導(dǎo)讀:新基建將助力產(chǎn)業(yè)新秩序的重新建立,同時(shí),也將面臨安全挑戰(zhàn)。各行業(yè)應(yīng)如何面對新基建帶來的安全挑戰(zhàn)?安全行業(yè)又將如何迎接新基建帶來的發(fā)展機(jī)遇?
近期,隨著新冠肺炎疫情防控工作有效開展,國家開始加快推進(jìn)重大工程和新型基礎(chǔ)設(shè)施建設(shè),尤其是大量數(shù)字基建的規(guī)劃將進(jìn)一步推動我國各行業(yè)/產(chǎn)業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,為中國經(jīng)濟(jì)發(fā)展再添一把火。新基建將助力產(chǎn)業(yè)新秩序的重新建立,同時(shí),也將面臨安全挑戰(zhàn)。各行業(yè)應(yīng)如何面對新基建帶來的安全挑戰(zhàn)?安全行業(yè)又將如何迎接新基建帶來的發(fā)展機(jī)遇?
新進(jìn)程:數(shù)字基建是新基建的支柱
目前,數(shù)字經(jīng)濟(jì)加速推進(jìn)全球經(jīng)濟(jì)發(fā)展,是全球經(jīng)濟(jì)下行形勢下我國穩(wěn)定經(jīng)濟(jì)增長的關(guān)鍵。2018年底中央經(jīng)濟(jì)工作會議明確了5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等“新型基礎(chǔ)設(shè)施建設(shè)”的定位。權(quán)威數(shù)據(jù)顯示, 2018年我國數(shù)字經(jīng)濟(jì)總量達(dá)到 31.3 萬億元,占GDP比重為34.8%,比全球47個(gè)國家的平均占GDP比重低5.5個(gè)百分比,而名義增長 20.9%,比全球47個(gè)國家的平均名義增速高約 11.7 個(gè)百分點(diǎn),對我國GDP增長貢獻(xiàn)率達(dá)到67.9%。伴隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、 5G 等新技術(shù)快速迭代和持續(xù)創(chuàng)新,數(shù)字經(jīng)濟(jì)將加速對傳統(tǒng)產(chǎn)業(yè)的融合與滲透,發(fā)揮關(guān)鍵性經(jīng)濟(jì)增長拉動效應(yīng)。在2019年,政府工作報(bào)告將“加強(qiáng)新一代信息基礎(chǔ)設(shè)施建設(shè)”。在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上,促進(jìn)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合,實(shí)施相關(guān)措施推進(jìn)關(guān)鍵核心技術(shù)突破和基礎(chǔ)設(shè)施升級,加快一二三產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化和智能化轉(zhuǎn)型。2020年3月4日,中央政治局常務(wù)委員會會議:要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入,加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。
“新基建”將成為國家重點(diǎn)投資目標(biāo),目前官媒蓋章的“新基建”主要包括七大領(lǐng)域:5G基建、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。投資這些領(lǐng)域?qū)⒖梢约骖櫠唐诖碳び行枨蠛烷L期增加有效供給,推進(jìn)未來以數(shù)字經(jīng)濟(jì)為杠桿的國民經(jīng)濟(jì)持續(xù)發(fā)展。其中,數(shù)字基建是新基建的支柱,包括5G、大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)等數(shù)字化基礎(chǔ)設(shè)施。