周鴻祎

國家大力推動新一代基礎(chǔ)設(shè)施建設(shè)（以下簡稱“新基建”），將為我國數(shù)字經(jīng)濟的發(fā)展注入蓬勃動力，5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應用，也將給大眾生活帶來便利。身處網(wǎng)絡安全行業(yè)，既要看到機遇，更要看到挑戰(zhàn)。

新基建的本質(zhì)是數(shù)字化基建，其背后是產(chǎn)業(yè)、經(jīng)濟、政府、社會的全面數(shù)字化。它將進一步促進網(wǎng)絡空間與物理空間的連通和融合，加快大安全時代的來臨。網(wǎng)絡安全不再只影響虛擬空間，而是擴展到了現(xiàn)實世界，對國家安全、社會安全、民眾人身安全，都有可能造成嚴重影響。

網(wǎng)絡安全是新基建的基建，將貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應用安全和運行安全的始終。其中，最突出的，是“一套關(guān)鍵基礎(chǔ)設(shè)施”和“一個重度場景”的安全問題。

一套關(guān)鍵基礎(chǔ)型設(shè)施指5G建設(shè)，5G的價值并不簡單地的是讓手機看視頻更快，而是為整個產(chǎn)業(yè)互聯(lián)網(wǎng)時代所打造;一個重度場景則指工業(yè)互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)攻擊工業(yè)系統(tǒng)早已不是想象，而是不斷發(fā)生的現(xiàn)實，伊朗核工廠、委內(nèi)瑞拉電廠、沙特煉油廠等都被來自網(wǎng)絡世界的攻擊破壞過。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場景之一，保障新基建安全應重點“盯防”工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設(shè)安全基建，工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此，才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展，走得更穩(wěn)，走得更遠。

一、新基建助推傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

中國互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展，上一個10年，主要是消費場景的數(shù)字化，體現(xiàn)在老百姓的吃喝玩樂、衣食住行;下一個10年，產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域，也都會像消費互聯(lián)網(wǎng)一樣，充分利用互聯(lián)網(wǎng)技術(shù)進行數(shù)字化變革。

中央力推“新基建”，正是一項很有前瞻性的舉措，短期內(nèi)可以有效應對嚴峻的國內(nèi)外經(jīng)濟形勢，長遠看更是有效助力我國產(chǎn)業(yè)升級和數(shù)字經(jīng)濟的發(fā)展。新基建的意義就像上個世紀90年代的“信息高速公路”，它能夠產(chǎn)生和帶動的是未來幾十年的產(chǎn)業(yè)變革，經(jīng)濟發(fā)展模式變革，以及人們生活交往方式的變革?！霸谖C中育新機，于變局中開新局”，新基建就是這樣的新機遇。

新基建的“新”，核心體現(xiàn)為數(shù)字化特征。關(guān)于數(shù)字化技術(shù)，可以“IMABC”為總結(jié)?！癐”是IoT，即物聯(lián)網(wǎng)技術(shù);“M”是Mobile Communication，即移動通信技術(shù)，主要指5G通信協(xié)議;“A”是AI，即人工智能;“B”是Big Data，即大數(shù)據(jù);“C”是Cloud computing，即云計算。

新基建就是用這五個主要技術(shù)，把過去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù)，通過5G通信協(xié)議傳輸?shù)皆贫?，在云端匯成海量大數(shù)據(jù)之后，再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型，然后再用AI進行分析判斷，最后通過各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活中去。新基建必將帶來又一次技術(shù)、產(chǎn)業(yè)和社會經(jīng)濟的變革。未來，如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域，都能夠全面地采用“IMABC”這些 “數(shù)字化技術(shù)”，那一定能夠幫助傳統(tǒng)行業(yè)提升“內(nèi)功”，迅速完成轉(zhuǎn)型升級。

