3月24日，由奇安信集團(tuán)主辦的“新基建”網(wǎng)絡(luò)安全論壇在線舉行，奇安信集團(tuán)副總裁韓永剛在論壇上做了題為“新基建環(huán)境下的網(wǎng)絡(luò)安全體系建設(shè)思路”的主題演講。韓永剛表示，新基建是數(shù)字化進(jìn)一步深入的加速器，在5G、人工智能、工業(yè)互聯(lián)網(wǎng)的浪潮下，網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)都會有更多的連接與開放，安全風(fēng)險(xiǎn)和帶來的損失將呈幾何級倍增。

新冠肺炎疫情爆發(fā)后，國家大力度推動新型基礎(chǔ)設(shè)施建設(shè)、政企機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型，遠(yuǎn)程辦公、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教育為代表的線上應(yīng)用迎來爆發(fā)式增長。根據(jù)清華經(jīng)管學(xué)院對212家知名大中型企業(yè)的調(diào)查，超過70%的企業(yè)將數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)業(yè)務(wù)線上化作為未來發(fā)展的重點(diǎn)。有觀點(diǎn)認(rèn)為，“新基建”將點(diǎn)亮中國經(jīng)濟(jì)的未來。

韓永剛表示，以5G為代表的新基建，將加速數(shù)字化更加深入，如5G+智能制造、智慧醫(yī)療、車路協(xié)同等領(lǐng)域，讓原來封閉的業(yè)務(wù)系統(tǒng)，包括網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等更加開放，數(shù)字化有更多的機(jī)會能直接連接到企業(yè)的一線生產(chǎn)業(yè)務(wù)系統(tǒng)與人員。“然而，這也意味著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會直接影響業(yè)務(wù)運(yùn)營，使得數(shù)字化帶來的好處與利益 ‘一失萬無’” 。

以新冠疫情期間嶄露頭角的“5G+智慧醫(yī)療”場景為例，可以暢想在未來依托5G低時(shí)延、高可靠、增強(qiáng)網(wǎng)絡(luò)帶寬等特性，遠(yuǎn)程病理診斷、遠(yuǎn)程手術(shù)、現(xiàn)場救治等都可以實(shí)現(xiàn)，然而這意味著網(wǎng)絡(luò)將連接越來越多的醫(yī)療設(shè)備和數(shù)據(jù)網(wǎng)絡(luò)，并直接連接醫(yī)生和患者。而在智能制造的場景下，萬物互聯(lián)使更多的自動化裝備加入連接，5G替代傳統(tǒng)工業(yè)總線實(shí)現(xiàn)柔性生產(chǎn)，遠(yuǎn)程控制加快工業(yè)生產(chǎn)提速……一旦遭受網(wǎng)絡(luò)攻擊，就不再只是經(jīng)濟(jì)損失，就可能對物理環(huán)境與人身安全造成影響。

韓永剛表示，在新基建浪潮的推動下，5G加各類智慧應(yīng)用場景將促使政企信息化快速向數(shù)字化階段升級，對于網(wǎng)絡(luò)安全，也需要從過去的零散、局部、被動的建設(shè)，升級為構(gòu)建內(nèi)生、體系化、主動有序?yàn)樘攸c(diǎn)的內(nèi)生安全體系。

“內(nèi)生安全的落地需要全新的機(jī)制保障，將網(wǎng)絡(luò)安全技術(shù)與信息化環(huán)境相聚合，將實(shí)戰(zhàn)化安全運(yùn)行與信息化運(yùn)維工作相聚合。”韓永剛表示，奇安信為此發(fā)布了面向新基建建設(shè)、面向數(shù)字化業(yè)務(wù)，以系統(tǒng)工程的方法論結(jié)合內(nèi)生安全的理念，形成新一代網(wǎng)絡(luò)安全建設(shè)框架。該框架立足甲方視角、信息化視角和系統(tǒng)工程視角，以實(shí)體工程和支撐任務(wù)兩個維度，劃分為“十大工程”和“五大任務(wù)”， 幫助各行業(yè)在數(shù)字化環(huán)境內(nèi)部建立無處不在的“免疫力”，構(gòu)建出動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

據(jù)介紹，“十大工程”是指新一代身份安全、重構(gòu)企業(yè)級網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢感知體系、面向資產(chǎn)的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防控體系和密碼專項(xiàng)。而“五大任務(wù)”是指實(shí)戰(zhàn)化安全運(yùn)行能力支撐、應(yīng)用安全能力支撐、安全人員能力支撐、物聯(lián)網(wǎng)安全能力支撐和業(yè)務(wù)安全能力支撐。

實(shí)踐是檢驗(yàn)真理的重要標(biāo)準(zhǔn)，網(wǎng)絡(luò)空間的攻與防也不例外。“在面向新基建的新一代網(wǎng)絡(luò)安全建設(shè)框架中，需要以實(shí)戰(zhàn)化的安全運(yùn)行作為最終檢驗(yàn)標(biāo)準(zhǔn)。” 韓永剛總結(jié)說。