2020年開年,新冠肺炎疫情讓各國遭遇了前所未有的挑戰。在全民“抗疫”的過程中,中國抗擊災害的能力與信心、產業鏈成熟度與自我修復能力、科技應用的滲透度等等優勢同樣快速展現。包括電子商務、雲計算、人工智慧、現代化物流、網路基礎設施、高鐵及城市軌道交通等經歷了長期持續投入的設施和行業,在抗疫過程中發揮了巨大而關鍵的作用,有效的降低了疫情對中國社會、經濟與生活的衝擊。與此同時,線上教育、線上辦公等等全新的社會協作方式快速發展成熟——這一切都與當前受到重視與熱議的一個關鍵詞緊緊相連——新基建。
實際上,早在2018年,中央經濟工作會議上就已經提出了加快5G商用步伐,加強人工智慧、工業網際網路、物聯網等新型基礎設施建設的指示,隨後新基建成為了中國經濟發展的重點,“加強新一代資訊基礎設施建設”被寫入2019年政府工作報告,中國就此走上了科技驅動經濟發展的“硬核之路”。
近期,決策層密集部署新型基礎設施建設,僅在20天內就有4次提及相關內容。4月29日召開的會會議強調,要啟動一批重大專案,加快傳統基礎設施和5G、人工智慧等新型基礎設施建設。新基建的部署,一方面旨在加速推進新型基礎設施的重點投資和建設,另一方面也在推動傳統行業與新型基礎設施的統籌、融合發展,力求打造集約高效、經濟適用、智慧綠色、安全可靠的現代化基礎設施體系。
在新基建的七大領域中,5G基站建設、新能源、特高壓、城際高速鐵路和城市軌道交通偏重於“硬體基礎設施”,將會對國民經濟與社會生活起到至關重要的“基石”作用,而工業網際網路、大資料、人工智慧(以及5G網路的應用)則更偏重於“數字基礎設施”,重點是透過數字技術的投入、積累與發展,激發傳統行業(尤其是上述的硬體基礎設施行業)透過數字化改造升級實現價值的躍升。
在這裡,筆者將“依託於5G網路普遍應用的工業網際網路、大資料、人工智慧”,歸納為“數字新基建”,並簡要分析在“數字新基建”促進中國經濟換擋過程中,產業安全面臨的新機遇與新挑戰。
「2020年, 中國經濟“換擋”、 數字新基建“造血”、產業網際網路“迴圈”」
疫情給產業網際網路帶來了諸多改變:第一,使用者認知改變。疫情讓待在家裡的C端使用者,透過線上的方式,去獲得更多生活服務,比如生鮮到家、線上學習、線上問診等。疫情普及了更多O2O線上服務,改變使用者認知,培養使用者新習慣;第二,B端企業對產業網際網路的內在需求被激發,疫情會結束,但被激發的需求,會保留、延續下來;第三,疫情之下,城市整體規劃性增強,產業網際網路的時空貫通、產業鏈打通,成為趨勢。疫情期間產業網際網路的表現,是“新基建”加速落地的樣本。
傳統基建解決了物和人的連線,公路、機場的修建,給區域帶來繁榮的商業;而數字化新基建,解決了資料的連線、互動和處理。5G、雲、大資料和人工智慧,將給產業升級帶來更大的空間,推動形成新的產品服務、新的生產體系和新的商業模式。
簡而言之,2020年大力發展“數字新基建”既是必然,也是必須。
首先,中國經濟處於增速、換擋階段,增長率將會明顯下降最終逐漸穩定。在產業方面,中國經濟的驅動要素將從農業、中低端製造業向科學技術產業和服務業轉變;在需求方面,將從衣食住行“量”的滿足轉變為方便、快捷、品質、服務的追求;在供給方面,將從單純的勞動力數量優勢轉變到人才、技術、創新的優勢;在制度方面,市場主導的優勝劣汰將會更快的取代政府主導的計劃模式。
可以看到,無論是產業升級、服務升級還是市場競爭,科學技術都會發揮更加關鍵的作用甚至成為決定因素,而“數字新基建”將構成中國經濟換擋的核心驅動力。
除了助力“減速換擋”外,“數字新基建”肩負的更關鍵任務是為中國經濟探索出新的“造血機制”。改革開放以來,中國經濟長期、持續、高速發展,依託的是豐富的人口、龐大的市場、海量的資源等“量”的稟賦。在1998年、2008年兩次震動全球的經濟危機中,中國依靠“鐵公基”的大量投入平穩度過,保持了經濟增長速度。可以說,“輸血”的手段幫助年輕的中國度過了危機,然而如今的中國已經長大成人,外力刺激所能達到的效果正在減弱,必須要擁有自己的“造血能力”,源源不斷的產生新鮮的血液並運轉全身,從而激發整個身體的生機。
