周鴻祎

國(guó)家大力推動(dòng)新一代基礎(chǔ)設(shè)施建設(shè)（以下簡(jiǎn)稱“新基建”），將為我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展注入蓬勃?jiǎng)恿Γ?G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應(yīng)用，也將給大眾生活帶來(lái)便利。身處網(wǎng)絡(luò)安全行業(yè)，既要看到機(jī)遇，更要看到挑戰(zhàn)。

新基建的本質(zhì)是數(shù)字化基建，其背后是產(chǎn)業(yè)、經(jīng)濟(jì)、政府、社會(huì)的全面數(shù)字化。它將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合，加快大安全時(shí)代的來(lái)臨。網(wǎng)絡(luò)安全不再只影響虛擬空間，而是擴(kuò)展到了現(xiàn)實(shí)世界，對(duì)國(guó)家安全、社會(huì)安全、民眾人身安全，都有可能造成嚴(yán)重影響。

網(wǎng)絡(luò)安全是新基建的基建，將貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應(yīng)用安全和運(yùn)行安全的始終。其中，最突出的，是“一套關(guān)鍵基礎(chǔ)設(shè)施”和“一個(gè)重度場(chǎng)景”的安全問(wèn)題。

一套關(guān)鍵基礎(chǔ)型設(shè)施指5G建設(shè)，5G的價(jià)值并不簡(jiǎn)單地的是讓手機(jī)看視頻更快，而是為整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代所打造;一個(gè)重度場(chǎng)景則指工業(yè)互聯(lián)網(wǎng)，通過(guò)互聯(lián)網(wǎng)攻擊工業(yè)系統(tǒng)早已不是想象，而是不斷發(fā)生的現(xiàn)實(shí)，伊朗核工廠、委內(nèi)瑞拉電廠、沙特?zé)捰蛷S等都被來(lái)自網(wǎng)絡(luò)世界的攻擊破壞過(guò)。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場(chǎng)景之一，保障新基建安全應(yīng)重點(diǎn)“盯防”工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設(shè)安全基建，工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此，才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展，走得更穩(wěn)，走得更遠(yuǎn)。

一、新基建助推傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

中國(guó)互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展，上一個(gè)10年，主要是消費(fèi)場(chǎng)景的數(shù)字化，體現(xiàn)在老百姓的吃喝玩樂(lè)、衣食住行;下一個(gè)10年，產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域，也都會(huì)像消費(fèi)互聯(lián)網(wǎng)一樣，充分利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數(shù)字化變革。

中央力推“新基建”，正是一項(xiàng)很有前瞻性的舉措，短期內(nèi)可以有效應(yīng)對(duì)嚴(yán)峻的國(guó)內(nèi)外經(jīng)濟(jì)形勢(shì)，長(zhǎng)遠(yuǎn)看更是有效助力我國(guó)產(chǎn)業(yè)升級(jí)和數(shù)字經(jīng)濟(jì)的發(fā)展。新基建的意義就像上個(gè)世紀(jì)90年代的“信息高速公路”，它能夠產(chǎn)生和帶動(dòng)的是未來(lái)幾十年的產(chǎn)業(yè)變革，經(jīng)濟(jì)發(fā)展模式變革，以及人們生活交往方式的變革?！霸谖C(jī)中育新機(jī)，于變局中開(kāi)新局”，新基建就是這樣的新機(jī)遇。

新基建的“新”，核心體現(xiàn)為數(shù)字化特征。關(guān)于數(shù)字化技術(shù)，可以“IMABC”為總結(jié)?！癐”是IoT，即物聯(lián)網(wǎng)技術(shù);“M”是Mobile Communication，即移動(dòng)通信技術(shù)，主要指5G通信協(xié)議;“A”是AI，即人工智能;“B”是Big Data，即大數(shù)據(jù);“C”是Cloud computing，即云計(jì)算。

新基建就是用這五個(gè)主要技術(shù)，把過(guò)去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù)，通過(guò)5G通信協(xié)議傳輸?shù)皆贫?，在云端匯成海量大數(shù)據(jù)之后，再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型，然后再用AI進(jìn)行分析判斷，最后通過(guò)各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活中去。新基建必將帶來(lái)又一次技術(shù)、產(chǎn)業(yè)和社會(huì)經(jīng)濟(jì)的變革。未來(lái)，如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域，都能夠全面地采用“IMABC”這些 “數(shù)字化技術(shù)”，那一定能夠幫助傳統(tǒng)行業(yè)提升“內(nèi)功”，迅速完成轉(zhuǎn)型升級(jí)。

二、工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻安全形勢(shì)

伴隨新基建的發(fā)展以及工業(yè)的全面數(shù)字化，未來(lái)世界會(huì)產(chǎn)生三大特征，即軟件定義世界，萬(wàn)物皆可互聯(lián)，數(shù)據(jù)驅(qū)動(dòng)一切。在這種情況下，數(shù)字化也將帶來(lái)前所未有的安全風(fēng)險(xiǎn)和挑戰(zhàn)。

