By 立思辰官方 | 2020-07-28

辰推精选 | 做好“新安全” 保障“新基建”

以下文章来源于中国信息安全 ,作者袁胜


2020年无疑是“新基建”的元年,3月4日中央政治局常务委员会会议提出“要加快5G网络、数据中心等新型基础设施建设进度”,“新基建”犹如一夜春风,席卷了神州大地,各行各业都围绕“新基建”战略,紧锣密鼓地进行布局。

但“新基建”的概念的提出不止于此时,2018年12月19日,中央经济工作会议就首次提出“新型基础设施建设”的概念,强调加快发展“5G商用步伐、推动发展人工智能、工业互联网、物联网等”。近两年来,国家不断出台相关产业政策,“新基建”战略日渐完善,在今年经济受到疫情影响,亟待复苏的背景下,“新基建”的崛起,已然成为让国民经济重新风驰电掣的新动能。


“新基建”的“新”在何处?

与以往的传统基础设施建设相比,“新基建”最大的“新”,是我国为促进信息化社会进一步发展升级的数字化全面转型,是我国基础设施建设从现实空间拓展到虚拟空间的重大升维。2020年2月14日,中央全面深化改革委员会第十二次会议上指出了“新基建”与传统基建的相互关系:“基础设施是经济社会发展的重要支撑,要以整体优化、协同融合为导向,统筹存量和增量、传统和新型基础设施发展,打造集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系”。

3月4日的中央政治局常务委员会会议,则是给“新基建”的发展划出了重点部分,紧接着,2020年4月1日,习近平总书记在浙江考察时强调:“要抓住产业数字化、数字产业化赋予的机遇,加快5G网络、数据中心等新型基础设施建设,抓紧布局数字经济、生命健康、新材料等战略性新兴产业、未来产业,大力推进科技创新,着力壮大新增长点、形成发展新动能。”深刻地阐明了“新基建”和数字经济相互促进、共同发展的紧密关系。

2020年4月20日,对于“新基建”究竟包含哪些领域,国家发改委给出了权威说法。新型基础设施主要包括三大板块:一是信息基础设施,包括以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等。二是融合基础设施,主要指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施,例如智能交通基础设施、智慧能源基础设施等。三是创新基础设施。主要指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施,例如重大科技基础设施、科教基础设施、产业技术创新基础设施等。

显然,经过这两年的完善,国家对数字经济的发展战略日益清晰,相比传统基建,“新基建”的关键路径是数字化、信息网络、科技创新,这些都和信息化建设密切相关。习近平总书记早就指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”发展“新基建”,做好网络安全工作至关重要。


发展“新基建”,安全要同步

“新基建”会带来哪些新的安全风险?纵观“新基建”的主要领域,其中不仅有已经发展得如火如荼的新技术,如云计算、物联网、大数据,有升级换代、迈入更广阔应用场景的新型技术,如5G、工业互联网、区块链、人工智能,还有如卫星互联网、量子通信等最前沿科技。这些技术推动了大量新业务新场景的诞生,也给网络安全带来了新的挑战。可以预见的是,随着“新基建”的深入推进,会有更多的漏洞、更模糊的网络边界、更广的攻击层面、更新的攻击性手段,安全的形势只会越来越严峻,攻防博弈只会越来越激烈。

在今年的“两会”上,代表委员们的提案建言都已经开始关注到“新基建”下的安全挑战,指出要把握“新基建”发展机遇,但同时必须做好相应的安全保障工作。中国工程院院士倪光南强调,“新基建”一开始就要考虑跟网信相关,采用我国安全可控的信息技术体系,保证基础设施的安全。全国政协常委、民建中央副主席周汉民建议,要把在不同领域、不同行业领先的安全能力变成国家网络安全能力体系的重要组成部分,提高各行各业的“安全基建”能力。全国政协委员、中国科学院信息工程研究所所长孟丹和全国政协委员、安天首席架构师肖新光有着共同的观点,认为数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变,新型基础设施的网络安全必须同步规划、同步建设、同步运维,实现全生命周期安全。全国政协委员、360集团董事长兼CEO周鸿祎则建议,运用整体思维,规划“新基建”网络安全防护体系顶层设计,同步建设“新基建”的安全基础设施如网络安全大脑,守好“新基建”的每一块砖。还有代表委员建议参照疫情防控经验,构建网络安全应急响应体系,做好“新基建”下安全体系的未雨绸缪工作。

早在2018年的全国网络安全和信息化工作会议上,习近平总书记就明确指出要构建“关口前移,防患于未然”的网络安全管理体系。所以,“新基建”网络安全体系的建设,必须严格落实关口前移、同步推进的思想,不能再做“亡羊补牢”的事后工作,不能再将安全作为信息化一个可有可无的部分,而是要牢牢把握“新基建”的发展脉搏,将安全作为“新基建”的一个重要基因,提前做好安全规划,同步推进安全体系建设,真正发挥网络安全的作用和价值,护航“新基建”健康发展。


借力“新基建” 发展“新安全”

“新基建”涉及大量新技术和新场景,这不仅给网络安全带来全新的挑战,也给网络安全产业带来了一个前所未有的发展契机,传统的网络安全也将面临深刻变革,走向“新安全”时代。

“新安全”,一方面指围绕诸多新技术领域所带来的新场景新业务,会催生更多更丰富的安全需求,推动网络安全技术创新,给产业发展注入新的活力。另一方面,网络安全本身也受益于新技术的发展,云计算、大数据、人工智能、区块链、量子通信等技术已经广泛应用于网络安全领域,与传统网络安全技术融合应用,使得网络安全更加智能和高效,推动我国网络安全保障能力和水平迈向新的高度。

所以,“新基建”不仅是各行各业的信息网络基建和数字基建,也是网络安全和各行各业全面融合应用的“新安全”基建。安全业界应充分做好准备,提升自身关键技术能力,加强产业生态协同,加快专业人才培养,尽早对“新基建”进行布局。

“新基建”的号角已经吹响,2020年开年以来,北京、广东、吉林、湖南等25个省市的政府工作报告提及“新基建”。据媒体不完全统计,截至2020年4月中旬,全国已有13个省区市发布了2020 年“新基建”相关重点项目投资计划,其中8个省份的计划总投资额近34万亿元。从中央到各地,对“新基建”的政策和资金利好不断,以工信部、交通运输部、科技部为代表的部委,相继发布相关产业政策,大力推动“新基建”的发展。

要确保数字经济行稳致远,安全须成为“新基建”的基建。为此,我们要加快完善相关法规和标准,为“新基建”的网络安全建设夯实根基、明确规范;要加强对“新基建”各领域的研究,为网络安全体系建设提供参考;更要将安全意识融入“新基建”的各行各业,做到安全和发展同步,切实保障我国信息化发展和数字化转型的顺利推进。

(本文刊登于《中国信息安全》杂志2020年第7期)