日前,由中國工程院、南京市人民政府聯合主辦的第三屆“強網”擬態防禦國際精英挑戰賽開幕,邀請來自中國、美國、俄羅斯等14個國家40支戰隊,對基於內生安全理論及核心技術研製的網路空間擬態防禦系列裝置,開展高強度實戰化攻擊,檢驗測試整體安全效能。
中國工程院院士鄔江興接受媒體採訪時提到,與傳統資訊基礎設施相比,新基建與社會生產、實體經濟、人民生活等融合更加緊密,基礎作用更大,需要從建設之初就築牢安全基石,根植內生安全屬性。
而不久前,國家發展改革委員會相關負責人也明確了新型基礎設施的範疇,資訊基礎設施、融合基礎設施、創新基礎設施這三大方面被囊括其中。新基建所隱含的另一個重要維度——網路安全,正在受到高度關注。
新的安全挑戰正在形成
“新基建是數字化基建的基礎設施,一方面進一步加大了網路安全威脅的暴露面,讓安全防禦難度急劇增加;另一方面必然吸引高級別網路安全威脅力量的注意,將大資料中心、5G網路等新基建作為重點目標。”360集團董事長兼CEO周鴻禕說,新基建的安全防護手段亟待升級。
周鴻禕認為,新基建涉及5G、大資料、人工智慧等大量新技術,推動遠端醫療、工業網際網路等領域大量新業務,將帶來全新的安全挑戰。同時,隨著新基建的開展,各類資料中心承載國家、社會和個人的海量大資料,將面臨嚴峻的資料安全問題。
“數字基礎設施建設下的網路安全問題影響範圍將更廣泛。”中國民主建國會中央副主席周漢民認為,隨著“數字基建”推進,各個產業對數字網路體系的依賴度加深,一旦出現網路安全問題,將給數字經濟帶來顯著影響。
“資料安全會成為新基建中基礎的問題,保障資料安全僅靠傳統的管理方式已然行不通,傳統的技術和思想模式都需要更新。”360集團首席安全官杜躍進說。
對此,周鴻禕總結說,新基建加速推動整個社會的數字化轉型,將引發傳統的安全概念發生徹底變革。相應地,整個安全的概念都需要重新定義。
新的防護能力需主動作為
在新基建背景下,應如何進行網路安全建設?“同步”是最重要的關鍵詞。
“新基建網路安全防護需要具備整體思維,開展體系化的頂層設計。” 周鴻禕認為,需要全面考慮安全防護體系的檢測、響應、防禦等威脅應對環節需求。
他建議,在各地新基建開展過程中,要同步規劃、同步建設和同步執行網路安全基礎設施,形成新基建安全能力的基礎條件。同時,要開展常態化攻防對抗演習。
中國工程院院士沈昌祥院士表示,對於新基建這樣的新型領域,利用可信計算技術提高網路安全防護自身免疫能力是不可或缺的一個方式。面對越來越多、越大越大的的網路安全挑戰,需要啟動從被動安全向主動安全的轉變,建立智慧的主動安全防禦體系。
“網路安全正在變成數字基礎設施的重要一環。”中國科學院資訊工程研究所所長孟丹同樣認為,數字基建在建設伊始就要考慮安全體系的同步構建,從被動防控向主動防禦轉變。
提升能力也很重要。孟丹建議,國家有關部門在支援網路安全企業升級轉型適應數字基建需求的同時,應扶持各個行業的數字化程度高、安全防護能力強的企業進行安全能力輸出,讓它們在不同應用場景中沉澱的網路空間安全基建能力和方法,能夠推廣應用到更廣泛的領域。
鄔江興則認為,未來應把目光重點投向新基建的新屬性,將內生安全技術作為重點,以“全球眾測”方式全方位進行檢驗,有助於為我國新基建領域實現資訊化與網路安全統一謀劃、統一部署、統一推進、統一實施探索新模式、樹立新標杆。
新的安全標準亟待確立
此前,工業與資訊化部起草了《網路資料安全標準體系建設指南》(徵求意見稿),透過頂層設計,制定政府引導和市場驅動相結合的網路資料安全標準體系建設方案,以利於新基建健康執行。
周漢民認為,伴隨著人工智慧、區塊鏈、物聯網、5G等新技術的快速迭代和持續創新,不同產業的數字化遷移速度加快,對網路空間安全建設標準的需求也尤為迫切。
“有關部門應儘快組織關於‘安全基建’標準的調研,廣泛瞭解企業在實踐中積累且行之有效的做法,結合新一代資訊通訊技術發展情況,為構建完整的安全基礎設施提供參考。” 周漢民說。
孟丹也認為,應重新構建數字經濟的新一代安全架構和安全基建的標準,提高各類社會主體在數字化程序中的風險免疫能力,從源頭上降低網路安全威脅。
周漢民還進一步建議,透過立法在更大範圍內確保數字基礎設施的供應鏈安全,明確數字基礎設施的安全操作規範,並對不同應用場景提出不同的規範要求。(劉園園 張蓋倫)