黃鵬 孫倩文 李端

摘? ?要：在5G、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)背景下，針對網(wǎng)絡(luò)安全發(fā)展和建設(shè)問題，文章系統(tǒng)地分析了新型基礎(chǔ)設(shè)施建設(shè)帶來的技術(shù)體系、應(yīng)用模式、參與主體、建設(shè)路徑和生產(chǎn)模式變化，以及對網(wǎng)絡(luò)安全提出的新需求，并從防護(hù)對象范圍、新技術(shù)應(yīng)用安全、行業(yè)應(yīng)用安全和數(shù)據(jù)管理安全等方面，梳理和研究了網(wǎng)絡(luò)安全防護(hù)思路和防護(hù)重點的變化，提出了推進(jìn)網(wǎng)絡(luò)安全工作的新思路。在新型基礎(chǔ)設(shè)施建設(shè)蓄勢待發(fā)的背景下，應(yīng)同步謀劃和推進(jìn)網(wǎng)絡(luò)安全工作，強(qiáng)化布局和發(fā)展態(tài)勢感知、威脅分析、追蹤溯源等基礎(chǔ)安全能力，加快研發(fā)面向應(yīng)用場景需求的安全產(chǎn)品技術(shù)，重點培養(yǎng)跨學(xué)科、多層次、實戰(zhàn)型網(wǎng)絡(luò)安全人才，保障新型基礎(chǔ)設(shè)施建設(shè)健康持續(xù)發(fā)展。

關(guān)鍵詞：新基建;網(wǎng)絡(luò)安全;應(yīng)用;新技術(shù)

中圖分類號： TP399? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： In view of the development and construction of cybersecurity under the background of 5G， Big Data Center， Industrial Internet and other new infrastructure construction， this paper systematically analyzes the changes of technology system， application mode， participants， construction path and production mode brought by the new infrastructure construction， as well as the new requirements for cybersecurity. This paper combs and studies the changes of cybersecurity protection ideas and priorities from the aspects of protection object scope， new technology application security， industry application security and data management security， and proposes new ideas to promote cybersecurity work. The article believes that under the background that the new infrastructure construction is poised， the cybersecurity work should be planned and promoted simultaneously， and the basic security capabilities such as layout and development situation awareness， threat analysis and tracing should be strengthened. We should accelerate the research and development of security product technology for application scenarios， and focus on training interdisciplinary， multi-level and practical cybersecurity talents to ensure the healthy and sustainable development of new infrastructure construction.

Key words： new infrastructure; cybersecurity; application; new technology

1 引言

當(dāng)前，新型基礎(chǔ)設(shè)施建設(shè)蓄勢待發(fā)，不僅是加快傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級的關(guān)鍵舉措，更是培育壯大經(jīng)濟(jì)增長新動能的重要引擎。推進(jìn)新型基礎(chǔ)設(shè)施建設(shè)，需要正確處理安全和發(fā)展的關(guān)系，建立新的網(wǎng)絡(luò)安全體系，打造新型網(wǎng)絡(luò)安全能力。

2 新基建構(gòu)建轉(zhuǎn)型發(fā)展新生態(tài)

全球正處于由工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)加速轉(zhuǎn)型的戰(zhàn)略機(jī)遇期，以大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能為代表的新一代信息技術(shù)高速發(fā)展。新型基礎(chǔ)設(shè)施建設(shè)將加速經(jīng)濟(jì)社會的數(shù)字化轉(zhuǎn)型進(jìn)程，推動數(shù)據(jù)生產(chǎn)要素與其他生產(chǎn)要素融合，為數(shù)字經(jīng)濟(jì)發(fā)展提供設(shè)施和技術(shù)基礎(chǔ)，構(gòu)建產(chǎn)業(yè)轉(zhuǎn)型發(fā)展新生態(tài)。

2.1 新基建蘊含著一套協(xié)同融合技術(shù)體系

新基建涵蓋了一系列變革性技術(shù)，既包括基礎(chǔ)技術(shù)、關(guān)鍵技術(shù)（例如提供基礎(chǔ)連接新一代通信技術(shù)5G技術(shù)），又包括支撐技術(shù)和應(yīng)用技術(shù)（例如實現(xiàn)信息匯聚、挖掘和分析的大數(shù)據(jù)技術(shù)），還包含驅(qū)動自動化、數(shù)字化、智能化變革的使能技術(shù)（例如人工智能和賦能企業(yè)數(shù)字化轉(zhuǎn)型的工業(yè)互聯(lián)網(wǎng)）。各類基礎(chǔ)設(shè)施底層架構(gòu)、技術(shù)標(biāo)準(zhǔn)、基礎(chǔ)軟件等對接和協(xié)同的可行性，使其相互之間具備了技術(shù)協(xié)同性基礎(chǔ)，能夠互為支撐、融通發(fā)展。例如，5G與工業(yè)互聯(lián)網(wǎng)融合創(chuàng)新，推動制造業(yè)從單點、局部應(yīng)用走向生產(chǎn)要素全面互聯(lián);人工智能賦能工業(yè)互聯(lián)網(wǎng)，使其逐步具備工況自感知、工藝自學(xué)習(xí)、裝備自執(zhí)行、系統(tǒng)自組織等能力。

