享數(shù)據(jù)安全的擔(dān)心,，促進數(shù)據(jù)安全協(xié)同和流動,。

最后，要開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習(xí),，持續(xù)檢驗和提升新基建安全能力,。面對復(fù)雜多變的網(wǎng)絡(luò)威脅，新基建安全防護體系需要能夠有效阻斷網(wǎng)絡(luò)攻擊和緩解相關(guān)破壞性影響,。為了持續(xù)保障新基建的安全性,，需要開展常態(tài)化攻防對抗演習(xí)。通過入侵模擬,、實網(wǎng)攻防,、紅藍對抗等方式,，對新基建安全防護和應(yīng)急響應(yīng)進行持續(xù)的實戰(zhàn)檢驗，并及時完善和提升安全能力,。

對中國來說,，新基建是一次轉(zhuǎn)型升級、切換賽道的巨大機會,，但也帶來了巨大的安全挑戰(zhàn),。一定要平衡好兩者的關(guān)系，在新基建建設(shè)過程中,，同步建立起安全基礎(chǔ)設(shè)施,，這樣才能保障新基建走得更遠，跑得更快,，做得更好,。