文/刘园园 张盖伦
日前,由中国工程院、南京市人民政府联合主办的第三届“强网”拟态防御国际精英挑战赛开幕,邀请来自中国、美国、俄罗斯等14个国家40支战队,对基于内生安全理论及核心技术研制的网络空间拟态防御系列设备,开展高强度实战化攻击,检验测试整体安全性能。
中国工程院院士邬江兴接受媒体采访时提到,与传统信息基础设施相比,新基建与社会生产、实体经济、人民生活等融合更加紧密,基础作用更大,需要从建设之初就筑牢安全基石,根植内生安全属性。
而不久前,国家发展改革委员会相关负责人也明确了新型基础设施的范畴,信息基础设施、融合基础设施、创新基础设施这三大方面被囊括其中。新基建所隐含的另一个重要维度——网络安全,正在受到高度关注。
“新基建是数字化基建的基础设施,一方面进一步加大了网络安全威胁的暴露面,让安全防御难度急剧增加;另一方面必然吸引高级别网络安全威胁力量的注意,将大数据中心、5G网络等新基建作为重点目标。”360集团董事长兼CEO周鸿祎说,新基建的安全防护手段亟待升级。
周鸿祎认为,新基建涉及5G、大数据、人工智能等大量新技术,推动远程医疗、工业互联网等领域大量新业务,将带来全新的安全挑战。同时,随着新基建的开展,各类数据中心承载国家、社会和个人的海量大数据,将面临严峻的数据安全问题。
“数字基础设施建设下的网络安全问题影响范围将更广泛。”中国民主建国会中央副主席周汉民认为,随着“数字基建”推进,各个产业对数字网络体系的依赖度加深,一旦出现网络安全问题,将给数字经济带来显著影响。
“数据安全会成为新基建中基础的问题,保障数据安全仅靠传统的管理方式已然行不通,传统的技术和思想模式都需要更新。”360集团首席安全官杜跃进说。
对此,周鸿祎总结说,新基建加速推动整个社会的数字化转型,将引发传统的安全概念发生彻底变革。相应地,整个安全的概念都需要重新定义。
在新基建背景下,应如何进行网络安全建设?“同步”是最重要的关键词。
“新基建网络安全防护需要具备整体思维,开展体系化的顶层设计。”周鸿祎认为,需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求。
他建议,在各地新基建开展过程中,要同步规划、同步建设和同步运行网络安全基础设施,形成新基建安全能力的基础条件。同时,要开展常态化攻防对抗演习。
中国工程院院士沈昌祥院士表示,对于新基建这样的新型领域,利用可信计算技术提高网络安全防护自身免疫能力是不可或缺的一个方式。面对越来越多、越大越大的的网络安全挑战,需要启动从被动安全向主动安全的转变,创建智能的主动安全防御体系。
“网络安全正在变成数字基础设施的重要一环。”中国科学院信息工程研究所所长孟丹同样认为,数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变。
提升能力也很重要。孟丹建议,国家有关部门在支持网络安全企业升级转型适应数字基建需求的同时,应扶持各个行业的数字化程度高、安全防护能力强的企业进行安全能力输出,让它们在不同应用场景中沉淀的网络空间安全基建能力和方法,能够推广应用到更广泛的领域。
邬江兴则认为,未来应把目光重点投向新基建的新属性,将内生安全技术作为重点,以“全球众测”方式全方位进行检验,有助于为我国新基建领域实现信息化与网络安全统一谋划、统一部署、统一推进、统一实施探索新模式、树立新标杆。
此前,工业与信息化部起草了《网络数据安全标准体系建设指南》(征求意见稿),通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,以利于新基建健康运行。
周汉民认为,伴随着人工智能、区块链、物联网、5G等新技术的快速迭代和持续创新,不同产业的数字化迁移速度加快,对网络空间安全建设标准的需求也尤为迫切。
“有关部门应尽快组织关于‘安全基建’标准的调研,广泛了解企业在实践中积累且行之有效的做法,结合新一代信息通信技术发展情况,为构建完整的安全基础设施提供参考。”周汉民说。
孟丹也认为,应重新构建数字经济的新一代安全架构和安全基建的标准,提高各类社会主体在数字化进程中的风险免疫能力,从源头上降低网络安全威胁。
周汉民还进一步建议,通过立法在更大范围内确保数字基础设施的供应链安全,明确数字基础设施的安全操作规范,并对不同应用场景提出不同的规范要求。