導讀:新基建將助力產(chǎn)業(yè)新秩序的重新建立,同時,也將面臨安全挑戰(zhàn)。各行業(yè)應(yīng)如何面對新基建帶來的安全挑戰(zhàn)?安全行業(yè)又將如何迎接新基建帶來的發(fā)展機遇?
近期,隨著新冠肺炎疫情防控工作有效開展,國家開始加快推進重大工程和新型基礎(chǔ)設(shè)施建設(shè),尤其是大量數(shù)字基建的規(guī)劃將進一步推動我國各行業(yè)/產(chǎn)業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,為中國經(jīng)濟發(fā)展再添一把火。新基建將助力產(chǎn)業(yè)新秩序的重新建立,同時,也將面臨安全挑戰(zhàn)。各行業(yè)應(yīng)如何面對新基建帶來的安全挑戰(zhàn)?安全行業(yè)又將如何迎接新基建帶來的發(fā)展機遇?
新進程:數(shù)字基建是新基建的支柱
目前,數(shù)字經(jīng)濟加速推進全球經(jīng)濟發(fā)展,是全球經(jīng)濟下行形勢下我國穩(wěn)定經(jīng)濟增長的關(guān)鍵。2018年底中央經(jīng)濟工作會議明確了5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等“新型基礎(chǔ)設(shè)施建設(shè)”的定位。權(quán)威數(shù)據(jù)顯示, 2018年我國數(shù)字經(jīng)濟總量達到 31.3 萬億元,占GDP比重為34.8%,比全球47個國家的平均占GDP比重低5.5個百分比,而名義增長 20.9%,比全球47個國家的平均名義增速高約 11.7 個百分點,對我國GDP增長貢獻率達到67.9%。伴隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、 5G 等新技術(shù)快速迭代和持續(xù)創(chuàng)新,數(shù)字經(jīng)濟將加速對傳統(tǒng)產(chǎn)業(yè)的融合與滲透,發(fā)揮關(guān)鍵性經(jīng)濟增長拉動效應(yīng)。在2019年,政府工作報告將“加強新一代信息基礎(chǔ)設(shè)施建設(shè)”。在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上,促進數(shù)字經(jīng)濟與實體經(jīng)濟深度融合,實施相關(guān)措施推進關(guān)鍵核心技術(shù)突破和基礎(chǔ)設(shè)施升級,加快一二三產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化和智能化轉(zhuǎn)型。2020年3月4日,中央政治局常務(wù)委員會會議:要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入,加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進度。
“新基建”將成為國家重點投資目標,目前官媒蓋章的“新基建”主要包括七大領(lǐng)域:5G基建、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。投資這些領(lǐng)域?qū)⒖梢约骖櫠唐诖碳び行枨蠛烷L期增加有效供給,推進未來以數(shù)字經(jīng)濟為杠桿的國民經(jīng)濟持續(xù)發(fā)展。其中,數(shù)字基建是新基建的支柱,包括5G、大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)等數(shù)字化基礎(chǔ)設(shè)施。而隨著這些數(shù)字基建的開展,將從根本上改變我國數(shù)字經(jīng)濟發(fā)展面貌,推進數(shù)字經(jīng)濟相關(guān)產(chǎn)業(yè)升級、經(jīng)濟活動模式的演進和社會生活模式的變遷。同時,此次疫情在一定程度上加速了我國數(shù)字經(jīng)濟的發(fā)展,遠程辦公、遠程醫(yī)療、遠程教育和線上購物等數(shù)字經(jīng)濟產(chǎn)業(yè)快速發(fā)展,也促進政府加速發(fā)展“數(shù)字基建”,逐步擺脫對“鐵公基”等傳統(tǒng)基建的依賴,開啟數(shù)字經(jīng)濟的新進程。
新博弈:數(shù)字基建時代面臨四大安全挑戰(zhàn)
1. 從關(guān)鍵基礎(chǔ)設(shè)施保護到數(shù)字基礎(chǔ)設(shè)施保護,由點及面
