图 全国政协委员、360集团董事长周鸿祎
国家大力推动新基建,“算力是核心、数据是要素”,这将为我国数字经济的发展注入蓬勃动力,推动包括5G、人工智能、工业互联网、网络安全大脑等“基础型技术”的大规模应用,普惠大众生活,提升我国经济质量。身处网络安全行业,我们要看到机遇,也要看到挑战。
重点摘要
新基建的本质是数字化基建,它将进一步促进网络空间与物理空间的连通和融合,加快大安全时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。
网络安全是新基建最重要的基石。构建新基建的网络安全,是要夯实地基,而不是搞装修,不能等“房子”建好了,再搞外表工程。相反,在建设新基建的每一种数字化系统时,就应该考虑如何同步建立网络安全防护体系。只有如此,才能让新基建的发展,走得更稳,迈的步子更大。
新基建本质是数字化基建,它将进一步促进网络空间与物理空间的连通和融合,加快大安全时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全,都会造成重大威胁。
因此,网络安全是新基建最重要的基石。构建新基建的网络安全,是要夯实地基,而不是搞装修,不能等“房子”建好了,再搞外表工程。相反,在建设新基建的每一种数字化系统时,都应该考虑如何同步建立网络安全防护体系。只有如此,才能让新基建的发展,走得更稳,迈的步子更大。
新基建推动传统产业数字化转型
过去数十年里,传统基建为我国经济社会发展提供了重要支撑,对提升生产效率,改善人民生活质量起到了巨大作用。当下,我国政府、行业、企业形成合力,共同推动“新基建”很及时,也很有前瞻性,短期内可以有效应对严峻的国内外经济形势,长远看是给我国产业升级和数字经济发展又推了一把。
在我看来,新基建的这个“新”就是数字化。关于数字化技术,我用5个字母来总结——“IMABC”。“I”就是IoT,物联网技术;“M”就是MobileCommunication,移动通信技术,主要指5G的通信协议;“A”是AI,人工智能技术;“B”是BigData,大数据;“C”就是Cloudcomputing,云计算。
新基建就是用这5个主要技术,把我们过去的生产方式、城市治理和生活的方方面面都数字化。用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据之后,再根据大数据建立各种各样的分析模型,然后再用AI来进行分析判断,最后通过各种IoT设备反馈到城市治理和老百姓的生产生活之中。
新基建必将带来又一次技术、产业和社会经济的变革。未来,如果传统的制造业、工业、城市管理等领域,都能够全面地采用“IMABC”等“数字化技术”,那一定能够帮助这些传统行业提升“内功”,迅速完成转型升级。
网络安全是新基建重要的基石
任何新生事物的发展,往往都是机遇与挑战并存。新基建带来的挑战,就是整个社会大规模数字化所带来的挑战,首当其冲的自然是网络的安全保障问题,总体可归结为以下几点:
第一,新基建加速了“大安全时代”的到来。新基建将大量采用物联网技术,建设工业互联网体系。物联网把虚拟世界和物理世界的壁垒打通了,这是一把“双刃剑”。过去的网络攻击,破坏的都是虚拟世界,比如文件打不开、邮件不能看、网站上不去等,也就是电脑连接网络问题。现在物联网将虚拟和现实连接起来了,来自虚拟世界的攻击可能变成物理世界的伤害。比如,委内瑞拉大停电、乌克兰电网遭黑客攻击等,过去要出动轰炸机、扔炸弹才能导致的大面积停电,现在有可能是通过网络攻击产生了。
我国新基建所涉行业和领域,大多是与老百姓生活相关的基础设施,整个社会将很快构建在软件定义、网络互联和数据驱动的云上,安全边界更模糊了,网络安全需要重新定义。
第二,网络安全威胁的“暴露面”大大增加。新基建规模巨大,数字化设施会呈指数级增长。这些数字化设施背后都是由代码构成的,只要是人写的代码,就必然会有漏洞。这也意味着,会有更大比例的数字化设施成为“突破口”,网络攻击的攻防不对称进一步加剧。
此外,在当前日趋复杂的网络空间局势下,这些关乎国计民生的新基建,很容易被“贼惦记”,而且不是小毛贼、小黑客,很多都是有规模、有组织的专业黑客团队,很容易成为高级安全威胁的“靶子”。
第三,新技术新业务不能“裸奔”。新基建是数字化基建,组成新基建的“砖”,都是云计算、物联网、大数据、5G、边缘计算这些新技术,像远程医疗、智能网联车、机器人和工业互联网等领域的大量新应用、新业务也将遍地开花。“新”也意味着“未知”,一砖一瓦的安全风险,都会动摇安全的根基。
第四,“大数据安全”成网络安全的“必答题”。新基建的核心其实是大数据,所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。这些数据的重要性不言而喻,要保护好大数据安全,除了应对网络攻击外,还要考虑大数据被滥用、泄露、失窃等问题。这是网络安全行业必须着手解决的。
尽早构建新基建网络安全防护体系
新基建给网络安全带来的挑战不可避免,必须做到未雨绸缪。可以从规划设计、基础设施建设、大数据安全和实战检验等方面系统性推进新基建网络安全防护体系建设。
首先,运用整体思维,针对新基建和数字业务构成的数字生态,规划新基建网络安全防护体系顶层设计。一方面需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求,覆盖终端、网络、服务器等各层攻击面,贯通安全防护、安全运营、应急响应和安全培训等不同业务体系;另一方面,需要全面整合各类局部性安全防御工具、系统,构建网络威胁全面缓解和恢复的协同联动机制。
其次,同步建设新基建的安全基础设施,聚焦新基建安全防护能力构建,将网络安全大脑纳入到和工业互联网、5G同等的基础型技术范畴。针对未来网络安全对抗的复杂性和动态性,需要在各地新基建开展过程中,同步规划、同步建设和同步运行网络安全基础设施,包括安全靶场、漏洞平台、安全响应平台、应急指挥调度平台、安全教育平台等,形成新基建安全能力的基础条件。同时,汇聚新基建领域安全大数据、安全知识库和威胁情报,组建安全专家团队,打造新基建的“网络安全大脑”。最终形成多方参与、面向实战攻防要求的安全能力,确保新基建战略的顺利实施。
再次,强化大数据平台安全,实现安全的大数据协同计算。积极防范各级数据中心的高级别网络安全威胁和数据协同流动风险。一方面,要加强数据中心应对高级威胁攻击的能力,这些数据中心应该经过安全加固或者使用专门经过安全设计的平台,具备应对高级威胁的能力。另一方面,这些数据中心应该具备安全的多方协同计算能力,并充分利用国家数据安全方面的科研成果和机构力量,实现第三方数据安全运营,消除各方对共享数据安全的担心,促进数据安全协同和流动。
最后,要开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。面对复杂多变的网络威胁,新基建安全防护体系需要能够有效阻断网络攻击和缓解相关破坏性影响。为了持续保障新基建的安全性,需要开展常态化攻防对抗演习。通过入侵模拟、实网攻防、红蓝对抗等方式,对新基建安全防护和应急响应进行持续的实战检验,并及时完善和提升安全能力。
对中国来说,新基建是一次转型升级、切换赛道的巨大机会,但也带来了巨大的安全挑战。一定要平衡好两者的关系,在新基建建设过程中,同步建立起安全基础设施,这样才能保障新基建走得更远,跑得更快,做得更好。
