鄔賀銓院士:四五十年前的安全問題可以後打補丁,新基建下行不通了
本文轉自【經濟日報-中國經濟網】;
今年年初,國家提出要大力加強新型基礎設施建設。在5G、雲計算、大數據、物聯網、人工智能等新技術帶動下,產業互聯網也步入了高速發展期。新基建的發展一方面會為中國數字經濟提供強勁動力,另一方面也給網絡安全帶來新的挑戰。
如何把握新基建帶來安全產業紅利,應對新基建發展帶來的安全威脅和挑戰,為新基建落地及數字經濟發展提供有效保障?8月3日,在首屆新基建大賽啓動會上的一次圓桌高峯對話,由中國工程院院士鄔賀銓、國家工業信息安全發展研究中心首席專家張格、騰訊副總裁丁珂、GeekPwn發起創辦人王琦、KEEN總經理楊泉共同開啓了新基建下的“冷思考”。
新基建催生巨大的安全產業紅利
委內瑞拉國家電網幹線遭攻擊,全國大面積停電;瑞士鐵路機車製造商Stadler遭到網絡攻擊;美天然氣管道商遭攻擊,被迫關閉壓縮設施……在網絡空間威脅日益嚴峻的當下,各種網絡暗戰為數字世界敲響警鐘,網絡攻擊對新型基礎設施所造成的破壞力日益凸顯,網絡信息安全作為新基建的必要保障,其持續的投入將催生出一個份額巨大的網絡安全市場。
國家戰略的大力支持是安全產業有望實現跨越式發展的核心保障。正如鄔院士所言,新基建服務於整個國民經濟,支撐企業數字化網絡化智能化的轉型,這是從國家的行為、戰略的高度來部署,而不是一個單純企業的行為,也不是走一步看一步的問題。
大潮之下,更加精細化的的安全需求無疑同樣也在推動安全產業的“盤子”變得越來越大。國家工業信息安全發展研究中心首席專家張格認為:“新基建和傳統互聯網的不同尤其體現在網絡層和數據層兩大方面。不管是從現在技術實現還是從外部局勢,新基建的安全的都非常非常棘手,給安全提出的要求則是更多更細緻的要求,不再是單一個體的防禦。”
而對於安全企業來説,“摸着石頭過河”的同時可能也在創造規則。騰訊副總裁丁珂在圓桌上坦言,疫情在對經濟增長帶來短期衝擊的同時,也為加速數字化轉型製造了契機,疫情期間騰訊安全護航的雲上廣交會、疫情碼,在全球範圍內都沒有參考案例,幾乎都在“零標準”的情況下探索前行,“但是,最後會發現我們實際上已經在世界範圍內率先提供了樣本參考”。
據丁珂介紹,今年受到疫情影響,廣交會首次轉移到線上舉辦,騰訊作為安全重保團隊,利用騰訊安全系列產品共攔截超百萬次各類安全攻擊,風險檢測數近十億條,最終確保0安全風險,0安全事故,以出色的重保成績,獲得多方認可。
新基建背景下安全機遇和挑戰並存
可以預見,伴隨着新基建快速開展,數字經濟將愈發活躍,網絡空間和現實世界的邊界將更加模糊,網絡攻擊也從信息空間延伸到物理空間,新基建浪潮下的安全威脅將再度升級,潛藏其中的信息危機也衍生出新一輪的安全挑戰。
對於高新技術產業來説,首要面臨的就是技術本身的挑戰,鄔賀銓指出,安全的問題永遠是魔高一尺,道高一丈,不可能全都預計到。我們建設安全是為了維護整個網絡設施,保障公民通行安全以及企業商業秘密的安全,當然我們也希望通過這種安全使得我們更好的應用這些技術。
對於企業來説,產業互聯網時代安全威脅的突發性更強、破壞性更大,企業所承載的安全責任擔子變得越來越重,一旦遭遇網絡攻擊,可能造成極大的社會影響和經濟損失,但丁珂坦言,“讓一個企業來為有可能發生的東西,投入巨大的精力和成本保障高水平的安全防禦體系難度不小,需要在其中找到平衡點。”
作為一個攻防實戰性極強的專業領域,網絡安全對抗的本質是人與人之間的“博弈”,在這其中,網絡安全人才極為關鍵。KEEN公司總經理、GeekPwn負責人楊泉分享了新基建下安全挑戰的變化——極棒從2014年發起就致力於發現人才、挖掘人才,基於這個平台發現,單一的個體和小團隊來打比賽越來越困難,因為他面臨的目標越來越複雜,尤其是新基建場景下的安全,規模和複雜性都不可同日而語,需要安全廠商、行業夥伴甚至是政府指導才能把安全的問題講清楚。
建立新思維 構建前瞻安全攻防體系
在新基建為國家經濟發展鋪路的同時,完善的網絡安全防護體系可以為新基建保駕護航,成為推動數字經濟發展的“底座”,而構建完整的安全體系,建立安全新思維,共建大安全生態是關鍵。
摒棄安全是額外成本支出的認知是構建新基建安全的前提。張格認為,新基建下的安全受重視程度是空前的,如果安全解決不了,企業損失的不僅僅是現在投入的成本,很可能損失的是整個企業賴以生存的基礎。
鄔賀銓院士從時間跨度上分享了安全認知的轉變,“四五十年前的安全問題可以先建設再打補丁,但在新基建之下,需要在建設之初就把安全問題考慮進去。”
在聚焦到具體的安全場景上同樣需要改變認知。丁珂表示,企業每天都在面對的安全問題概括起來不外乎“雲網端流服”,但這五大領域卻是在動態變化,“以前都是南北向的安全防禦,現在還要防禦東西向的”。
在新時代下,數據將成為產業互聯網時代的全新生產要素,一旦出現安全問題,將造成極大損失。面對新安全挑戰,需要轉變安全思維,從被動防禦轉為主動規劃。由中國產業互聯網發展聯盟指導,騰訊安全、安信天行、任子行、深信服、拓爾思、衞士通、知道創宇等多家安全企業聯合發起,國際領先的安全團隊KEEN主辦的國內首個新基建安全大賽,將通過極客的視角揭示新基建技術在各個行業應用中可能遇到的安全風險場景,以賽代練,合力構建新基建下的前瞻安全攻防體系,為新基建的安全發展保駕護航。