原來關(guān)鍵基礎(chǔ)設(shè)施保護(CIP)圍繞重點行業(yè)開展,這些行業(yè)有充足的資金建設(shè)嚴密的安全防護體系,而隨著數(shù)字基建的開展,需要重點保護的基礎(chǔ)設(shè)施將大規(guī)模增加。同時,由于數(shù)字基建相關(guān)軟硬件產(chǎn)品的漏洞、數(shù)字基礎(chǔ)設(shè)施對于APT威脅的高價值吸引、數(shù)字基礎(chǔ)設(shè)施間具備多種網(wǎng)絡(luò)互連等因素,防控網(wǎng)絡(luò)安全風險將是數(shù)字基建的長期主線。需要更多的資金用于配置相應(yīng)的安全設(shè)備、安全系統(tǒng)、安全服務(wù)和團隊,以支撐對數(shù)字基礎(chǔ)設(shè)施的全面安全防護。
2. 從網(wǎng)絡(luò)空間到現(xiàn)實空間,虛實結(jié)合
由于大量業(yè)務(wù)伴隨數(shù)字化遷移到數(shù)字基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)的廣泛應(yīng)用,例如智能交通運輸、智能家居、智慧城市和智能制造等,網(wǎng)絡(luò)攻擊不但會影響虛擬空間的數(shù)據(jù)隱私和系統(tǒng)/服務(wù)的正常運行,還會逆向影響人們所處的辦公環(huán)境、家居環(huán)境、出行環(huán)境等生活的方方面面,從而造成現(xiàn)實中的財產(chǎn)安全和人員生命安全等物理空間安全問題。此類網(wǎng)絡(luò)安全問題也會影響到整個數(shù)字經(jīng)濟的正常運行,波及到政府、企業(yè)和個人。其中,隨著零售、金融、企業(yè)合作等傳統(tǒng)業(yè)務(wù)的數(shù)字化,網(wǎng)絡(luò)犯罪活動將圍繞數(shù)字基建和其上承載的業(yè)務(wù)快速增加,造成更加嚴重的問題。隨著企業(yè)業(yè)務(wù)的數(shù)字化,阻斷式網(wǎng)絡(luò)攻擊將會影響企業(yè)經(jīng)濟活動的正常開展,滲透式網(wǎng)絡(luò)攻擊將對企業(yè)開展竊密行為,都將給企業(yè)造成嚴重損失。隨著政府業(yè)務(wù)的數(shù)字化,網(wǎng)絡(luò)威脅將會影響社會管理工作的正常開展,影響政府公信力和形象。隨著老百姓對在線購物、交通、醫(yī)療、辦公等生活模式的依賴,網(wǎng)絡(luò)威脅將會嚴重干擾人們的日常生活。
3. 從外部防御到內(nèi)部對抗,由外到內(nèi)
隨著5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)中心等數(shù)字基建的開展,未來數(shù)字化系統(tǒng)和服務(wù)的部署和運營模式將更加開放、互通和生態(tài)化,導致邊界更加模糊化和攻擊面擴大化,將帶來新的安全威脅和風險,對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。尤其是網(wǎng)絡(luò)攻擊將從內(nèi)部發(fā)起的可能性大幅度增加,防御者將很難發(fā)現(xiàn)威脅,更難于判斷攻擊來自哪里,攻擊目標是什么,攻擊方式是什么以及什么時候發(fā)生。同時,為了保障數(shù)字經(jīng)濟的可持續(xù)性發(fā)展,將對安全防護能力提出更高要求,需要在復雜網(wǎng)絡(luò)威脅形勢下有效保障數(shù)字化業(yè)務(wù)的可用性、可生存性和可恢復性。
4. 從網(wǎng)絡(luò)空間攻防到數(shù)字經(jīng)濟博弈,綜合實力比拼
由于國家經(jīng)濟活動進一步轉(zhuǎn)向虛擬空間,作為承載數(shù)字經(jīng)濟的數(shù)字基礎(chǔ)設(shè)施也將成為從網(wǎng)絡(luò)安全攻擊方(搗蛋小子、犯罪團伙、恐怖組織、國家力量)到商業(yè)競爭者的重要博弈平臺。在經(jīng)濟利益驅(qū)使下,將會產(chǎn)生更加激烈的網(wǎng)絡(luò)空間對抗,將遠遠超出單個企業(yè)和組織的能力范圍。因此,需要匯聚數(shù)字基礎(chǔ)設(shè)施運營者、數(shù)字經(jīng)濟產(chǎn)業(yè)、安全行業(yè)和國家監(jiān)管機構(gòu)等多方力量,共同應(yīng)對。
新生態(tài):解決數(shù)字基建時代安全問題的四條新思路
1. 重新構(gòu)建安全認識
