近期,隨著新冠肺炎疫情防控工作有效開展,國家開始加快推進重大工程和新型基礎設施建設,尤其是大量數字基建的規劃將進一步推動我國各行業/產業的數字化、網絡化、智能化轉型,為中國經濟發展再添一把火。新基建將助力產業新秩序的重新建立,同時,也將面臨安全挑戰。各行業應如何面對新基建帶來的安全挑戰?安全行業又將如何迎接新基建帶來的發展機遇?
|| 新進程:數字基建是新基建的支柱
目前,數字經濟加速推進全球經濟發展,是全球經濟下行形勢下我國穩定經濟增長的關鍵。2018年底中央經濟工作會議明確了5G、人工智能、工業互聯網、物聯網等“新型基礎設施建設”的定位。權威數據顯示, 2018年我國數字經濟總量達到 31.3 萬億元,佔GDP比重為34.8%,比全球47個國家的平均佔GDP比重低5.5個百分比,而名義增長 20.9%,比全球47個國家的平均名義增速高約 11.7 個百分點,對我國GDP增長貢獻率達到67.9%。伴隨著大數據、人工智能、區塊鏈、物聯網、 5G 等新技術快速迭代和持續創新,數字經濟將加速對傳統產業的融合與滲透,發揮關鍵性經濟增長拉動效應。在2019年,政府工作報告將“加強新一代信息基礎設施建設”。在互聯網快速發展的基礎上,促進數字經濟與實體經濟深度融合,實施相關措施推進關鍵核心技術突破和基礎設施升級,加快一二三產業數字化、網絡化和智能化轉型。2020年3月4日,中央政治局常務委員會會議:要加大公共衛生服務、應急物資保障領域投入,加快5G網絡、數據中心等新型基礎設施建設進度。
“新基建”將成為國家重點投資目標,目前官媒蓋章的“新基建”主要包括七大領域:5G基建、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能和工業互聯網。投資這些領域將可以兼顧短期刺激有效需求和長期增加有效供給,推進未來以數字經濟為槓桿的國民經濟持續發展。其中,數字基建是新基建的支柱,包括5G、大數據、人工智能、雲計算、物聯網、區塊鏈、工業互聯網等數字化基礎設施。而隨著這些數字基建的開展,將從根本上改變我國數字經濟發展面貌,推進數字經濟相關產業升級、經濟活動模式的演進和社會生活模式的變遷。同時,此次疫情在一定程度上加速了我國數字經濟的發展,遠程辦公、遠程醫療、遠程教育和線上購物等數字經濟產業快速發展,也促進政府加速發展“數字基建”,逐步擺脫對“鐵公基”等傳統基建的依賴,開啟數字經濟的新進程。
|| 新博弈:數字基建時代面臨四大安全挑戰
1. 從關鍵基礎設施保護到數字基礎設施保護,由點及面
原來關鍵基礎設施保護(CIP)圍繞重點行業開展,這些行業有充足的資金建設嚴密的安全防護體系,而隨著數字基建的開展,需要重點保護的基礎設施將大規模增加。同時,由於數字基建相關軟硬件產品的漏洞、數字基礎設施對於APT威脅的高價值吸引、數字基礎設施間具備多種網絡互連等因素,防控網絡安全風險將是數字基建的長期主線。需要更多的資金用於配置相應的安全設備、安全系統、安全服務和團隊,以支撐對數字基礎設施的全面安全防護。
2. 從網絡空間到現實空間,虛實結合
