董于杰，張 巍，梁雙龍通訊作者

（山西清眾科技股份有限公司，山西 太原 030000）

0 引言

在5G時代下，萬物互聯(lián)已經(jīng)成為可能，甚至在不久的將來，就可以看到萬物互聯(lián)所帶來的一系列產(chǎn)業(yè)上的革命，隨之而來在其他方面上的科技變革也在悄然進(jìn)行著。工業(yè)互聯(lián)網(wǎng)系統(tǒng)的建設(shè)，人工智能與各個產(chǎn)業(yè)的高速融合，大數(shù)據(jù)中心集群的廣泛成立，物聯(lián)網(wǎng)的整合部署，使得各個學(xué)科、產(chǎn)業(yè)、科學(xué)技術(shù)有了史無前例的大融合，它們之間的協(xié)同合作和發(fā)展需要對“新基建”網(wǎng)絡(luò)安全生態(tài)作出相應(yīng)的決策部署，打造健康、安全、可發(fā)展的科技革命。

發(fā)展在“新基建”下的網(wǎng)絡(luò)安全生態(tài)體系是推動“新基建”又好又快發(fā)展的關(guān)鍵一步，因為搭建數(shù)字經(jīng)濟(jì)的核心便是安全，沒有安全方面的保駕護(hù)航，數(shù)字經(jīng)濟(jì)不可能變現(xiàn)，建設(shè)數(shù)字經(jīng)濟(jì)大省的計劃將成為紙上談兵。

1 國內(nèi)外安全領(lǐng)域研究現(xiàn)狀

“新基建”對網(wǎng)絡(luò)安全領(lǐng)域帶來了以下挑戰(zhàn)和機(jī)遇：一是新基建面臨的網(wǎng)絡(luò)安全威脅的風(fēng)險正在從數(shù)字世界向?qū)嶓w世界逐漸滲透。二是新基建涉及多領(lǐng)域、多范疇的協(xié)同，而新技術(shù)、新領(lǐng)域、多行業(yè)、多領(lǐng)域的融合交叉發(fā)展加劇了安全的復(fù)雜性。三是新基建將帶來萬物互聯(lián)的智能世界，隨著“新基建”的深入推進(jìn)，會有更多的漏洞、更模糊的網(wǎng)絡(luò)邊界、更廣的攻擊層面、更新的攻擊性手段，安全的形勢只會越來越嚴(yán)峻，攻防博弈只會越來越激烈?！靶掳踩痹凇靶禄ā钡钠惹行枨笙略杏?/p>

“新安全”所應(yīng)對的安全風(fēng)險與威脅呈現(xiàn)三大特征：網(wǎng)絡(luò)攻擊自動化、網(wǎng)絡(luò)攻擊智能化、網(wǎng)絡(luò)攻擊手段多樣化。這就對網(wǎng)絡(luò)安全防護(hù)能力提出了四個新要求：能夠及時發(fā)現(xiàn)高級威脅與未知威脅；盡可能高的威脅檢測告警準(zhǔn)確率；安全能力能夠自動適應(yīng)網(wǎng)絡(luò)環(huán)境進(jìn)行智能調(diào)節(jié)與進(jìn)化；具有一定的自主決策與響應(yīng)處置能力。

目前來說，我國在信息安全領(lǐng)域相對處于弱勢，但近幾年國家大力信息安全產(chǎn)業(yè)，推動高校對信息安全領(lǐng)域人才的培養(yǎng)，逐步形成了一個建設(shè)信息安全強國的偉大愿景?！靶掳踩闭琼憫?yīng)國家政策，順應(yīng)時代潮流的重要研究領(lǐng)域。

2 “新安全”的發(fā)展?fàn)顩r

“新安全”是為了解決“新基建”在網(wǎng)絡(luò)安全方面所遇到的新挑戰(zhàn)。“新基建”融合了眾多產(chǎn)業(yè)，跨度非常之大，對技術(shù)的要求也非常廣，有著眾多交叉領(lǐng)域，需要大量的跨專業(yè)人才來銜接不同產(chǎn)業(yè)和技術(shù)，產(chǎn)業(yè)與產(chǎn)業(yè)，產(chǎn)業(yè)與技術(shù)，技術(shù)與技術(shù)之間的融合是一個不可逆的趨勢，隨之而產(chǎn)生的深層次安全問題不是一朝一夕能夠解決和完善的。目前，“新安全”是一個比較前沿的思想，它融會貫通了傳統(tǒng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全新興領(lǐng)域?qū)Ξ?dāng)下及未來的熱門領(lǐng)域，例如5G與人工智能的解決思路，屬于一個有廣度有精度的交叉領(lǐng)域?，F(xiàn)在較為熱門的大數(shù)據(jù)安全，區(qū)塊鏈技術(shù)是整個“新安全”領(lǐng)域中的一個分支，可想而知，“新安全”的發(fā)展?jié)摿薮蟆?/p>

3 各個安全領(lǐng)域的發(fā)展機(jī)遇

（1）5G就是第五代移動通信技術(shù)。移動通信技術(shù)發(fā)展特點為：每隔10年就有新一代技術(shù)出現(xiàn)。奇數(shù)代都是重大技術(shù)變革，偶數(shù)代是上一代技術(shù)的補充和完善。每一代都會出現(xiàn)商業(yè)霸主，5G通信將掀起一場科技變革。5G使得各領(lǐng)域各行業(yè)的有效交互變得可能，隨之帶來的就是對網(wǎng)絡(luò)安全的重要考驗。5G所引發(fā)的安全風(fēng)險不容忽視，它的風(fēng)險包括以下幾個方面：