2.2 新基建與下游垂直應(yīng)用場景結(jié)合緊密

新型基礎(chǔ)設(shè)施的建設(shè)應(yīng)用深入生產(chǎn)生活各領(lǐng)域，具有軟硬件結(jié)合、跨行業(yè)協(xié)同的屬性。各類基礎(chǔ)設(shè)施與下游應(yīng)用行業(yè)垂直融合，以行業(yè)需求為契合點，形成新型基礎(chǔ)設(shè)施投資建設(shè)，與上下應(yīng)用開發(fā)企業(yè)協(xié)同創(chuàng)新的多元應(yīng)用生態(tài)。5G、數(shù)據(jù)中心、人工智能等面向不同的應(yīng)用場景和行業(yè)需求，衍生出不同的落地產(chǎn)品和解決方案。5G不僅有應(yīng)用于智能終端設(shè)備的高性能產(chǎn)品，還有面向智能水務(wù)、智能路燈、共享單車等的低功耗廣覆蓋解決方案。人工智能能夠?qū)崿F(xiàn)圖像識別、語音識別等應(yīng)用，面向工業(yè)現(xiàn)場、辦公、消費、支付等場景形成機(jī)器視覺檢測設(shè)備、翻譯錄音筆、人臉識別APP和插件等定制化的軟硬件產(chǎn)品。

2.3 新基建具有全新參與主體和商業(yè)模式

新基建推動傳統(tǒng)物理基礎(chǔ)設(shè)施體系的解構(gòu)與重組，傳統(tǒng)信息基礎(chǔ)設(shè)施的升級與切換。與傳統(tǒng)基礎(chǔ)設(shè)施相比，新型基礎(chǔ)設(shè)施具有高度的商業(yè)模式平臺化、產(chǎn)業(yè)組織生態(tài)化特征。新型基礎(chǔ)設(shè)施投資主體更加多元化、市場化，電信運營商、華為、阿里、騰訊等大型互聯(lián)網(wǎng)企業(yè)，上下游創(chuàng)新型企業(yè)等都將是深度參與者。前沿技術(shù)發(fā)展路徑的高度不確定性意味著新型基礎(chǔ)設(shè)施的主導(dǎo)技術(shù)架構(gòu)和商業(yè)模式還不成熟，集成電路、軟件算法的迭代升級、區(qū)塊鏈等前沿技術(shù)的逐步應(yīng)用，決定了信息基礎(chǔ)設(shè)施也需持續(xù)投入，適時更新。新型基礎(chǔ)設(shè)施的技術(shù)復(fù)雜性、價值環(huán)節(jié)融合等特性，也決定了其相關(guān)產(chǎn)業(yè)鏈的分工高度細(xì)化、企業(yè)全球化布局、參與主體多元，需要整合全球科技、人力、市場等優(yōu)勢資源，協(xié)同推進(jìn)發(fā)展。

2.4 新基建以數(shù)據(jù)資源作為核心生產(chǎn)要素

數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)時代的新型生產(chǎn)要素，其本身具有的可復(fù)制、隨時間指數(shù)級增長等特性，打破了傳統(tǒng)生產(chǎn)要素獨占性、自然資源上限等限制，形成了數(shù)據(jù)在流通和應(yīng)用過程中體現(xiàn)價值的模式。新型基礎(chǔ)設(shè)施的建設(shè)應(yīng)用圍繞數(shù)據(jù)要素展開，以5G為代表的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施提供了數(shù)據(jù)實時傳輸?shù)墓艿溃詳?shù)據(jù)中心為代表的“算力”平臺，提供了數(shù)據(jù)計算和存儲的載體，以人工智能為代表的“算法”系統(tǒng)提供了數(shù)據(jù)分析挖掘能力，工業(yè)互聯(lián)網(wǎng)、智能電網(wǎng)、車聯(lián)網(wǎng)等提供了數(shù)據(jù)應(yīng)用場景，共同構(gòu)成了數(shù)據(jù)從采集、傳輸、存儲、分析、應(yīng)用的全過程技術(shù)體系，體現(xiàn)出數(shù)據(jù)作為生產(chǎn)要素的關(guān)鍵作用。