由於大量業務伴隨數字化遷移到數字基礎設施以及物聯網的廣泛應用,例如智能交通運輸、智能家居、智慧城市和智能製造等,網絡攻擊不但會影響虛擬空間的數據隱私和系統/服務的正常運行,還會逆向影響人們所處的辦公環境、家居環境、出行環境等生活的方方面面,從而造成現實中的財產安全和人員生命安全等物理空間安全問題。此類網絡安全問題也會影響到整個數字經濟的正常運行,波及到政府、企業和個人。其中,隨著零售、金融、企業合作等傳統業務的數字化,網絡犯罪活動將圍繞數字基建和其上承載的業務快速增加,造成更加嚴重的問題。隨著企業業務的數字化,阻斷式網絡攻擊將會影響企業經濟活動的正常開展,滲透式網絡攻擊將對企業開展竊密行為,都將給企業造成嚴重損失。隨著政府業務的數字化,網絡威脅將會影響社會管理工作的正常開展,影響政府公信力和形象。隨著老百姓對在線購物、交通、醫療、辦公等生活模式的依賴,網絡威脅將會嚴重干擾人們的日常生活。
3. 從外部防禦到內部對抗,由外到內
隨著5G網絡、物聯網、大數據中心等數字基建的開展,未來數字化系統和服務的部署和運營模式將更加開放、互通和生態化,導致邊界更加模糊化和攻擊面擴大化,將帶來新的安全威脅和風險,對數據保護、安全防護和運營部署等方面提出了更高要求。尤其是網絡攻擊將從內部發起的可能性大幅度增加,防禦者將很難發現威脅,更難於判斷攻擊來自哪裡,攻擊目標是什麼,攻擊方式是什麼以及什麼時候發生。同時,為了保障數字經濟的可持續性發展,將對安全防護能力提出更高要求,需要在複雜網絡威脅形勢下有效保障數字化業務的可用性、可生存性和可恢復性。
4. 從網絡空間攻防到數字經濟博弈,綜合實力比拼
由於國家經濟活動進一步轉向虛擬空間,作為承載數字經濟的數字基礎設施也將成為從網絡安全攻擊方(搗蛋小子、犯罪團伙、恐怖組織、國家力量)到商業競爭者的重要博弈平臺。在經濟利益驅使下,將會產生更加激烈的網絡空間對抗,將遠遠超出單個企業和組織的能力範圍。因此,需要匯聚數字基礎設施運營者、數字經濟產業、安全行業和國家監管機構等多方力量,共同應對。
|| 新生態:解決數字基建時代安全問題的四條新思路
1. 重新構建安全認識
首先,需要避免安全認知的誤區。這些誤區主要包括:自身和外面可以隔離出安全;買了安全服務就是安全的;實現了國際國內的合規就是安全的;紮了籬笆,數據不要流出去就是安全的;不許他人碰,系統就是安全的;網絡安全問題不會影響到現實生活等等。其次,需要提升安全認識。建立居安思危的網絡安全意識,以實戰能力為核心,具備整體思維,構建智能互聯感應、敏捷響應的網絡安全防護機制和應急響應能力,有效處置網絡安全威脅。
2. 反思傳統安全方法和手段
傳統的安全方法將面臨失效的局面,主要包括:首先,邊界防護能力不足,壓力將傳導到內部,生存成為關鍵;其次,安全防禦需要虛實結合,只開展虛擬空間措施的效果有限;第三,威脅深藏在數據經濟業務活動中,網絡空間威脅檢測能力受限;第四,防護體系整體不夠智能,萬物智聯的結果時安全也必須走智能化;第五,數字經濟活動鏈條更長,單點防護嚴重不足。
3. 運用整體思維/系統工程思維建設網絡安全能力
針對數字基建和所承載的數字業務所構成的新生態數字體系,相關安全防護需要具備整體思維,既要從技術、場景等角度加強防護技術研發和安全管理,也要從產業生態維度進行安全防護體系構建。相關措施包括:強化系統性安全風險動態監測及響應,構建數字基礎設施的全生命週期安全管理,構建數字基礎設施、數字化業務和物理空間經濟活動的一體化防護機制,實施自動化應急響應等。
4.構建網絡安全數字基礎設施
針對未來網絡安全對抗的複雜性和動態性,需要同步構建網絡安全數字基礎設施,為數字經濟持續性發展護航。開展安全大數據匯聚和分析,全面收集網絡、雲、終端、用戶和業務等不同維度數據,保障安全服務對數字經濟活動的全面監測。同時,利用安全多維分析引擎和安全專家形成人機協同的分析能力,及時發現和自動化處置威脅。
|| 新動能:數字基建給網絡安全行業帶來新機遇