在這裡面有兩個關鍵的概念。一是造血能力 ,二是血液迴圈系統。
造血能力是AI、大資料、物聯網、雲計算等等前沿科學技術的研發投入,以及在企業當中的應用及商業化探索。在這個維度,強調的是前沿科學技術的企業經濟價值,它們必須以更快的速度從企業的成本部門變為盈利部門,並在某些高科技產業中形成價值增量。
“血液迴圈系統“,則是在造血的基礎上,實現數字化血液在整個社會系統中的運轉,並激發全社會經濟單元的活力——也就是實現“數字新基建”中“基建”的價值。首先是打碎“行業牆“,讓AI、雲計算、大資料等等能力在非網際網路產業中發揮關鍵效能,實現價值增量。
實際上,在“數字新基建”概念掀起大討論之前,騰訊就已經透過“產業網際網路”展開了數字化助力行業升級的實踐。
例如在醫療領域,騰訊覓影運用影象識別、大資料處理、深度學習等AI領先技術與醫學跨界融合,輔助醫生診斷、預測700多種疾病覆蓋全學科,涵蓋了醫院門診90%的高頻診斷。又如在這次新冠肺炎疫情當中,騰訊雲向清華大學、中山大學等研究團隊提供超算能力、運算叢集支援以及基礎雲計算能力,幫助他們加速新冠肺炎藥物篩選和病毒突變預測研究。在政務領域,騰訊參與推進全國一體化政務服務平臺疫情防控健康資訊碼建設,在抗疫期間推出國家政務服務平臺微信小程式防疫資訊服務。這些都是“數字新基建”中“數字價值”實現的很好案例。
「數字新基建浪潮開啟,產業安全面臨怎樣的機遇與挑戰?」
數字新基建的價值不僅僅在於透過投入加速單一技術領域的發展速度,而是在相互連線、相互整合、相互促進的過程中,為整個智慧經濟的發展和產業數字化轉型提供底層的硬體、網路支撐及與之相匹配的技術和能力。
5G技術天然的融合屬性、高傳輸、低延遲、廣連線的能力,相當於全新的資訊高速公路,為資料與資訊的生產和傳輸打造更加平坦寬闊的傳輸通道。在此基礎上,包括RFID、紅外感應、定位系統、鐳射掃描系統等等透過協議將人、機、物等所有的實體及虛擬終端連線起來,進行超低延遲和超高通訊速率的資訊傳輸協同。繼而,物聯網、雲計算、大資料、人工智慧、區塊鏈、邊緣計算等加速向現實世界、社會各領域、產業鏈各環節深化並快速商用。
在這樣的數字化浪潮中,網路安全、資訊保安、產業安全將面臨前所未有的新機遇與新挑戰。
首先,資料總量、終端總量將以指數級增長並前所未有的複雜化。根據賽迪顧問預測,2030年全球資料原生產業規模將佔整體經濟總量的15%,中國資料總量將超過4YB,佔全球資料量30%。隨之而來的是資料種類的爆炸式增長。據市場研究公司Machina Research預測,到2025年全球將有270億個物聯網連線,中國物聯網連線數量佔其中21%位居第一。
其次,數字化產業和數字化社會意味著安全風險從單一裝置、單一企業、單一行業逐步擴充套件到全社會所有單元,安全能力將成為關係到社會安定、經濟平穩的關鍵基礎能力。隨著產業網際網路的發展,未來各行各業將運行於新基建構建的“數字網格”之上,實時、高速、立體連線和相互影響。一個環節被網路攻擊攻破,就有可能在上下游產業鏈及生產消費流程中發生惡性連鎖反應。
第三,裝置間的網路硬體屏障不復存在,此前幾十年裡存在於裝置之間、部門之間、企業之間、行業之間、地域之間的物理界限消失,資料“跨界流轉”的速度越來越快。未來的網路攻擊將從數字空間直接延伸到物理世界,威脅所有聯網終端。同時,5G網路相比4G網路具備更強的開放特性,網路運營商和硬體對資料的控制能力減弱,也可能導致網路風險的破壞力放大。
第四,全新的軟硬體技術應用可能會引發新的安全問題,並導致網路攻擊的強度、密度和破壞性幾何級上升。以邊緣計算為例,計算節點下沉到核心網邊緣,部署到不安全環境時,受到攻擊的可能性更大。邊緣計算平臺上部署的應用依賴資源共享,一旦某個應用防護系統被攻破,同一平臺上其他應用的安全執行也會受到嚴重威脅。被寄予厚望的AI技術,在駭客手裡也能產生巨大的破壞力。它可能用來挖掘公共網站和社交網路的大資料,收集海量的使用者隱私資訊,甚至可被用於生產惡意軟體,自動挖掘系統中的漏洞。