3 網(wǎng)絡(luò)安全是新基建的重要基石

5G、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施在為經(jīng)濟(jì)發(fā)展、國家繁榮鋪路的同時，也帶來更加嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)，愈發(fā)頻繁的網(wǎng)絡(luò)攻擊和安全事件，使得數(shù)字技術(shù)帶來的好處與利益“一失萬無”。必須高度重視網(wǎng)絡(luò)安全能力建設(shè)，筑牢新型基礎(chǔ)設(shè)施穩(wěn)定運行的安全基石。

3.1 網(wǎng)絡(luò)安全防護(hù)對象范圍不斷擴(kuò)大

5G、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施的建設(shè)推廣和應(yīng)用普及，實現(xiàn)了人與人、人與物、物與物之間的全面連接、全景感知、全域互通，使智能終端、聯(lián)網(wǎng)設(shè)備等的數(shù)量爆發(fā)式增長。一個大型工業(yè)互聯(lián)網(wǎng)平臺可連接70萬臺以上設(shè)備，服務(wù)1000多家企業(yè);5G可實現(xiàn)毫秒級的泛在連接，預(yù)計2025年我國5G連接數(shù)將超4.6億。大量數(shù)字基礎(chǔ)設(shè)施之間的全面互聯(lián)，需要重點保護(hù)的基礎(chǔ)設(shè)施將巨量增加，針對單點的網(wǎng)絡(luò)威脅可能引發(fā)全局系統(tǒng)性風(fēng)險。傳統(tǒng)護(hù)城河式邊界防護(hù)架構(gòu)難以適應(yīng)需求，亟待重構(gòu)全新的身份信任體系。

3.2 新技術(shù)融合應(yīng)用伴生新安全問題

新型基礎(chǔ)設(shè)施建設(shè)過程中，云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等數(shù)字智能技術(shù)將發(fā)揮重要賦能推進(jìn)作用，同時也將自身的安全風(fēng)險嵌入了新型基礎(chǔ)設(shè)施建設(shè)、應(yīng)用和管理之中。數(shù)字設(shè)備和系統(tǒng)的芯片、架構(gòu)、傳感器等核心零部件的供給穩(wěn)定性、安全性等風(fēng)險，在新型基礎(chǔ)設(shè)施規(guī)?；瘧?yīng)用中交織放大。5G的低延時、高帶寬、大連接等應(yīng)用特性，將導(dǎo)致網(wǎng)絡(luò)攻擊入口和攻擊對象增多、惡意行為識別難度增大。人工智能等數(shù)據(jù)分析技術(shù)可能受到“數(shù)據(jù)毒藥”欺騙，不準(zhǔn)確的分析結(jié)果，將可能造成交通意外、醫(yī)療欺詐等事故。

3.3 高價值應(yīng)用吸引組織化網(wǎng)絡(luò)攻擊

大量業(yè)務(wù)伴隨數(shù)字化遷移到新型基礎(chǔ)設(shè)施及其承載的行業(yè)應(yīng)用之上，涉及人們的家居、出行等生活的方方面面，也將承載著與國家安全和經(jīng)濟(jì)發(fā)展密切相關(guān)的核心業(yè)務(wù)和海量數(shù)據(jù)。這將使數(shù)字基礎(chǔ)設(shè)施的價值遠(yuǎn)高于普通網(wǎng)絡(luò)節(jié)點，成為黑客攻擊的高價值目標(biāo)。近年來，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅已經(jīng)呈高發(fā)態(tài)勢，呈現(xiàn)手段專業(yè)化、目的商業(yè)化、源頭國際化及載體移動化的趨勢。2019年，我國關(guān)鍵信息基礎(chǔ)設(shè)施運營單位的信息系統(tǒng)頻繁遭受DDoS攻擊，某黑客組織對我國300余家政府網(wǎng)站發(fā)起了1000余次DDoS攻擊。數(shù)字基礎(chǔ)設(shè)施的規(guī)?；ㄔO(shè)，有可能擴(kuò)大黑客組織的高價值目標(biāo)范圍，成為網(wǎng)絡(luò)攻擊的新的重點目標(biāo)。