而隨著這些數(shù)字基建的開展,將從根本上改變我國數(shù)字經(jīng)濟(jì)發(fā)展面貌,推進(jìn)數(shù)字經(jīng)濟(jì)相關(guān)產(chǎn)業(yè)升級、經(jīng)濟(jì)活動模式的演進(jìn)和社會生活模式的變遷。同時(shí),此次疫情在一定程度上加速了我國數(shù)字經(jīng)濟(jì)的發(fā)展,遠(yuǎn)程辦公、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教育和線上購物等數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)快速發(fā)展,也促進(jìn)政府加速發(fā)展“數(shù)字基建”,逐步擺脫對“鐵公基”等傳統(tǒng)基建的依賴,開啟數(shù)字經(jīng)濟(jì)的新進(jìn)程。
新博弈:數(shù)字基建時(shí)代面臨四大安全挑戰(zhàn)
1. 從關(guān)鍵基礎(chǔ)設(shè)施保護(hù)到數(shù)字基礎(chǔ)設(shè)施保護(hù),由點(diǎn)及面
原來關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)圍繞重點(diǎn)行業(yè)開展,這些行業(yè)有充足的資金建設(shè)嚴(yán)密的安全防護(hù)體系,而隨著數(shù)字基建的開展,需要重點(diǎn)保護(hù)的基礎(chǔ)設(shè)施將大規(guī)模增加。同時(shí),由于數(shù)字基建相關(guān)軟硬件產(chǎn)品的漏洞、數(shù)字基礎(chǔ)設(shè)施對于APT威脅的高價(jià)值吸引、數(shù)字基礎(chǔ)設(shè)施間具備多種網(wǎng)絡(luò)互連等因素,防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將是數(shù)字基建的長期主線。需要更多的資金用于配置相應(yīng)的安全設(shè)備、安全系統(tǒng)、安全服務(wù)和團(tuán)隊(duì),以支撐對數(shù)字基礎(chǔ)設(shè)施的全面安全防護(hù)。
2. 從網(wǎng)絡(luò)空間到現(xiàn)實(shí)空間,虛實(shí)結(jié)合
由于大量業(yè)務(wù)伴隨數(shù)字化遷移到數(shù)字基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)的廣泛應(yīng)用,例如智能交通運(yùn)輸、智能家居、智慧城市和智能制造等,網(wǎng)絡(luò)攻擊不但會影響虛擬空間的數(shù)據(jù)隱私和系統(tǒng)/服務(wù)的正常運(yùn)行,還會逆向影響人們所處的辦公環(huán)境、家居環(huán)境、出行環(huán)境等生活的方方面面,從而造成現(xiàn)實(shí)中的財(cái)產(chǎn)安全和人員生命安全等物理空間安全問題。此類網(wǎng)絡(luò)安全問題也會影響到整個(gè)數(shù)字經(jīng)濟(jì)的正常運(yùn)行,波及到政府、企業(yè)和個(gè)人。其中,隨著零售、金融、企業(yè)合作等傳統(tǒng)業(yè)務(wù)的數(shù)字化,網(wǎng)絡(luò)犯罪活動將圍繞數(shù)字基建和其上承載的業(yè)務(wù)快速增加,造成更加嚴(yán)重的問題。隨著企業(yè)業(yè)務(wù)的數(shù)字化,阻斷式網(wǎng)絡(luò)攻擊將會影響企業(yè)經(jīng)濟(jì)活動的正常開展,滲透式網(wǎng)絡(luò)攻擊將對企業(yè)開展竊密行為,都將給企業(yè)造成嚴(yán)重?fù)p失。隨著政府業(yè)務(wù)的數(shù)字化,網(wǎng)絡(luò)威脅將會影響社會管理工作的正常開展,影響政府公信力和形象。隨著老百姓對在線購物、交通、醫(yī)療、辦公等生活模式的依賴,網(wǎng)絡(luò)威脅將會嚴(yán)重干擾人們的日常生活。
3. 從外部防御到內(nèi)部對抗,由外到內(nèi)