此次新基建的推進,將帶來一輪信息化基礎設施建設的高峰,引發經濟模式和社會發展的大變化,對安全產業也將產生深遠影響,帶來新機遇。
1.新基建直接推動安全市場的發展
根據統計數字,到3月1日為止,全國已經有13個省市發佈了2020年重點項目投資計劃清單,這份投資清單共包括10326個項目,總投資金額大概在34萬億,其中相當大的比例,都屬於新基建。目前,新型基礎設施佔基礎設施建設總投入的比重從2018年的15%,提高到2019年的33%,佔比在不斷抬升,未來空間較大。而新基建的投入將帶動安全項目的增加,以工業互聯網為例。2020年2月,工信部正式對外公佈2019年工業互聯網試點示範項目,涵蓋網絡、平臺、安全三個層面,共81個項目。其中,對比2019和2018年的試點示範項目可以發現,安全層面項目數量同比大幅增長。可見,此次由政府推動的新一輪數字基建高峰,將為安全行業帶來大量機會,刺激安全市場快速發展。
2.新興技術領域的發展將催促相關安全市場的成長
新基建涉及5G、人工智能、工業互聯網、物聯網等新興技術領域,通過大規模投資和建設將加快這些新興技術領域的發展,相關的關鍵技術安全風險、典型應用場景安全風險、垂直行業應用安全風險、以及產業鏈供應安全風險也將日益凸顯,從而推動5G安全、人工智能安全、工控安全、物聯網安全、車聯網安全等細分安全市場的成長。可預見,在加快新型基礎設施部署、深度推進各領域融合應用的同時,將會持續開展對應技術領域安全能力的建設,統籌開展基礎設施安全、應用安全、數據安全等工作。
3.數字基建將加速安全產業轉型和提升。
新基建承載的數字化產業應用場景不同於傳統信息化應用場景,將推動網絡安全產業整體向主動防禦和安全服務化演進。首先,傳統被動防禦已經難以應對新基建推動的數字化轉型趨勢下各行業網絡安全保障需求。基於威脅情報和攻防知識庫的分析、決策和響應為數字化轉型平臺構建主動防禦體系將成為趨勢。其次,網絡安全應用場景和保護對象發生變化,催生安全服務需求。隨著5G網絡和物聯網的發展,需要保護的環境和設備越來越多,單點式安全防護需要向規模化防護轉型;隨著大數據和人工智能的發展,需要保護的對象從實體的設備和系統逐步向虛擬的數據和算法轉化,新型安全防護技術和方案成為迫切需求;隨著雲計算的發展,網絡邊界逐步模糊,對傳統硬件和軟件重裝組成的邊界式網絡安全防禦方法提出挑戰,構建?體化融合的安全服務將更能適應安全需求的發展
4.網絡安全具備成為數字基礎設施的可能性,將開創安全市場的新空間
未來數字基礎設施的安全運行至關重要,國家在建設初期就考慮安全體系的同步構建。其中,大數據中心、工業互聯網、5G網絡等數字基礎設施都已提前部署安全能力建設。在此基礎上,數字產業的發展將進一步推動一體化網絡安全防禦體系需求,整合已有的網絡威脅監測、全局態勢感知、預警防護、聯動響應等各類網絡安全防護能力,逐漸將網絡安全塑造成為新的數字基礎設施,屆時將極大的拓展網絡安全市場。
5.未來數字經濟的發展,數字產業將成為拉動安全產業的重要動能之一
長期來看,新基建將促進產業鏈數字化縱向深入、新型科技產品爆發和新型商業模式的誕生,加速我國數字經濟發展。其中,數字產業的發展將對網絡安全產生長遠持續的需求,反之網絡安全產業也將為我國數字產業蓬勃發展進行護航,所以數字經濟的發展對網絡安全產業同樣是一次重要的發展機遇。
小結:數字基建開啟中國數字經濟的新進程,而在中國數字經濟發展過程中將遇到前所未有的安全挑戰,我們相信通過對這些安全挑戰的克服和提煉,將能夠產生寶貴的安全經驗,造福全世界數字經濟的發展。
閱讀更多 鄰通智慧社區 的文章
