楠木軒

半月談 | 新基建時代的大安全挑戰

由 弓四清 發佈於 科技

新基建本質上是數字化基建

新基建時代的大安全挑戰


半月談記者  朱涵


隨着一系列新基建政策落地,5G、數據中心、工業互聯網等新型基礎設施建設加快推進,各行各業都在加快數字化轉型步伐。萬物互聯、人機交互、天地一體……網絡空間與物理空間進一步聯通融合。這也意味着,對網絡的攻擊可能直接滲入物理世界,影響人們的生活、社會穩定和國家安全。

新基建是未來經濟高質量發展的基石,而網絡安全則將成為最大的挑戰。


攻擊高發 危害不容小覷


在利益爭奪加劇的國際環境下,網絡攻擊愈演愈烈,政府、能源、醫療、金融等重要領域和行業首當其衝。某些黑客組織更是通過長期潛伏,緊盯特定目標尋找可乘之機。

在過去一年,國際上出現多起針對關鍵基礎設施的攻擊:挪威Norsk Hydro的全球IT網絡遭勒索軟件惡意攻擊,自動化生產線無奈關閉;伊朗石油、金融乃至軍事導彈發射控制系統遭不明來源網絡攻擊,多次陷入癱瘓狀態;委內瑞拉水電站遭網絡攻擊,多地水電網崩潰……

在新冠肺炎疫情之下,新一代信息技術與各行各業進一步融合,也暴露出更多薄弱環節。今年以來,來自境外具有強烈政治、經濟意圖的網絡攻擊頻率顯著增加,網絡成為疫情下“第二戰場”,目前我國已經成為該類攻擊的主要受害者。

多個網絡安全企業監測發現,自疫情發生以來,有境外國家級黑客組織對我國發起持續攻擊。比如某組織針對政府機構、軍工業、電力、核工業等目標投放含有木馬的文件,對相關目標主機進行遠程控制,劫持虛擬專用網絡(VPN)服務器漏洞,向駐外機構、政府機構發動定向攻擊、探查信息等。

數字和信息技術的智能、多元、複雜化發展,讓網絡攻擊技術不斷進化。網絡攻擊行為往往是多種複雜技術的結合,且能夠自我複製、迅速蔓延。

“新基建本質上是數字化基建,隨着數字化基礎設施數量的快速增長,一方面暴露面增加,讓安全防禦難度急劇上升;另一方面會吸引高級別網絡安全威脅力量的注意,將大數據中心、5G網絡等作為重點目標。” 360集團董事長兼首席執行官周鴻禕説,這種網絡攻擊會在前期潛伏進基礎設施,具備使基礎設施癱瘓的能力,新基建的安全防護手段亟待升級。


新技術新應用帶來新挑戰


新一代信息技術、新材料技術、新能源技術等的革命性變革,是新基建的技術源泉,新技術和新應用將帶來新的安全挑戰。

——供應鏈安全風險加劇。“新基建內容豐富,從大數據、物聯網到5G,幾乎每一項內容都離不開集成電路和人工智能。可以這麼説,集成電路是新基建的必要條件,人工智能是充分條件。”中國科學院院士、上海交通大學副校長毛軍發説。

中國電子信息產業發展研究院副院長王鵬説,根據近期情況梳理,“數據中心的服務器,95%以上仍用美國英特爾的X86架構芯片;5G設備上的高端芯片和人工智能領域用到的GPU芯片(圖形處理器)、FPGA芯片(現場可編程門陣列芯片)基本上依賴美國的英偉達、賽靈思這樣的企業”。

——新技術產生新威脅。“就人工智能來説,在當前廣泛的應用建設過程中,除了人工智能基礎的軟硬件和設施的安全之外,還面臨自身特有的一些算法安全問題。” 360人工智能安全研究院負責人鄒權臣説,算法安全主要是由人工智能模型算法的不可解釋性所衍生出來的各種新型攻擊方法,包括對抗攻擊、投毒攻擊和後門攻擊。

中國工程院院士鄔賀銓指出,新基建依賴大數據挖掘,難以保證數據不被污染,以失真的數據來訓練神經網絡,會使決策錯誤且因人工智能的結果具有不可解釋性而難以被發現。

——數據安全面臨挑戰。根據前瞻產業研究院發佈的數據,2019年中國數據中心IT投資規模達3698.1億元,預計2020年這一規模將增長12.7%。

“各類數據中心承載的國家、社會和個人的海量數據,將面臨嚴峻的安全問題。一方面針對數據中心的高級別網絡安全威脅可能導致大規模數據泄露事件,另一方面數據擁有者可能因擔憂數據安全和隱私泄露,而不願共享數據,從而阻礙數據流動和協同。”周鴻禕説。


構建數字時代防護體系


今年以來,新基建相關產業發揮了支撐工業經濟企穩回升的關鍵作用。上半年,我國電子信息製造業率先扭轉了下滑態勢,行業增加值、固定資產投資和銷售收入均高於全國工業平均水平。

多個省市出台政策支持新基建建設。江蘇制定了“加快推進數字新基建擴大信息消費和支持發展5G網絡的政策意見”;福建公佈了“2020年度數字經濟重點項目”,其中數字新基建項目52個,總投資729億元;上海發佈“新基建行動方案”,首批重大項目3年投資2700億元;浙江省總投資8864億元的537個重大項目集中開工,高新技術與產業工程項目佔比六成。

工業和信息化部發布的《網絡數據安全標準體系建設指南》(徵求意見稿)提出,到2021年,初步建立網絡數據安全標準體系,研製網絡數據安全行業標準20項以上;到2023年,健全完善網絡數據安全標準體系,研製網絡數據安全行業標準50項以上。

為確保新基建安全平穩可靠運行,需要從規劃設計、基礎建設、大數據安全和實戰檢驗等方面推進網絡安全防護體系建設。

“新基建網絡安全防護需要具備整體思維,開展體系化的頂層設計。需要全面考慮安全防護體系的檢測、響應、防禦等威脅應對環節需求,覆蓋終端、網絡、服務器等,貫通安全防護、安全運營、應急響應和安全培訓等業務體系。”周鴻禕説。

中國網絡安全審查技術與認證中心首席專家李京春認為,新基建在網絡安全方面要做到“內外保管治”。“‘內’指內生安全,系統、平台、產品要有更多的自限性安全機制;‘外’指威脅情報共享、聯防聯動,加強不同層級層面保障;‘保’指保障信息化建設和網絡安全建設同步規劃、建設、運行;‘管’指管好系統運行的連續性、核心人員、數據、應急;‘治’指針對網絡安全亂象進行治理,打擊網絡犯罪,加強網上監督。”

中科院科技戰略諮詢研究院院長潘教峯認為,新基建具有技術密集的特徵,必須建立在安全可控的技術體系基礎上。安全可控不僅要在關鍵核心技術上自主可控,還要通過科技創新掌握顛覆性、引領性的先進技術。

(完)