第五,應用模式的不斷創新,可能會暴露更多的網路漏洞,同時放大安全風險。在5G時代,人們的生活將進一步網路化和虛擬化,更多的關鍵資料和隱私資訊會透過複雜的終端流轉,洩露風險更高,保護難度更大。遠端辦公、遠端教育、遠端醫療等等應用的快速普及,也使得安全能力成為剛需,由此產生的隱私保護更成為重中之重。
第六,政策監管從後置向前置轉變,從監督向指導轉變,任何參與到新基建與數字社會執行的主體,具備充分的安全意識和安全能力成為生存發展的先決條件。隨著產業網際網路的發展,更多網路安全相關的法律法規將會陸續出臺,從頂層推動保護公民和企業的權益,保障國家的資訊保安。
「全面建設適用於數字新基建時代的數字新安全能力」
數字新基建將會帶來一次巨大的技術變革和數字化浪潮。要有效的應對涉及到全社會單元的資訊威脅,就必須要在現有的安全技術、策略、意識和人才儲備的基礎上,實現全面的安全升維。
從國計到民生,需要安全的思維與意識升維
目前,我國的資訊保安形勢正在發生重大變化:安全主體從以人為中心到以產業為中心、安全形態從以合規導向的安全整合到數字資產的原生安全、安全思維從被動防禦到主動規劃。然而,在現實的安全能力建設和攻防對抗中,企業及政府部門往往面臨著更高維度、更復雜的“難題”,需要打破安全的“底線思維”,轉而建立以產業為中心的、原生的、主動規劃的安全能力體系,這就是騰訊提出的“產業安全戰略觀”。
首先是安全的戰略重要性發生了顯著的變化,企業需要在全部業務流程中大規模部署安全設施,這不僅需要在執行層面落實調整和能力的滲透,更需要企業家同步進行相應的組織管理變革,為安全賦予最高戰略級的優先權。
其次,安全的影響和價值正在發生轉移:安全危機的爆發,可能導致大規模的資料洩露,不僅可能使企業的股價和利潤受到嚴重衝擊,還可能引發巨大的使用者信任危機,對企業的品牌和聲譽造成影響。透過近幾年的案例我們看到,網路攻擊甚至能夠影響到一個產業或整個國家的安全平穩發展。
第三,安全的主體和思維導向發生巨大變化:在產業網際網路時代,網路攻擊迅速轉向產業生態鏈攻擊,任何一個價值鏈環節被攻破,都有可能導致攻擊技術穿透價值鏈,最終引發整個生態系統的連鎖損失和崩潰。在思維導向方面,需要從合規驅動的安全到數字原生安全能力。隨著產業安全形勢的日益嚴峻,合規僅僅是產業安全的“最低要求”,基於原生的安全防護和反應能力成為運營者的核心驅動。
從區域性到整體,需要產業安全的能力升維
如前文所述,數字新基建的一個典型特徵,就是打破了很多行業邊界,加速了產業間的融合創新,這成為很多成長型企業彎道超車的機會,安全已經逐漸成為企業的核心競爭力之一。例如網約車模式的創新為使用者帶來了更加便利、舒適的出行體驗,但其背後也要考慮平臺數據安全、司乘安全等諸多安全問題,安全顯然已經成為制約平臺發展的前提條件。5G網路的普遍應用,既為數字城市、數字政務、數字醫療等跨行業數字化提供了硬體基礎,也為更加廣泛普遍的安全能力提出了新的需求。
對單一企業來說,需要企業從經營戰略角度切入,改變過去被動防禦的傳統思維,做好主動規劃和安全管理,從“情報—攻防—管理—規劃”四個維度構建企業安全免疫系統。
威脅情報是網路安全防護的前提。對於企業安全運營者,威脅情報有利於最佳化風險應對,及時響應處置,完善企業縱深防禦體系。透過建設威脅情報共享平臺,提升威脅情報能力,形成威脅情報生態體系,構建主動防禦,能夠讓企業在威脅預測、感知、響應上佔領先機。
騰訊安全透過騰訊安全威脅情報中心,結合多年黑灰產對抗經驗,對海量安全資料進行過濾和自動識別,形成威脅情報庫,再從攻擊意圖、策略以及方法等進行行為模式分析,歸入到不同事件等級,進而對外預警和響應,幫助各組織在龐大網路體系中快速反應,以應對不同層級的網路風險。
網路安全本質是攻防,安全是一個博弈對抗的過程。攻擊者會不斷尋找防護方的弱點,防護方也需要不斷研究駭客思維,探索應對駭客攻擊的方法,提升安全防護的能力和效率。此外,攻防博弈帶來大資料、AI等新技術在安全中的應用創新,產生了新的安全防護模式和新的安全產品,在安全實踐中不斷得到檢驗和精進。
