圖 全國政協(xié)委員、360集團(tuán)董事長周鴻祎
國家大力推動(dòng)新基建,“算力是核心、數(shù)據(jù)是要素”,這將為我國數(shù)字經(jīng)濟(jì)的發(fā)展注入蓬勃?jiǎng)恿?,推?dòng)包括5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應(yīng)用,普惠大眾生活,提升我國經(jīng)濟(jì)質(zhì)量。身處網(wǎng)絡(luò)安全行業(yè),我們要看到機(jī)遇,也要看到挑戰(zhàn)。
重點(diǎn)摘要
新基建的本質(zhì)是數(shù)字化基建,它將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合,加快大安全時(shí)代的來臨。網(wǎng)絡(luò)安全不再只影響虛擬空間,而是擴(kuò)展到了現(xiàn)實(shí)世界,對國家安全、社會(huì)安全、人身安全造成嚴(yán)重影響。
網(wǎng)絡(luò)安全是新基建最重要的基石。構(gòu)建新基建的網(wǎng)絡(luò)安全,是要夯實(shí)地基,而不是搞裝修,不能等“房子”建好了,再搞外表工程。相反,在建設(shè)新基建的每一種數(shù)字化系統(tǒng)時(shí),就應(yīng)該考慮如何同步建立網(wǎng)絡(luò)安全防護(hù)體系。只有如此,才能讓新基建的發(fā)展,走得更穩(wěn),邁的步子更大。
新基建本質(zhì)是數(shù)字化基建,它將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合,加快大安全時(shí)代的來臨。網(wǎng)絡(luò)安全不再只影響虛擬空間,而是擴(kuò)展到了現(xiàn)實(shí)世界,對國家安全、社會(huì)安全、人身安全,都會(huì)造成重大威脅。
因此,網(wǎng)絡(luò)安全是新基建最重要的基石。構(gòu)建新基建的網(wǎng)絡(luò)安全,是要夯實(shí)地基,而不是搞裝修,不能等“房子”建好了,再搞外表工程。相反,在建設(shè)新基建的每一種數(shù)字化系統(tǒng)時(shí),都應(yīng)該考慮如何同步建立網(wǎng)絡(luò)安全防護(hù)體系。只有如此,才能讓新基建的發(fā)展,走得更穩(wěn),邁的步子更大。
新基建推動(dòng)傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型
過去數(shù)十年里,傳統(tǒng)基建為我國經(jīng)濟(jì)社會(huì)發(fā)展提供了重要支撐,對提升生產(chǎn)效率,改善人民生活質(zhì)量起到了巨大作用。當(dāng)下,我國政府、行業(yè)、企業(yè)形成合力,共同推動(dòng)“新基建”很及時(shí),也很有前瞻性,短期內(nèi)可以有效應(yīng)對嚴(yán)峻的國內(nèi)外經(jīng)濟(jì)形勢,長遠(yuǎn)看是給我國產(chǎn)業(yè)升級和數(shù)字經(jīng)濟(jì)發(fā)展又推了一把。
在我看來,新基建的這個(gè)“新”就是數(shù)字化。關(guān)于數(shù)字化技術(shù),我用5個(gè)字母來總結(jié)——“IMABC”?!癐”就是IoT,物聯(lián)網(wǎng)技術(shù);“M”就是MobileCommunication,移動(dòng)通信技術(shù),主要指5G的通信協(xié)議;“A”是AI,人工智能技術(shù);“B”是BigData,大數(shù)據(jù);“C”就是Cloudcomputing,云計(jì)算。
新基建就是用這5個(gè)主要技術(shù),把我們過去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù),通過5G通信協(xié)議傳輸?shù)皆贫耍谠贫藚R成海量的大數(shù)據(jù)之后,再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型,然后再用AI來進(jìn)行分析判斷,最后通過各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活之中。