二、工業(yè)互聯(lián)網(wǎng)面臨嚴峻安全形勢

伴隨新基建的發(fā)展以及工業(yè)的全面數(shù)字化，未來世界會產(chǎn)生三大特征，即軟件定義世界，萬物皆可互聯(lián)，數(shù)據(jù)驅(qū)動一切。在這種情況下，數(shù)字化也將帶來前所未有的安全風險和挑戰(zhàn)。

因此，安全不再是一個可有可無的輔助功能，而是變成了一個特別重要的基礎(chǔ)。如果安全基礎(chǔ)不牢，工業(yè)互聯(lián)網(wǎng)就無法運轉(zhuǎn)，甚至會崩塌。因此，要把網(wǎng)絡安全當作工業(yè)互聯(lián)網(wǎng)的“底座”，為工業(yè)互聯(lián)網(wǎng)建設(shè)做好安全基礎(chǔ)設(shè)施。

作為新基建最重要的應用場景之一，工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰(zhàn)可能包含以下多個層面。

首先是“戰(zhàn)場更大”。 軟件定義世界意味著一切皆可編程，漏洞無處不在;萬物皆可互聯(lián)等于開放了更多攻擊入口，一切皆可攻擊;數(shù)據(jù)驅(qū)動一切意味通過篡改數(shù)據(jù)、下達數(shù)據(jù)指令就可以控制一切業(yè)務、流程和設(shè)備，影響業(yè)務安全，產(chǎn)生物理傷害。好萊塢科幻電影中遠程控制汽車造成交通擁堵、控制機器殺人的場景將不再是科幻，而可能成為真實場景。所以，未來網(wǎng)絡攻擊能夠貫穿到各個場景，不分國家、企業(yè)和個人，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的所有的領(lǐng)域都將面臨來自網(wǎng)絡世界的攻擊。

其次是“對手”變了。殺毒時代已經(jīng)成為歷史，安全現(xiàn)在面對的不再是“白開心”“純小偷”這樣的炫技小子和個人玩家，而是變成了網(wǎng)絡犯罪組織、網(wǎng)絡恐怖主義和國家級黑客組織這樣的“大玩家”。這樣的對手相當于“正規(guī)軍”，往往具有較高的“戰(zhàn)術(shù)修養(yǎng)”和攻擊資源，特別是國家級黑客組織和網(wǎng)軍，成組織，成建制，有布局，有戰(zhàn)術(shù)。一般的被攻擊目標無法與之抗衡。

其三，可能攻擊的目標范圍也更廣了。因為可攻擊的目標越來越多，網(wǎng)絡攻擊的目標已經(jīng)不再只是一般的企業(yè)和個人，而是瞄準企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門，達到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施的目的，工業(yè)互聯(lián)網(wǎng)已成為高級別網(wǎng)絡攻擊的重要目標。在未來，數(shù)字基建必然是首選的攻擊目標，一旦被攻擊將影響工業(yè)運行安全，進而影響社會正常運轉(zhuǎn)和老百姓安居樂業(yè)。

其四，網(wǎng)絡攻擊的布局更長遠、更隱蔽。針對重要目標的攻擊并非隨機偶然，一定是有周密準備和復雜策略，并且為達目的長期潛伏、持續(xù)滲透。典型代表就是APT攻擊，相比傳統(tǒng)網(wǎng)絡攻擊更加狡猾和沉默，攻擊鏈條復雜、持續(xù)時間長、隱蔽性強。為了達到這樣的目的，在產(chǎn)品中預制后門，或者利用供應鏈發(fā)起攻擊都已經(jīng)是常規(guī)操作。所以，御敵人于國門之外已經(jīng)很難做到，而是必須假設(shè)敵已在我，做最壞的打算。

其五，從網(wǎng)絡攻擊趨勢看，攻擊手法越來越高級化和多樣化，暗戰(zhàn)越來越多。除了后門，APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼，以及社會工程學這樣針對人的攻擊手法。實踐表明，人往往是最薄弱的環(huán)節(jié)，利用線上滲透和線下情報、間諜手段結(jié)合，物理隔離都可以被打穿。因為攻擊手法越來越高級，傳統(tǒng)的單點檢測、碎片化越來越無能為力。