首先,需要避免安全認知的誤區(qū)。這些誤區(qū)主要包括:自身和外面可以隔離出安全;買了安全服務(wù)就是安全的;實現(xiàn)了國際國內(nèi)的合規(guī)就是安全的;扎了籬笆,數(shù)據(jù)不要流出去就是安全的;不許他人碰,系統(tǒng)就是安全的;網(wǎng)絡(luò)安全問題不會影響到現(xiàn)實生活等等。其次,需要提升安全認識。建立居安思危的網(wǎng)絡(luò)安全意識,以實戰(zhàn)能力為核心,具備整體思維,構(gòu)建智能互聯(lián)感應(yīng)、敏捷響應(yīng)的網(wǎng)絡(luò)安全防護機制和應(yīng)急響應(yīng)能力,有效處置網(wǎng)絡(luò)安全威脅。
2. 反思傳統(tǒng)安全方法和手段
傳統(tǒng)的安全方法將面臨失效的局面,主要包括:首先,邊界防護能力不足,壓力將傳導到內(nèi)部,生存成為關(guān)鍵;其次,安全防御需要虛實結(jié)合,只開展虛擬空間措施的效果有限;第三,威脅深藏在數(shù)據(jù)經(jīng)濟業(yè)務(wù)活動中,網(wǎng)絡(luò)空間威脅檢測能力受限;第四,防護體系整體不夠智能,萬物智聯(lián)的結(jié)果時安全也必須走智能化;第五,數(shù)字經(jīng)濟活動鏈條更長,單點防護嚴重不足。
3. 運用整體思維/系統(tǒng)工程思維建設(shè)網(wǎng)絡(luò)安全能力
針對數(shù)字基建和所承載的數(shù)字業(yè)務(wù)所構(gòu)成的新生態(tài)數(shù)字體系,相關(guān)安全防護需要具備整體思維,既要從技術(shù)、場景等角度加強防護技術(shù)研發(fā)和安全管理,也要從產(chǎn)業(yè)生態(tài)維度進行安全防護體系構(gòu)建。相關(guān)措施包括:強化系統(tǒng)性安全風險動態(tài)監(jiān)測及響應(yīng),構(gòu)建數(shù)字基礎(chǔ)設(shè)施的全生命周期安全管理,構(gòu)建數(shù)字基礎(chǔ)設(shè)施、數(shù)字化業(yè)務(wù)和物理空間經(jīng)濟活動的一體化防護機制,實施自動化應(yīng)急響應(yīng)等。
4.構(gòu)建網(wǎng)絡(luò)安全數(shù)字基礎(chǔ)設(shè)施
針對未來網(wǎng)絡(luò)安全對抗的復雜性和動態(tài)性,需要同步構(gòu)建網(wǎng)絡(luò)安全數(shù)字基礎(chǔ)設(shè)施,為數(shù)字經(jīng)濟持續(xù)性發(fā)展護航。開展安全大數(shù)據(jù)匯聚和分析,全面收集網(wǎng)絡(luò)、云、終端、用戶和業(yè)務(wù)等不同維度數(shù)據(jù),保障安全服務(wù)對數(shù)字經(jīng)濟活動的全面監(jiān)測。同時,利用安全多維分析引擎和安全專家形成人機協(xié)同的分析能力,及時發(fā)現(xiàn)和自動化處置威脅。
新動能:數(shù)字基建給網(wǎng)絡(luò)安全行業(yè)帶來新機遇
此次新基建的推進,將帶來一輪信息化基礎(chǔ)設(shè)施建設(shè)的高峰,引發(fā)經(jīng)濟模式和社會發(fā)展的大變化,對安全產(chǎn)業(yè)也將產(chǎn)生深遠影響,帶來新機遇。
1.新基建直接推動安全市場的發(fā)展
根據(jù)統(tǒng)計數(shù)字,到3月1日為止,全國已經(jīng)有13個省市發(fā)布了2020年重點項目投資計劃清單,這份投資清單共包括10326個項目,總投資金額大概在34萬億,其中相當大的比例,都屬于新基建。目前,新型基礎(chǔ)設(shè)施占基礎(chǔ)設(shè)施建設(shè)總投入的比重從2018年的15%,提高到2019年的33%,占比在不斷抬升,未來空間較大。而新基建的投入將帶動安全項目的增加,以工業(yè)互聯(lián)網(wǎng)為例。2020年2月,工信部正式對外公布2019年工業(yè)互聯(lián)網(wǎng)試點示范項目,涵蓋網(wǎng)絡(luò)、平臺、安全三個層面,共81個項目。其中,對比2019和2018年的試點示范項目可以發(fā)現(xiàn),安全層面項目數(shù)量同比大幅增長。可見,此次由政府推動的新一輪數(shù)字基建高峰,將為安全行業(yè)帶來大量機會,刺激安全市場快速發(fā)展。
2.新興技術(shù)領(lǐng)域的發(fā)展將催促相關(guān)安全市場的成長