一是由于5G所帶來的高速通信，數(shù)據(jù)在傳輸和接收單位時間的數(shù)據(jù)流量將變得異常巨大，并且因為還要兼顧前幾代網(wǎng)絡(luò)設(shè)備，給數(shù)據(jù)的接入帶來了很多隱患。

二是5G帶來了巨大的流量傳輸，巨大的流量使得數(shù)據(jù)傳輸所包含的功能也隨之增加。由于每個數(shù)據(jù)包所承載的敏感數(shù)據(jù)和其他數(shù)據(jù)糅合在一起，必須要對數(shù)據(jù)包進(jìn)行分割和隔離，避免敏感信息被不法分子所竊取。

三是5G建設(shè)之迅速，使基礎(chǔ)設(shè)備也隨之煥然一新，而每種設(shè)備的安全性可能剛在起步階段并沒有進(jìn)入十分成熟的階段，這些設(shè)備需要更加先進(jìn)的網(wǎng)絡(luò)完全體系和技術(shù)去應(yīng)對例如漏洞攻擊等的網(wǎng)絡(luò)攻擊行為。

四是5G的興起隨之帶來的就是5G軟件開發(fā)的發(fā)展，5G的到來產(chǎn)生了大量的新型應(yīng)用和領(lǐng)域，這些應(yīng)用程序也將面臨這前所未有的網(wǎng)絡(luò)安全風(fēng)險。

（2）大數(shù)據(jù)中心是承載“新基建”運行的基礎(chǔ)保障，它以數(shù)據(jù)為基本管理對象，融合了數(shù)據(jù)、算法、算力三大要素，在云計算、區(qū)塊鏈、人工智能等新技術(shù)上有著廣泛應(yīng)用。

大數(shù)據(jù)中心安全是“新安全”對應(yīng)大數(shù)據(jù)中心的實際應(yīng)用，包括物理安全，主機(jī)安全，大數(shù)據(jù)安全，應(yīng)用安全等。

山西對于大數(shù)據(jù)安全也有著巨大的潛在需求。山西省已建設(shè)有數(shù)據(jù)中心設(shè)計標(biāo)準(zhǔn)機(jī)架達(dá)21.63萬個，約合服務(wù)器能力近220萬臺。

（3）2020年3月18日，中共中央政治局常務(wù)委員會召開了會議，在會議上提出要加快對5G網(wǎng)絡(luò)、大數(shù)據(jù)中心等各種新型基礎(chǔ)設(shè)施的建設(shè)速度。國家發(fā)展改革委進(jìn)一步細(xì)化明確“新基建”范圍，將工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)演化生成的基礎(chǔ)設(shè)施。

當(dāng)前，對于工業(yè)互聯(lián)網(wǎng)來講，其安全還面臨著下述的幾個隱患：一是供應(yīng)鏈存在不可控性；二是工業(yè)互聯(lián)網(wǎng)的泛在互聯(lián)、跨域共享特點將會顯著擴(kuò)大受攻擊面；三是控制系統(tǒng)自身存在著諸多漏洞，并且難以進(jìn)行修補；四是工業(yè)互聯(lián)網(wǎng)的安全管理跨界融合比較困難。

（4）2018年11月1日，在百度世界大會上，百度宣布了和長沙市進(jìn)行合作，雙方合作推出無人駕駛出租車規(guī)?；涞販y試運營。太原地鐵2號線首列全自動無人駕駛列車亮相。這些是人工智能在城市建設(shè)當(dāng)中的實際應(yīng)用。2016年12月4日，伊朗“捕獲”一架侵入伊朗領(lǐng)空的美國無人機(jī)。通過侵入該無人機(jī)的控制系統(tǒng)，更改導(dǎo)航程序，“誘騙”其在伊朗境內(nèi)降落。這些例子無一例外離不開人工智能安全。

人工智能安全是“新安全”的重要分支，它的體系架構(gòu)包含安全風(fēng)險、安全應(yīng)用、安全管理三個維度，彼此獨立又相互依存。對于山西來說，發(fā)展人工智能是大勢所趨，是轉(zhuǎn)型發(fā)展的重要支柱，而發(fā)展人工智能離不開人工智能安全，所以發(fā)展“新安全”是山西能否成功轉(zhuǎn)型的關(guān)鍵。

4 如何研究部署“新安全”

“新安全”涉及到主要四個方面的安全領(lǐng)域，其中主要包括了5G網(wǎng)絡(luò)、人工智能安全、工業(yè)互聯(lián)網(wǎng)安全以及大數(shù)據(jù)中心安全。要確保安全，必須要做好以下的研究部署：開展新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計；建設(shè)新基建的安全基礎(chǔ)設(shè)施；建立互聯(lián)網(wǎng)的安全互聯(lián)標(biāo)準(zhǔn)；開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習(xí)；發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)；培養(yǎng)新基建場景下的網(wǎng)絡(luò)安全人才。

需要解決的問題有：技術(shù)多難以掌握；實用場景多；節(jié)點多防護(hù)難；發(fā)展快超前難；交叉多統(tǒng)籌難；人才多培養(yǎng)難“新安全”的研究與發(fā)展，能夠做到與“新基建”全面對接，能夠輔助支撐“新基建”的順利實施，保障“新基建”在運行和發(fā)展的道路上走得通，走得穩(wěn)。