3.4 數(shù)據(jù)要素共享流動加劇安全風(fēng)險

新型基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用，將逐漸使用戶個人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從內(nèi)部封閉的平臺中開放出來，并在支撐生產(chǎn)生活和經(jīng)濟(jì)社會創(chuàng)新發(fā)展中發(fā)揮重要作用。但是，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)資源具有體量大、流動路徑復(fù)雜、風(fēng)險隱患各異、安全需求不一等特點，數(shù)據(jù)安全防護(hù)難度和復(fù)雜性較高。同時，數(shù)據(jù)的集中化存儲、平臺化匯聚，形成數(shù)據(jù)的“蜜罐效應(yīng)”，降低了網(wǎng)絡(luò)攻擊成本，加劇了數(shù)據(jù)的泄露、篡改、濫用等安全風(fēng)險。例如，2020年2月，以色列選舉APP錯誤配置，泄露了近650萬以色列公民的個人信息;4月，美國能源人力資源平臺RigUp數(shù)據(jù)庫泄露了美國能源行業(yè)76000個文件。

4 把握新基建背景下網(wǎng)絡(luò)安全發(fā)展新機(jī)遇

網(wǎng)絡(luò)安全是新型基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)工程，面臨新的網(wǎng)絡(luò)生態(tài)、新的惡意威脅，亟待加速建立適合新型基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)機(jī)制和體系。

4.1 同步謀劃建設(shè)和推進(jìn)網(wǎng)絡(luò)安全工作

新型基礎(chǔ)設(shè)施建設(shè)帶來網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)、應(yīng)用的全面互聯(lián)、深度融合，伴生系統(tǒng)性、融合性、復(fù)雜性安全挑戰(zhàn)，必須改變輔助性、保障型安全建設(shè)路徑，重構(gòu)全局性、基礎(chǔ)型安全思路。推動事后補救、單點防御安全思路升級和迭代，將安全能力建設(shè)作為新型基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)工程和必要環(huán)節(jié)，面向各類新型基礎(chǔ)設(shè)施的眾多復(fù)雜應(yīng)用場景，提前布局安全框架，全面謀劃安全策略，系統(tǒng)孕育安全基因，同步培育安全能力，強(qiáng)化安全資金投入，形成全天候、全方位、全圖景的安全策略和安全機(jī)制。

4.2 強(qiáng)化感知分析溯源等基礎(chǔ)安全能力

依托網(wǎng)絡(luò)安全三級監(jiān)測平臺，加強(qiáng)對網(wǎng)絡(luò)、云、終端、業(yè)務(wù)、用戶數(shù)據(jù)的匯聚分析，加強(qiáng)對數(shù)字基礎(chǔ)設(shè)施的安全風(fēng)險監(jiān)測，提升預(yù)警能力。強(qiáng)化應(yīng)急響應(yīng)機(jī)制和風(fēng)險處置能力，建設(shè)全局性、聯(lián)動性應(yīng)急響應(yīng)指揮體系，加強(qiáng)應(yīng)急預(yù)案和演練，保障相關(guān)數(shù)字化業(yè)務(wù)的可用性、可生存性和彈性。促進(jìn)零信任安全架構(gòu)、威脅情報、可信計算等安全技術(shù)研究應(yīng)用，提升威脅監(jiān)測響應(yīng)、態(tài)勢感知、追蹤溯源能力。將網(wǎng)絡(luò)安全能力“嵌入”到5G、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)，利用分層解耦、異構(gòu)兼容等手段，實現(xiàn)安全能力資源化、目錄化、云化，通過網(wǎng)絡(luò)調(diào)度增減安全措施，形成按需服務(wù)能力。

4.3 夯實網(wǎng)絡(luò)安全產(chǎn)業(yè)多場景支撐水平

強(qiáng)化網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)，加快5G通信安全、邊緣計算安全、工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)控制系統(tǒng)安全、數(shù)據(jù)安全等技術(shù)產(chǎn)品研發(fā)。積極利用人工智能、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、生物識別等技術(shù)，推動產(chǎn)品迭代創(chuàng)新和演進(jìn)升級。明確產(chǎn)業(yè)需求、層次結(jié)構(gòu)和功能定位，加快發(fā)展和形成一批面向重點應(yīng)用行業(yè)領(lǐng)域的解決方案提供商和網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)。積極推動網(wǎng)絡(luò)安全產(chǎn)業(yè)園建設(shè)，圍繞新型基礎(chǔ)設(shè)施建設(shè)應(yīng)用場景，引導(dǎo)企業(yè)做專做優(yōu)，推動上下游企業(yè)聚集整合，輸出緊貼應(yīng)用行業(yè)特點的安全產(chǎn)品服務(wù)。優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境，強(qiáng)化制度引導(dǎo)和重大項目牽引，推動安全企業(yè)、科研機(jī)構(gòu)、重點高校圍繞能力價值鏈條協(xié)同創(chuàng)新，形成網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈和共同體。

