網絡空間安全面臨新挑戰

本文轉自【中國青年報】；

新基建是2020年中國經濟的熱詞。“新基建”到底“新”在何處？

在北京郵電大學網絡空間安全學院教授、全國防偽標準化委員會委員張茹看來，“新基建”的核心在於“信息數字化”：“數字基建可以認為是面向數據感知、存儲、傳輸、計算能力需要的新一代智能化基礎設施，主要由與數據相關的基礎軟硬件構成，數據資源貫穿其中。”

“新基建”帶來了新的發展機遇，也對網絡空間安全提出了新的挑戰。張茹指出，新基建擴展了互聯網規模，將物聯網安全、5G安全提升到新的高度，也產生了新的安全需求。“數字新基建將帶來一次巨大的技術變革和數字化浪潮，想有效應對涉及社會各單元的信息威脅，就必須在現有數字安全技術、策略、意識和人才儲備基礎上，進行全面的安全升維。”

在阿里安全首席架構師錢磊看來，今天的數字技術正在構建一個前所未有的新世界，網絡空間安全能力建設也成為新基建的核心構建之一。解決數字基建面臨的新風險，首先需要轉變網絡空間安全思維。

“20年前，大家用個人電腦編輯文檔和打遊戲，黑客攻擊個人電腦，對個人產生的影響不是特別大。10年前，隨着核心商業走向數字化，網絡攻擊已經可以造成比較大的影響，比如DDoS攻擊（一般指分佈式拒絕服務攻擊——記者注）會讓一個遊戲掛掉，甚至可能在購物節讓電商平台實時交易全線崩潰，給數千萬用户造成影響。‘新基建’全面部署實施後，網絡攻擊帶來的影響不可估量。一旦網絡出現問題，將給數字經濟帶來‘地震式影響’，相當於網絡世界的所有道路坍塌，你無法逃離。攻擊者不僅影響商業利益，還會影響社會運行，導致生活、生產全面塌陷，經濟基礎設施面臨嚴重安全威脅。”錢磊告訴中青報·中青網記者。

他認為，傳統網絡安全關注的重心大多在安全技術和產品方面，解決單點的問題。而真正的安全能力是從具體業務中錘鍊出來的，要運用多種技術組合解決問題，並從安全能力建設的源頭進行標準化風險預防。

“舉例來説，過去的網絡安全關注的是造城牆本身，但是買來的磚頭出現了問題和漏洞，城牆蓋得再好也沒用。另外，城門被攻破後是否就一馬平川，有沒有甕城做安全區隔也是設計者必須考慮的問題。”錢磊説。

“新基建”中大量新技術的應用，帶來的安全風險急劇上升。張茹認為，目前“新基建”主要依賴對傳統工業行業的數字化和互聯網化，未來大型互聯網企業可為傳統工業行業提供安全產品及服務，與此同時，高校、企業、科研院所也可以通過產、學、研結合，進一步推動“新基建”發展。

在錢磊看來，“新基建”拓展的創新發展空間，並不是簡單的基礎設施建設，而是在數字基建與不同產業化應用協調推進過程中，助推創新和拓展新消費、新制造、新服務。

“數字技術的廣泛應用、大量業務遷移到數字基礎設施，帶來的安全風險挑戰早已超出傳統網絡安全攻防的維度。”他告訴中青報·中青網記者，“在新的交互場景下，網絡攻擊不僅會影響虛擬空間的正常運行，還會給不同的線下生產、生活場景帶來諸多安全挑戰。”

“三個無法迴避的事實是：三方軟件必然存在漏洞，升級成本高；攻擊者關注的應用風險面增加、攻擊手法更加多樣；基於網絡邊界的防護必然會被突破。要解決這些問題，就要從安全能力建設的源頭進行標準化風險預防。”錢磊説。