新基建必將帶來又一次技術(shù)、產(chǎn)業(yè)和社會(huì)經(jīng)濟(jì)的變革。未來,如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域,都能夠全面地采用“IMABC”等“數(shù)字化技術(shù)”,那一定能夠幫助這些傳統(tǒng)行業(yè)提升“內(nèi)功”,迅速完成轉(zhuǎn)型升級。
網(wǎng)絡(luò)安全是新基建重要的基石
任何新生事物的發(fā)展,往往都是機(jī)遇與挑戰(zhàn)并存。新基建帶來的挑戰(zhàn),就是整個(gè)社會(huì)大規(guī)模數(shù)字化所帶來的挑戰(zhàn),首當(dāng)其沖的自然是網(wǎng)絡(luò)的安全保障問題,總體可歸結(jié)為以下幾點(diǎn):
第一,新基建加速了“大安全時(shí)代”的到來。新基建將大量采用物聯(lián)網(wǎng)技術(shù),建設(shè)工業(yè)互聯(lián)網(wǎng)體系。物聯(lián)網(wǎng)把虛擬世界和物理世界的壁壘打通了,這是一把“雙刃劍”。過去的網(wǎng)絡(luò)攻擊,破壞的都是虛擬世界,比如文件打不開、郵件不能看、網(wǎng)站上不去等,也就是電腦連接網(wǎng)絡(luò)問題?,F(xiàn)在物聯(lián)網(wǎng)將虛擬和現(xiàn)實(shí)連接起來了,來自虛擬世界的攻擊可能變成物理世界的傷害。比如,委內(nèi)瑞拉大停電、烏克蘭電網(wǎng)遭黑客攻擊等,過去要出動(dòng)轟炸機(jī)、扔炸彈才能導(dǎo)致的大面積停電,現(xiàn)在有可能是通過網(wǎng)絡(luò)攻擊產(chǎn)生了。
我國新基建所涉行業(yè)和領(lǐng)域,大多是與老百姓生活相關(guān)的基礎(chǔ)設(shè)施,整個(gè)社會(huì)將很快構(gòu)建在軟件定義、網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)驅(qū)動(dòng)的云上,安全邊界更模糊了,網(wǎng)絡(luò)安全需要重新定義。
第二,網(wǎng)絡(luò)安全威脅的“暴露面”大大增加。新基建規(guī)模巨大,數(shù)字化設(shè)施會(huì)呈指數(shù)級增長。這些數(shù)字化設(shè)施背后都是由代碼構(gòu)成的,只要是人寫的代碼,就必然會(huì)有漏洞。這也意味著,會(huì)有更大比例的數(shù)字化設(shè)施成為“突破口”,網(wǎng)絡(luò)攻擊的攻防不對稱進(jìn)一步加劇。
此外,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)空間局勢下,這些關(guān)乎國計(jì)民生的新基建,很容易被“賊惦記”,而且不是小毛賊、小黑客,很多都是有規(guī)模、有組織的專業(yè)黑客團(tuán)隊(duì),很容易成為高級安全威脅的“靶子”。
第三,新技術(shù)新業(yè)務(wù)不能“裸奔”。新基建是數(shù)字化基建,組成新基建的“磚”,都是云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G、邊緣計(jì)算這些新技術(shù),像遠(yuǎn)程醫(yī)療、智能網(wǎng)聯(lián)車、機(jī)器人和工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的大量新應(yīng)用、新業(yè)務(wù)也將遍地開花?!靶隆币惨馕吨拔粗保淮u一瓦的安全風(fēng)險(xiǎn),都會(huì)動(dòng)搖安全的根基。
第四,“大數(shù)據(jù)安全”成網(wǎng)絡(luò)安全的“必答題”。新基建的核心其實(shí)是大數(shù)據(jù),所有新基建的模型都是數(shù)字化的。數(shù)字化基建的運(yùn)轉(zhuǎn)會(huì)產(chǎn)生大量數(shù)據(jù),來自政府、企業(yè)及生產(chǎn)生活各個(gè)環(huán)節(jié)的數(shù)據(jù),猶如大江大河匯入海洋,變成一個(gè)個(gè)大數(shù)據(jù)中心。這些數(shù)據(jù)的重要性不言而喻,要保護(hù)好大數(shù)據(jù)安全,除了應(yīng)對網(wǎng)絡(luò)攻擊外,還要考慮大數(shù)據(jù)被濫用、泄露、失竊等問題。這是網(wǎng)絡(luò)安全行業(yè)必須著手解決的。
盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系