因此，安全不再是一個(gè)可有可無(wú)的輔助功能，而是變成了一個(gè)特別重要的基礎(chǔ)。如果安全基礎(chǔ)不牢，工業(yè)互聯(lián)網(wǎng)就無(wú)法運(yùn)轉(zhuǎn)，甚至?xí)浪?。因此，要把網(wǎng)絡(luò)安全當(dāng)作工業(yè)互聯(lián)網(wǎng)的“底座”，為工業(yè)互聯(lián)網(wǎng)建設(shè)做好安全基礎(chǔ)設(shè)施。

作為新基建最重要的應(yīng)用場(chǎng)景之一，工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰(zhàn)可能包含以下多個(gè)層面。

首先是“戰(zhàn)場(chǎng)更大”。 軟件定義世界意味著一切皆可編程，漏洞無(wú)處不在;萬(wàn)物皆可互聯(lián)等于開(kāi)放了更多攻擊入口，一切皆可攻擊;數(shù)據(jù)驅(qū)動(dòng)一切意味通過(guò)篡改數(shù)據(jù)、下達(dá)數(shù)據(jù)指令就可以控制一切業(yè)務(wù)、流程和設(shè)備，影響業(yè)務(wù)安全，產(chǎn)生物理傷害。好萊塢科幻電影中遠(yuǎn)程控制汽車(chē)造成交通擁堵、控制機(jī)器殺人的場(chǎng)景將不再是科幻，而可能成為真實(shí)場(chǎng)景。所以，未來(lái)網(wǎng)絡(luò)攻擊能夠貫穿到各個(gè)場(chǎng)景，不分國(guó)家、企業(yè)和個(gè)人，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的所有的領(lǐng)域都將面臨來(lái)自網(wǎng)絡(luò)世界的攻擊。

其次是“對(duì)手”變了。殺毒時(shí)代已經(jīng)成為歷史，安全現(xiàn)在面對(duì)的不再是“白開(kāi)心”“純小偷”這樣的炫技小子和個(gè)人玩家，而是變成了網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義和國(guó)家級(jí)黑客組織這樣的“大玩家”。這樣的對(duì)手相當(dāng)于“正規(guī)軍”，往往具有較高的“戰(zhàn)術(shù)修養(yǎng)”和攻擊資源，特別是國(guó)家級(jí)黑客組織和網(wǎng)軍，成組織，成建制，有布局，有戰(zhàn)術(shù)。一般的被攻擊目標(biāo)無(wú)法與之抗衡。

其三，可能攻擊的目標(biāo)范圍也更廣了。因?yàn)榭晒舻哪繕?biāo)越來(lái)越多，網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)不再只是一般的企業(yè)和個(gè)人，而是瞄準(zhǔn)企業(yè)重要資產(chǎn)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門(mén)，達(dá)到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施的目的，工業(yè)互聯(lián)網(wǎng)已成為高級(jí)別網(wǎng)絡(luò)攻擊的重要目標(biāo)。在未來(lái)，數(shù)字基建必然是首選的攻擊目標(biāo)，一旦被攻擊將影響工業(yè)運(yùn)行安全，進(jìn)而影響社會(huì)正常運(yùn)轉(zhuǎn)和老百姓安居樂(lè)業(yè)。

其四，網(wǎng)絡(luò)攻擊的布局更長(zhǎng)遠(yuǎn)、更隱蔽。針對(duì)重要目標(biāo)的攻擊并非隨機(jī)偶然，一定是有周密準(zhǔn)備和復(fù)雜策略，并且為達(dá)目的長(zhǎng)期潛伏、持續(xù)滲透。典型代表就是APT攻擊，相比傳統(tǒng)網(wǎng)絡(luò)攻擊更加狡猾和沉默，攻擊鏈條復(fù)雜、持續(xù)時(shí)間長(zhǎng)、隱蔽性強(qiáng)。為了達(dá)到這樣的目的，在產(chǎn)品中預(yù)制后門(mén)，或者利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是常規(guī)操作。所以，御敵人于國(guó)門(mén)之外已經(jīng)很難做到，而是必須假設(shè)敵已在我，做最壞的打算。

其五，從網(wǎng)絡(luò)攻擊趨勢(shì)看，攻擊手法越來(lái)越高級(jí)化和多樣化，暗戰(zhàn)越來(lái)越多。除了后門(mén)，APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼，以及社會(huì)工程學(xué)這樣針對(duì)人的攻擊手法。實(shí)踐表明，人往往是最薄弱的環(huán)節(jié)，利用線上滲透和線下情報(bào)、間諜手段結(jié)合，物理隔離都可以被打穿。因?yàn)楣羰址ㄔ絹?lái)越高級(jí)，傳統(tǒng)的單點(diǎn)檢測(cè)、碎片化越來(lái)越無(wú)能為力。