自從今年3月初中共中央政治局常務(wù)委員會(huì)提出要加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度后，工信部也相繼發(fā)布了《工業(yè)和信息化部關(guān)于推動(dòng)5G加快發(fā)展的通知》、《關(guān)于開展產(chǎn)業(yè)鏈固鏈行動(dòng) 推動(dòng)產(chǎn)業(yè)鏈協(xié)同復(fù)工復(fù)產(chǎn)的通知》，對(duì)加快5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)、智慧城市等新基礎(chǔ)設(shè)施建設(shè)提出了進(jìn)一步的要求。新型基礎(chǔ)設(shè)施建設(shè)的本質(zhì)其實(shí)就是信息數(shù)字化的基礎(chǔ)設(shè)施建設(shè)，而作為數(shù)字世界重要保障的網(wǎng)絡(luò)安全建設(shè)就更需要緊跟新基建腳步，做好5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的安全防護(hù)工作。

[[321814]]

　　全面展開新基建迫在眉睫

　　今年初新冠疫情突然爆發(fā)，新基建的工作進(jìn)展也被迫拖慢。即便如此，在中央政府安排抗擊疫情工作中也多次提出要加快新基建，助力戰(zhàn)“疫”，并藉此契機(jī)改造提升傳統(tǒng)產(chǎn)業(yè)，培育壯大新興產(chǎn)業(yè)。隨著國內(nèi)各地復(fù)工復(fù)產(chǎn)的全面鋪開，新基建工作也必然會(huì)進(jìn)入加速狀態(tài)。實(shí)際上，在工信部發(fā)布的《工業(yè)和信息化部關(guān)于推動(dòng)5G加快發(fā)展的通知》里已經(jīng)明確提出要“加快5G網(wǎng)絡(luò)建設(shè)進(jìn)度”，“搶抓工期，最大程度消除新冠肺炎疫情影響”。

　　新基建背后的經(jīng)濟(jì)新動(dòng)能

　　中國信通院預(yù)測(cè)，到2025年我國5G網(wǎng)絡(luò)建設(shè)投資總額將達(dá)1.2萬億，5G建設(shè)將帶動(dòng)產(chǎn)業(yè)鏈上下游及各行業(yè)應(yīng)用投資超3.5萬億，而從2020年到2025年，我國5G商業(yè)間接拉動(dòng)的經(jīng)濟(jì)總產(chǎn)出將會(huì)有24.8萬億。來自賽迪顧問的研究數(shù)據(jù)顯示，全球物聯(lián)網(wǎng)市場(chǎng)穩(wěn)步增長(zhǎng)，預(yù)計(jì)到2021年中國物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到26251.3億元。新基建背后所帶動(dòng)數(shù)字世界新領(lǐng)域產(chǎn)生的經(jīng)濟(jì)動(dòng)能極為龐大，與新基建關(guān)系緊密的網(wǎng)絡(luò)安全在這波大潮下，也必將從中分得一塊極為誘人的大蛋糕!

　　新基建新威脅新機(jī)遇

　　在網(wǎng)絡(luò)空間威脅日益嚴(yán)峻的當(dāng)下，數(shù)字世界里的網(wǎng)絡(luò)戰(zhàn)陰影時(shí)隱時(shí)現(xiàn)，無論是美國東部的物聯(lián)網(wǎng)DDoS攻擊斷網(wǎng)事件，還是委瑞內(nèi)拉電“戰(zhàn)”、沙特?zé)捰蛷S被代碼“引爆”未遂，網(wǎng)絡(luò)空間攻擊者對(duì)新型基礎(chǔ)設(shè)施所造成的破壞威力日益顯著。5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)作為數(shù)字世界的關(guān)鍵基礎(chǔ)設(shè)施，保障其安全性極為重要。

　　《工業(yè)和信息化部關(guān)于推動(dòng)5G加快發(fā)展的通知》里提出，要加強(qiáng)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障，強(qiáng)化5G網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)，培育5G網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。今年3月美國總統(tǒng)特朗普簽署的《2020年5G安全保障法》中也要求美國行政部門制定5G網(wǎng)絡(luò)的安全策略，確保美國境內(nèi)5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的安全。

　　新型基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)體系尚不成熟，廣闊的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全藍(lán)海市場(chǎng)正在等待著有實(shí)力的網(wǎng)絡(luò)安全企業(yè)投身其中。隨著新基建的展開，新的數(shù)字世界將逐漸成型，新的網(wǎng)絡(luò)安全邊界也必然會(huì)出現(xiàn)，誰能率先發(fā)現(xiàn)并掌控其中所蘊(yùn)藏的網(wǎng)絡(luò)安全新機(jī)遇，誰就會(huì)成為新數(shù)字世界里的網(wǎng)絡(luò)安全引領(lǐng)者。

　　需內(nèi)外兼修的新基建網(wǎng)絡(luò)安全

　　在網(wǎng)絡(luò)安全人的眼里，新基建中的“新”意味著這些新型基礎(chǔ)設(shè)施硬件設(shè)備會(huì)處于新的物理環(huán)境，會(huì)呈現(xiàn)新的網(wǎng)絡(luò)生態(tài)，面臨新的惡意威脅，也就需要建立適合新型基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)新理論新方法。