隨著5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)中心等數(shù)字基建的開展,未來數(shù)字化系統(tǒng)和服務(wù)的部署和運(yùn)營模式將更加開放、互通和生態(tài)化,導(dǎo)致邊界更加模糊化和攻擊面擴(kuò)大化,將帶來新的安全威脅和風(fēng)險(xiǎn),對數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營部署等方面提出了更高要求。尤其是網(wǎng)絡(luò)攻擊將從內(nèi)部發(fā)起的可能性大幅度增加,防御者將很難發(fā)現(xiàn)威脅,更難于判斷攻擊來自哪里,攻擊目標(biāo)是什么,攻擊方式是什么以及什么時(shí)候發(fā)生。同時(shí),為了保障數(shù)字經(jīng)濟(jì)的可持續(xù)性發(fā)展,將對安全防護(hù)能力提出更高要求,需要在復(fù)雜網(wǎng)絡(luò)威脅形勢下有效保障數(shù)字化業(yè)務(wù)的可用性、可生存性和可恢復(fù)性。
4. 從網(wǎng)絡(luò)空間攻防到數(shù)字經(jīng)濟(jì)博弈,綜合實(shí)力比拼
由于國家經(jīng)濟(jì)活動進(jìn)一步轉(zhuǎn)向虛擬空間,作為承載數(shù)字經(jīng)濟(jì)的數(shù)字基礎(chǔ)設(shè)施也將成為從網(wǎng)絡(luò)安全攻擊方(搗蛋小子、犯罪團(tuán)伙、恐怖組織、國家力量)到商業(yè)競爭者的重要博弈平臺。在經(jīng)濟(jì)利益驅(qū)使下,將會產(chǎn)生更加激烈的網(wǎng)絡(luò)空間對抗,將遠(yuǎn)遠(yuǎn)超出單個(gè)企業(yè)和組織的能力范圍。因此,需要匯聚數(shù)字基礎(chǔ)設(shè)施運(yùn)營者、數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)、安全行業(yè)和國家監(jiān)管機(jī)構(gòu)等多方力量,共同應(yīng)對。
新生態(tài):解決數(shù)字基建時(shí)代安全問題的四條新思路
1. 重新構(gòu)建安全認(rèn)識
首先,需要避免安全認(rèn)知的誤區(qū)。這些誤區(qū)主要包括:自身和外面可以隔離出安全;買了安全服務(wù)就是安全的;實(shí)現(xiàn)了國際國內(nèi)的合規(guī)就是安全的;扎了籬笆,數(shù)據(jù)不要流出去就是安全的;不許他人碰,系統(tǒng)就是安全的;網(wǎng)絡(luò)安全問題不會影響到現(xiàn)實(shí)生活等等。其次,需要提升安全認(rèn)識。建立居安思危的網(wǎng)絡(luò)安全意識,以實(shí)戰(zhàn)能力為核心,具備整體思維,構(gòu)建智能互聯(lián)感應(yīng)、敏捷響應(yīng)的網(wǎng)絡(luò)安全防護(hù)機(jī)制和應(yīng)急響應(yīng)能力,有效處置網(wǎng)絡(luò)安全威脅。
2. 反思傳統(tǒng)安全方法和手段
傳統(tǒng)的安全方法將面臨失效的局面,主要包括:首先,邊界防護(hù)能力不足,壓力將傳導(dǎo)到內(nèi)部,生存成為關(guān)鍵;其次,安全防御需要虛實(shí)結(jié)合,只開展虛擬空間措施的效果有限;第三,威脅深藏在數(shù)據(jù)經(jīng)濟(jì)業(yè)務(wù)活動中,網(wǎng)絡(luò)空間威脅檢測能力受限;第四,防護(hù)體系整體不夠智能,萬物智聯(lián)的結(jié)果時(shí)安全也必須走智能化;第五,數(shù)字經(jīng)濟(jì)活動鏈條更長,單點(diǎn)防護(hù)嚴(yán)重不足。
3. 運(yùn)用整體思維/系統(tǒng)工程思維建設(shè)網(wǎng)絡(luò)安全能力
針對數(shù)字基建和所承載的數(shù)字業(yè)務(wù)所構(gòu)成的新生態(tài)數(shù)字體系,相關(guān)安全防護(hù)需要具備整體思維,既要從技術(shù)、場景等角度加強(qiáng)防護(hù)技術(shù)研發(fā)和安全管理,也要從產(chǎn)業(yè)生態(tài)維度進(jìn)行安全防護(hù)體系構(gòu)建。相關(guān)措施包括:強(qiáng)化系統(tǒng)性安全風(fēng)險(xiǎn)動態(tài)監(jiān)測及響應(yīng),構(gòu)建數(shù)字基礎(chǔ)設(shè)施的全生命周期安全管理,構(gòu)建數(shù)字基礎(chǔ)設(shè)施、數(shù)字化業(yè)務(wù)和物理空間經(jīng)濟(jì)活動的一體化防護(hù)機(jī)制,實(shí)施自動化應(yīng)急響應(yīng)等。