騰訊安全擁有行業頂尖的攻防實力。以騰訊安全聯合實驗室為代表的頂尖安全團隊,專注安全技術研究和安全攻防體系搭建,累積20年灰黑產攻防經驗,配合一體化智慧安全防護體系,全面有效保障企業客戶安全。
管理是業務複雜驅動下的必要手段。科技化、精細化、智慧化的網路安全管理已經成為全行業的共同追求。
騰訊安全憑藉前瞻的安全管理理念,20年多業務安全管理經驗及技術儲備,完備的安全資料,打造了一體化智慧安全管理體系,適應不同的行業實際需要,實現全天候、24小時的情報感知、攻擊防禦,並助力提升安全規劃和管理效率。在某機構的專業雲環境中,騰訊安全協同第三方合作伙伴,構建了一體化安全運營體系體系,助力客戶在安全評估中取得0事件、0失分的成績。
對於業務、資訊架構、安全架構的全域性規劃,是安全保障的基礎。數字化貫穿企業研發、生產、流通、服務等全過程,其中無不涉及安全需求;要解決數字化的安全問題,就需要企業從經營戰略視角進行統一規劃,建立系統性的安全防禦機制。從國家層面出發,全域性規劃網路安全發展是國家安全的重要基礎;在行業層面,企業在制定發展策略時,也需要將安全納入企業戰略規劃。
騰訊安全整合行業最佳實踐和業內知名專家經驗,推出了“安全專家服務”,能夠幫助行業客戶從企業經營的戰略視角規劃安全,護航企業“諮詢-開發-建設-運維”IT全生命週期的安全。
從競爭到互補,需要產業安全的生態升維
傳統存量的安全市場,客戶需求穩定、產業鏈分工清晰,市場規模的增長空間有限。但數字新基建的到來和產業網際網路的變革,給安全產業帶來了全新的巨大增長空間。
從需求維度來看,在一些大型傳統企業的產業數字化過程中,安全能力成為關鍵的“必選項”獲得預算傾斜;對於金融監管、智慧零售、車聯網等新興的業務領域,安全成為融入業務發展體系之中的原生需求,預算亦不受IT投入比例限制。
從供給維度來看,雲計算打破了傳統的網路邊界防護,物聯網與5G使企業的資訊資產無處不在,人工智慧與大資料使得企業業務模式和場景越趨複雜,對於安全服務提出了更高要求;一家企業或機構的安全規劃與建設,很難由單一一家安全企業提供完整技術能力來解決。
2017年開始,騰訊聯合衛士通、啟明星辰等13家資訊保安上市公司共同發起了《網路安全產業中堅共識》,共同構建網路安全產業的發展和生態環境。到2019年,P13擴充套件升級為P17,騰訊與國內安全上市公司透過安全生態聯盟的升維,持續加深了開放、互通、共享的協作機制,透過安全生態鏈的協同共建,打造貼近真實業務場景的安全解決方案,降低企業客戶的安全門檻,保障各行各業的安全發展,共擔守護產業網際網路安全的職責。
一方面,騰訊將面向夥伴開放騰訊雲生態資源,在騰訊所主導的大型客戶專案中,聯合生態夥伴共同為客戶提供全棧服務。騰訊與安全產業鏈夥伴探索了包括產品開發、渠道合作、建設實施等廣泛合作模式,合作效應日益顯現。“長沙超級大腦”“一部手機遊雲南”“成都綠道”等大型專案中,都有很大一部分對安全服務的需求由生態夥伴共同提供。在某智慧政務專案中,騰訊與超過10家騰訊安全生態夥伴共同合作,協助政府從0到1構建了完整的數字化安全防護體系,涉及基礎安全、業務安全、內容安全等全棧能力。在去年中央主管部門組織的50餘家測評機構測評中,獲得了零失分成績,樹立了智慧政務安全標杆。
另一方面,騰訊全面開放多年積累的安全中臺能力,按需被整合到生態夥伴的解決方案中,實現能力與產品互補,提升生態夥伴的安全服務能力及業務競爭力。騰訊雲已取得國內最全的安全合規資質,並且基於“雲管端”的智慧安全體系,將包括資料安全、網路安全、主機安全在內的八大領域的安全能力對外輸出,為合作生態提供強大的底層支援、中臺能力,有利於夥伴靈活部署,自主創新。目前騰訊與合作伙伴共同打造的安全聯合解決方案超過20個,這些聯合解決方案佔騰訊安全全品類銷售比例達到26%,而在2019年上半年,騰訊安全產品透過渠道夥伴銷售的增速達到200%。
在這產業網際網路這一巨大的歷史程序中,產業安全將成為數字新基建的護航者,發揮前所未有的關鍵作用。