新基建給網(wǎng)絡(luò)安全帶來的挑戰(zhàn)不可避免,必須做到未雨綢繆??梢詮囊?guī)劃設(shè)計(jì)、基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)安全和實(shí)戰(zhàn)檢驗(yàn)等方面系統(tǒng)性推進(jìn)新基建網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。
首先,運(yùn)用整體思維,針對新基建和數(shù)字業(yè)務(wù)構(gòu)成的數(shù)字生態(tài),規(guī)劃新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計(jì)。一方面需要全面考慮安全防護(hù)體系的檢測、響應(yīng)、防御等威脅應(yīng)對環(huán)節(jié)需求,覆蓋終端、網(wǎng)絡(luò)、服務(wù)器等各層攻擊面,貫通安全防護(hù)、安全運(yùn)營、應(yīng)急響應(yīng)和安全培訓(xùn)等不同業(yè)務(wù)體系;另一方面,需要全面整合各類局部性安全防御工具、系統(tǒng),構(gòu)建網(wǎng)絡(luò)威脅全面緩解和恢復(fù)的協(xié)同聯(lián)動(dòng)機(jī)制。
其次,同步建設(shè)新基建的安全基礎(chǔ)設(shè)施,聚焦新基建安全防護(hù)能力構(gòu)建,將網(wǎng)絡(luò)安全大腦納入到和工業(yè)互聯(lián)網(wǎng)、5G同等的基礎(chǔ)型技術(shù)范疇。針對未來網(wǎng)絡(luò)安全對抗的復(fù)雜性和動(dòng)態(tài)性,需要在各地新基建開展過程中,同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,包括安全靶場、漏洞平臺、安全響應(yīng)平臺、應(yīng)急指揮調(diào)度平臺、安全教育平臺等,形成新基建安全能力的基礎(chǔ)條件。同時(shí),匯聚新基建領(lǐng)域安全大數(shù)據(jù)、安全知識庫和威脅情報(bào),組建安全專家團(tuán)隊(duì),打造新基建的“網(wǎng)絡(luò)安全大腦”。最終形成多方參與、面向?qū)崙?zhàn)攻防要求的安全能力,確保新基建戰(zhàn)略的順利實(shí)施。
再次,強(qiáng)化大數(shù)據(jù)平臺安全,實(shí)現(xiàn)安全的大數(shù)據(jù)協(xié)同計(jì)算。積極防范各級數(shù)據(jù)中心的高級別網(wǎng)絡(luò)安全威脅和數(shù)據(jù)協(xié)同流動(dòng)風(fēng)險(xiǎn)。一方面,要加強(qiáng)數(shù)據(jù)中心應(yīng)對高級威脅攻擊的能力,這些數(shù)據(jù)中心應(yīng)該經(jīng)過安全加固或者使用專門經(jīng)過安全設(shè)計(jì)的平臺,具備應(yīng)對高級威脅的能力。另一方面,這些數(shù)據(jù)中心應(yīng)該具備安全的多方協(xié)同計(jì)算能力,并充分利用國家數(shù)據(jù)安全方面的科研成果和機(jī)構(gòu)力量,實(shí)現(xiàn)第三方數(shù)據(jù)安全運(yùn)營,消除各方對共享數(shù)據(jù)安全的擔(dān)心,促進(jìn)數(shù)據(jù)安全協(xié)同和流動(dòng)。
最后,要開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習(xí),持續(xù)檢驗(yàn)和提升新基建安全能力。面對復(fù)雜多變的網(wǎng)絡(luò)威脅,新基建安全防護(hù)體系需要能夠有效阻斷網(wǎng)絡(luò)攻擊和緩解相關(guān)破壞性影響。為了持續(xù)保障新基建的安全性,需要開展常態(tài)化攻防對抗演習(xí)。通過入侵模擬、實(shí)網(wǎng)攻防、紅藍(lán)對抗等方式,對新基建安全防護(hù)和應(yīng)急響應(yīng)進(jìn)行持續(xù)的實(shí)戰(zhàn)檢驗(yàn),并及時(shí)完善和提升安全能力。
對中國來說,新基建是一次轉(zhuǎn)型升級、切換賽道的巨大機(jī)會(huì),但也帶來了巨大的安全挑戰(zhàn)。一定要平衡好兩者的關(guān)系,在新基建建設(shè)過程中,同步建立起安全基礎(chǔ)設(shè)施,這樣才能保障新基建走得更遠(yuǎn),跑得更快,做得更好。