新基建涉及5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域,通過大規(guī)模投資和建設(shè)將加快這些新興技術(shù)領(lǐng)域的發(fā)展,相關(guān)的關(guān)鍵技術(shù)安全風險、典型應(yīng)用場景安全風險、垂直行業(yè)應(yīng)用安全風險、以及產(chǎn)業(yè)鏈供應(yīng)安全風險也將日益凸顯,從而推動5G安全、人工智能安全、工控安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等細分安全市場的成長。可預見,在加快新型基礎(chǔ)設(shè)施部署、深度推進各領(lǐng)域融合應(yīng)用的同時,將會持續(xù)開展對應(yīng)技術(shù)領(lǐng)域安全能力的建設(shè),統(tǒng)籌開展基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。
3.數(shù)字基建將加速安全產(chǎn)業(yè)轉(zhuǎn)型和提升。
新基建承載的數(shù)字化產(chǎn)業(yè)應(yīng)用場景不同于傳統(tǒng)信息化應(yīng)用場景,將推動網(wǎng)絡(luò)安全產(chǎn)業(yè)整體向主動防御和安全服務(wù)化演進。首先,傳統(tǒng)被動防御已經(jīng)難以應(yīng)對新基建推動的數(shù)字化轉(zhuǎn)型趨勢下各行業(yè)網(wǎng)絡(luò)安全保障需求?;谕{情報和攻防知識庫的分析、決策和響應(yīng)為數(shù)字化轉(zhuǎn)型平臺構(gòu)建主動防御體系將成為趨勢。其次,網(wǎng)絡(luò)安全應(yīng)用場景和保護對象發(fā)生變化,催生安全服務(wù)需求。隨著5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)的發(fā)展,需要保護的環(huán)境和設(shè)備越來越多,單點式安全防護需要向規(guī)模化防護轉(zhuǎn)型;隨著大數(shù)據(jù)和人工智能的發(fā)展,需要保護的對象從實體的設(shè)備和系統(tǒng)逐步向虛擬的數(shù)據(jù)和算法轉(zhuǎn)化,新型安全防護技術(shù)和方案成為迫切需求;隨著云計算的發(fā)展,網(wǎng)絡(luò)邊界逐步模糊,對傳統(tǒng)硬件和軟件重裝組成的邊界式網(wǎng)絡(luò)安全防御方法提出挑戰(zhàn),構(gòu)建?體化融合的安全服務(wù)將更能適應(yīng)安全需求的發(fā)展
4.網(wǎng)絡(luò)安全具備成為數(shù)字基礎(chǔ)設(shè)施的可能性,將開創(chuàng)安全市場的新空間
未來數(shù)字基礎(chǔ)設(shè)施的安全運行至關(guān)重要,國家在建設(shè)初期就考慮安全體系的同步構(gòu)建。其中,大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)等數(shù)字基礎(chǔ)設(shè)施都已提前部署安全能力建設(shè)。在此基礎(chǔ)上,數(shù)字產(chǎn)業(yè)的發(fā)展將進一步推動一體化網(wǎng)絡(luò)安全防御體系需求,整合已有的網(wǎng)絡(luò)威脅監(jiān)測、全局態(tài)勢感知、預警防護、聯(lián)動響應(yīng)等各類網(wǎng)絡(luò)安全防護能力,逐漸將網(wǎng)絡(luò)安全塑造成為新的數(shù)字基礎(chǔ)設(shè)施,屆時將極大的拓展網(wǎng)絡(luò)安全市場。
5.未來數(shù)字經(jīng)濟的發(fā)展,數(shù)字產(chǎn)業(yè)將成為拉動安全產(chǎn)業(yè)的重要動能之一
長期來看,新基建將促進產(chǎn)業(yè)鏈數(shù)字化縱向深入、新型科技產(chǎn)品爆發(fā)和新型商業(yè)模式的誕生,加速我國數(shù)字經(jīng)濟發(fā)展。其中,數(shù)字產(chǎn)業(yè)的發(fā)展將對網(wǎng)絡(luò)安全產(chǎn)生長遠持續(xù)的需求,反之網(wǎng)絡(luò)安全產(chǎn)業(yè)也將為我國數(shù)字產(chǎn)業(yè)蓬勃發(fā)展進行護航,所以數(shù)字經(jīng)濟的發(fā)展對網(wǎng)絡(luò)安全產(chǎn)業(yè)同樣是一次重要的發(fā)展機遇。
小結(jié):數(shù)字基建開啟中國數(shù)字經(jīng)濟的新進程,而在中國數(shù)字經(jīng)濟發(fā)展過程中將遇到前所未有的安全挑戰(zhàn),我們相信通過對這些安全挑戰(zhàn)的克服和提煉,將能夠產(chǎn)生寶貴的安全經(jīng)驗,造福全世界數(shù)字經(jīng)濟的發(fā)展。
掃一掃在手機上閱讀本文章