　　以物聯(lián)網(wǎng)為例，物聯(lián)網(wǎng)終端設(shè)備千變?nèi)f化且數(shù)量極為龐大。物聯(lián)網(wǎng)終端設(shè)備在部署時(shí)，物理環(huán)境很可能會(huì)千差萬別，且極大可能會(huì)長(zhǎng)期暴露在公眾視野之下。在這種物理環(huán)境、網(wǎng)絡(luò)環(huán)境下實(shí)施物聯(lián)網(wǎng)終端的網(wǎng)絡(luò)安全建設(shè)，就不能再固化于傳統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)思路，更要從其內(nèi)部芯片、操作系統(tǒng)、控制應(yīng)用與固件到其外部架構(gòu)等多個(gè)層面進(jìn)行安全考量。通過安全聯(lián)動(dòng)的方式，融合芯片安全、系統(tǒng)安全、應(yīng)用安全、態(tài)勢(shì)感知、資產(chǎn)管理、安全情報(bào)，平臺(tái)化整合安全防御力量，建立多維度的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線。新型基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)，需要能夠?qū)崿F(xiàn)真正的細(xì)致入微，還需要能夠建立起足夠的大局觀，從更廣闊的視野、更為泛在化的實(shí)現(xiàn)對(duì)海量新型基礎(chǔ)設(shè)施安全的全面感知和把控。

　　新基建里的五大網(wǎng)絡(luò)安全新機(jī)遇

　　新基建需要通過硬件承載布設(shè)，還需要通過軟件應(yīng)用驅(qū)動(dòng)運(yùn)行，從微觀到宏觀從硬件到軟件，新基建里暗藏如下五大網(wǎng)絡(luò)安全新機(jī)遇。

　　1、安全芯片：安全芯片是實(shí)現(xiàn)安全保障/防護(hù)的一個(gè)研究方向，在新基建中安全芯片能夠從硬件層面實(shí)現(xiàn)對(duì)5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等應(yīng)用場(chǎng)景安全性的提升。具體到物聯(lián)網(wǎng)終端設(shè)備而言，安全芯片能夠?yàn)槲锫?lián)網(wǎng)終端設(shè)備提供唯一的身份安全識(shí)別ID號(hào)，能夠?yàn)槲锫?lián)網(wǎng)終端設(shè)備所采集到的重要數(shù)據(jù)實(shí)現(xiàn)安全的存儲(chǔ)、安全的傳輸，甚至能夠?qū)δ承┩獠抗魧?shí)現(xiàn)更加敏銳的感知。未來，安全芯片將會(huì)成為物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)中的重要組成模塊。

　　2、安全OS：新基建必然會(huì)涉及到諸多通用操作系統(tǒng)和嵌入式操作系統(tǒng)的應(yīng)用，無論是何種操作系統(tǒng)，其安全問題一直為人們所詬病。新基建涉及領(lǐng)域龐大，作為重要承載之一的操作系統(tǒng)其所面臨的安全壓力也更為嚴(yán)峻。研發(fā)適合新基建IT環(huán)境的物聯(lián)網(wǎng)安全OS、工控安全OS，對(duì)于新基建整體安全建設(shè)是一個(gè)極為重要的切入點(diǎn)。

　　3、云與邊緣計(jì)算安全：云計(jì)算和邊緣計(jì)算是解決新基建海量數(shù)據(jù)算力需求的兩大主要支撐，這意味著云端和邊緣側(cè)將匯聚大量的機(jī)密數(shù)據(jù)、敏感數(shù)據(jù)，并會(huì)直接影響新基建終端設(shè)備的健康運(yùn)行。特別是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，云端和邊緣側(cè)需要考慮對(duì)所匯集的終端設(shè)備數(shù)據(jù)進(jìn)行真?zhèn)涡员鎰e，需要保證所存儲(chǔ)的數(shù)據(jù)不被泄漏，需要保障邊緣計(jì)算向云端和終端設(shè)備所傳輸數(shù)據(jù)的安全性、真實(shí)性，甚至需要確保邊緣側(cè)的算力不會(huì)被惡意利用。

　　4、固件安全：新基建里海量終端設(shè)備的運(yùn)行都離不開固件，而固件的特殊性，會(huì)使得新基建的千里安全堤壩很容易潰于固件這個(gè)貌似很小的“蟻穴”。所以，在做好新基建網(wǎng)絡(luò)安全保障的過程中，就要能夠把安全能力延伸到微小的固件層面，提前發(fā)現(xiàn)固件中的安全隱患，對(duì)固件異常進(jìn)行感知，管控好種類繁多固件的安全性。

　　5、泛威脅感知：態(tài)勢(shì)感知、威脅感知很是在安全圈里火了幾年，持續(xù)的研究發(fā)展使得人們對(duì)于威脅感知的認(rèn)知在更加清晰，威脅感知的覆蓋廣度與深度，決定了感知的精準(zhǔn)程度，進(jìn)而也就決定了由之而聯(lián)動(dòng)安全措施的有效程度。新基建所覆蓋的廣闊領(lǐng)域，需要威脅感知也能夠?qū)崿F(xiàn)泛在化，既要囊括IT環(huán)境里的安全威脅，也要延展涵蓋大安全環(huán)境下的威脅信息;既要微觀層面感知終端設(shè)備的異常危險(xiǎn)行為，也要宏觀層面逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全層威脅感知與城市安全整體管控的有機(jī)融合，通過泛在化的威脅感知，實(shí)現(xiàn)泛在的安全聯(lián)動(dòng)和泛在的安全管理。

　　新基建里的網(wǎng)絡(luò)安全新機(jī)遇其實(shí)還有很多，此處所列出的新機(jī)遇方向更多的是在拋磚引玉。自從《網(wǎng)絡(luò)安全法》正式頒布之后，法律法規(guī)效應(yīng)正在中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)里逐漸發(fā)揮作用。近幾年，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模日益擴(kuò)大，而新基建則猶如催化劑，在催生了更多網(wǎng)絡(luò)安全發(fā)展良機(jī)的同時(shí)，也帶來了更多的網(wǎng)絡(luò)安全產(chǎn)業(yè)商機(jī)。

　　新基建、新機(jī)遇，中國網(wǎng)絡(luò)安全群雄競(jìng)相逐鹿之!