4.構(gòu)建網(wǎng)絡(luò)安全數(shù)字基礎(chǔ)設(shè)施
針對未來網(wǎng)絡(luò)安全對抗的復(fù)雜性和動態(tài)性,需要同步構(gòu)建網(wǎng)絡(luò)安全數(shù)字基礎(chǔ)設(shè)施,為數(shù)字經(jīng)濟(jì)持續(xù)性發(fā)展護(hù)航。開展安全大數(shù)據(jù)匯聚和分析,全面收集網(wǎng)絡(luò)、云、終端、用戶和業(yè)務(wù)等不同維度數(shù)據(jù),保障安全服務(wù)對數(shù)字經(jīng)濟(jì)活動的全面監(jiān)測。同時(shí),利用安全多維分析引擎和安全專家形成人機(jī)協(xié)同的分析能力,及時(shí)發(fā)現(xiàn)和自動化處置威脅。
新動能:數(shù)字基建給網(wǎng)絡(luò)安全行業(yè)帶來新機(jī)遇
此次新基建的推進(jìn),將帶來一輪信息化基礎(chǔ)設(shè)施建設(shè)的高峰,引發(fā)經(jīng)濟(jì)模式和社會發(fā)展的大變化,對安全產(chǎn)業(yè)也將產(chǎn)生深遠(yuǎn)影響,帶來新機(jī)遇。
1.新基建直接推動安全市場的發(fā)展
根據(jù)統(tǒng)計(jì)數(shù)字,到3月1日為止,全國已經(jīng)有13個(gè)省市發(fā)布了2020年重點(diǎn)項(xiàng)目投資計(jì)劃清單,這份投資清單共包括10326個(gè)項(xiàng)目,總投資金額大概在34萬億,其中相當(dāng)大的比例,都屬于新基建。目前,新型基礎(chǔ)設(shè)施占基礎(chǔ)設(shè)施建設(shè)總投入的比重從2018年的15%,提高到2019年的33%,占比在不斷抬升,未來空間較大。而新基建的投入將帶動安全項(xiàng)目的增加,以工業(yè)互聯(lián)網(wǎng)為例。2020年2月,工信部正式對外公布2019年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目,涵蓋網(wǎng)絡(luò)、平臺、安全三個(gè)層面,共81個(gè)項(xiàng)目。其中,對比2019和2018年的試點(diǎn)示范項(xiàng)目可以發(fā)現(xiàn),安全層面項(xiàng)目數(shù)量同比大幅增長??梢姡舜斡烧苿拥男乱惠啍?shù)字基建高峰,將為安全行業(yè)帶來大量機(jī)會,刺激安全市場快速發(fā)展。
2.新興技術(shù)領(lǐng)域的發(fā)展將催促相關(guān)安全市場的成長
新基建涉及5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域,通過大規(guī)模投資和建設(shè)將加快這些新興技術(shù)領(lǐng)域的發(fā)展,相關(guān)的關(guān)鍵技術(shù)安全風(fēng)險(xiǎn)、典型應(yīng)用場景安全風(fēng)險(xiǎn)、垂直行業(yè)應(yīng)用安全風(fēng)險(xiǎn)、以及產(chǎn)業(yè)鏈供應(yīng)安全風(fēng)險(xiǎn)也將日益凸顯,從而推動5G安全、人工智能安全、工控安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等細(xì)分安全市場的成長??深A(yù)見,在加快新型基礎(chǔ)設(shè)施部署、深度推進(jìn)各領(lǐng)域融合應(yīng)用的同時(shí),將會持續(xù)開展對應(yīng)技術(shù)領(lǐng)域安全能力的建設(shè),統(tǒng)籌開展基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。