4.4 培養(yǎng)跨學(xué)科多層次實戰(zhàn)型安全人才

完善網(wǎng)絡(luò)安全學(xué)科建設(shè)，優(yōu)化網(wǎng)絡(luò)安全課程設(shè)置，注重與電信、工業(yè)、金融、交通、醫(yī)療等重點應(yīng)用行業(yè)的深度融合，培養(yǎng)掌握安全知識、信息化技能和行業(yè)機(jī)理的跨學(xué)科、跨領(lǐng)域的學(xué)歷人才。加強(qiáng)職業(yè)教育和在職培訓(xùn)，支持高等院校、安全企業(yè)聯(lián)合建立網(wǎng)絡(luò)安全學(xué)院、實訓(xùn)基地和安全實驗室，健全職業(yè)培訓(xùn)標(biāo)準(zhǔn)和認(rèn)證規(guī)則，培養(yǎng)實戰(zhàn)型安全人才。注重特殊人才選拔培養(yǎng)，靈活運用各類人才引進(jìn)等手段，為特殊人才開辟渠道，發(fā)現(xiàn)和吸引有靈感、有天賦的安全人才。發(fā)揮技能競賽的引領(lǐng)帶動作用，建立以行業(yè)企業(yè)崗位練兵和技術(shù)比武為基礎(chǔ)、以國家和行業(yè)競賽為主體、國內(nèi)競賽與國際競賽相銜接的技能競賽體系，錘煉網(wǎng)絡(luò)安全高精尖人才。

5 結(jié)束語

安全是發(fā)展的前提，發(fā)展是安全的保障。新型基礎(chǔ)設(shè)施建設(shè)作為壯大數(shù)字經(jīng)濟(jì)的重要舉措、數(shù)據(jù)價值創(chuàng)造的關(guān)鍵載體，保障其安全性極為重要。網(wǎng)絡(luò)安全是信息化發(fā)展的重要組成部分，在新型基礎(chǔ)設(shè)施建設(shè)的同期，必須同步規(guī)劃、建設(shè)和實施符合新技術(shù)應(yīng)用特點、新型基礎(chǔ)設(shè)施建設(shè)需求和垂直應(yīng)用場景需要的新型網(wǎng)絡(luò)安全防護(hù)機(jī)制和體系，提前發(fā)現(xiàn)、迅速處置、準(zhǔn)確溯源安全風(fēng)險隱患，筑牢新型基礎(chǔ)設(shè)施建設(shè)發(fā)展的安全之基，保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

參考文獻(xiàn)

[1] 畢婷，陳雪鴻，楊帥鋒.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作思考[J].中國信息安全，2019（6）：92-94.

[2] 賀俊.新基建要遵循技術(shù)經(jīng)濟(jì)規(guī)律[N].中國社會科學(xué)報， 2020-03-02.

[3] 那文. 5G商用序幕拉開，智能互聯(lián)時代到來[N].人民郵電報，2019-06-26.

[4] 許永碩.準(zhǔn)確把握工業(yè)互聯(lián)網(wǎng)內(nèi)涵，推動工業(yè)智能化變革[EB/OL]. http：//finance.people.com.cn/n1/2020/0411/c1004-31670011.html，2020-04-11.

[5] 尹麗波.深刻把握新時期工業(yè)信息安全的內(nèi)涵、特點和重點[J].中國信息安全，2019， 000（006）：44-50.

[6] 張連成，郭毅，程蘭馨，杜雯雯.“新工科”背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)實驗教學(xué)改革探究研究[J].網(wǎng)絡(luò)空間安全， 2019，10（10）：101-104+109.

作者簡介：

黃鵬（1977-），女，漢族，山東諸城人，南開大學(xué)，碩士，國家工業(yè)信息安全發(fā)展研究中心信息政策所，高級工程師;主要研究方向和關(guān)注領(lǐng)域：信息技術(shù)產(chǎn)業(yè)、供應(yīng)鏈安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全。

孫倩文（1991-），女，漢族，安徽阜陽人，英國華威大學(xué)，碩士，國家工業(yè)信息安全發(fā)展研究中心信息政策所，工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全。

李端（1992-），男，漢族，北京人，臺灣清華大學(xué)，碩士，國家工業(yè)信息安全發(fā)展研究中心信息政策所，工程師;主要研究方向和關(guān)注領(lǐng)域：工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全。