3.數(shù)字基建將加速安全產(chǎn)業(yè)轉(zhuǎn)型和提升。
新基建承載的數(shù)字化產(chǎn)業(yè)應(yīng)用場景不同于傳統(tǒng)信息化應(yīng)用場景,將推動網(wǎng)絡(luò)安全產(chǎn)業(yè)整體向主動防御和安全服務(wù)化演進(jìn)。首先,傳統(tǒng)被動防御已經(jīng)難以應(yīng)對新基建推動的數(shù)字化轉(zhuǎn)型趨勢下各行業(yè)網(wǎng)絡(luò)安全保障需求?;谕{情報(bào)和攻防知識庫的分析、決策和響應(yīng)為數(shù)字化轉(zhuǎn)型平臺構(gòu)建主動防御體系將成為趨勢。其次,網(wǎng)絡(luò)安全應(yīng)用場景和保護(hù)對象發(fā)生變化,催生安全服務(wù)需求。隨著5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)的發(fā)展,需要保護(hù)的環(huán)境和設(shè)備越來越多,單點(diǎn)式安全防護(hù)需要向規(guī)?;雷o(hù)轉(zhuǎn)型;隨著大數(shù)據(jù)和人工智能的發(fā)展,需要保護(hù)的對象從實(shí)體的設(shè)備和系統(tǒng)逐步向虛擬的數(shù)據(jù)和算法轉(zhuǎn)化,新型安全防護(hù)技術(shù)和方案成為迫切需求;隨著云計(jì)算的發(fā)展,網(wǎng)絡(luò)邊界逐步模糊,對傳統(tǒng)硬件和軟件重裝組成的邊界式網(wǎng)絡(luò)安全防御方法提出挑戰(zhàn),構(gòu)建?體化融合的安全服務(wù)將更能適應(yīng)安全需求的發(fā)展
4.網(wǎng)絡(luò)安全具備成為數(shù)字基礎(chǔ)設(shè)施的可能性,將開創(chuàng)安全市場的新空間
未來數(shù)字基礎(chǔ)設(shè)施的安全運(yùn)行至關(guān)重要,國家在建設(shè)初期就考慮安全體系的同步構(gòu)建。其中,大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)等數(shù)字基礎(chǔ)設(shè)施都已提前部署安全能力建設(shè)。在此基礎(chǔ)上,數(shù)字產(chǎn)業(yè)的發(fā)展將進(jìn)一步推動一體化網(wǎng)絡(luò)安全防御體系需求,整合已有的網(wǎng)絡(luò)威脅監(jiān)測、全局態(tài)勢感知、預(yù)警防護(hù)、聯(lián)動響應(yīng)等各類網(wǎng)絡(luò)安全防護(hù)能力,逐漸將網(wǎng)絡(luò)安全塑造成為新的數(shù)字基礎(chǔ)設(shè)施,屆時(shí)將極大的拓展網(wǎng)絡(luò)安全市場。
5.未來數(shù)字經(jīng)濟(jì)的發(fā)展,數(shù)字產(chǎn)業(yè)將成為拉動安全產(chǎn)業(yè)的重要?jiǎng)幽苤?/p>
長期來看,新基建將促進(jìn)產(chǎn)業(yè)鏈數(shù)字化縱向深入、新型科技產(chǎn)品爆發(fā)和新型商業(yè)模式的誕生,加速我國數(shù)字經(jīng)濟(jì)發(fā)展。其中,數(shù)字產(chǎn)業(yè)的發(fā)展將對網(wǎng)絡(luò)安全產(chǎn)生長遠(yuǎn)持續(xù)的需求,反之網(wǎng)絡(luò)安全產(chǎn)業(yè)也將為我國數(shù)字產(chǎn)業(yè)蓬勃發(fā)展進(jìn)行護(hù)航,所以數(shù)字經(jīng)濟(jì)的發(fā)展對網(wǎng)絡(luò)安全產(chǎn)業(yè)同樣是一次重要的發(fā)展機(jī)遇。
小結(jié):數(shù)字基建開啟中國數(shù)字經(jīng)濟(jì)的新進(jìn)程,而在中國數(shù)字經(jīng)濟(jì)發(fā)展過程中將遇到前所未有的安全挑戰(zhàn),我們相信通過對這些安全挑戰(zhàn)的克服和提煉,將能夠產(chǎn)生寶貴的安全經(jīng)驗(yàn),造福全世界數(shù)字經(jīng)濟(jì)的發(fā)展。
掃一掃在手機(jī)上閱讀本文章