網(wǎng)絡安全是新基建的基礎，而新基建的提出，又進一步推動了網(wǎng)絡世界和物理世界的交融。隨著國家發(fā)改委對新型基礎設施的范圍的明確，“新基建”一詞可預見地會成為2020年的核心關鍵詞之一。

3月，已有 25 個省市的政府工作報告提及新型基建，其中 8 個地區(qū)明確規(guī)劃了年內計劃新建 5G 基站的數(shù)量，合計超過 30 萬個。

4月20日，國家發(fā)改委首次明確了中國“新基建”的范圍、當前的工作重點。當天，A股的衛(wèi)星互聯(lián)網(wǎng)板塊集體飆升。

5月，廣州73個重大數(shù)字新基建項目簽約及揭牌，總投資約1800億元。

……

在盛夏來臨之前，新基建已經(jīng)讓所有人都感受到了火熱。

“新”在哪里

相比過去認知的基礎設施，“新型”基礎設施指的是以新發(fā)展理念為引領，以技術創(chuàng)新為驅動，以信息網(wǎng)絡為基礎，提供數(shù)字轉型、智能升級、融合創(chuàng)新等服務的基礎設施體系。

簡單來說，3類設施7大領域。

3類設施可以理解為：

7大領域則包括了5G基站建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。

從3類和7大來看，新基建更像是一個新舊融合的必然進程。一方面，不管是7大里面的城際高速鐵路和城市軌道交通，還是3類里面基于大數(shù)據(jù)、人工智能等技術而轉型升級的傳統(tǒng)基礎設施，都是不完全“新”的事物，它們一般關乎國計民生，是真正的發(fā)展已久的“基礎”。另一方面，5G基站、大數(shù)據(jù)中心、人工智能等更新鮮的東西也融入到基礎設施范疇中來，是支撐數(shù)字經(jīng)濟、智慧社會發(fā)展的新興力量。

在簡單介紹、明確新基建的范圍后，我們要做的不僅僅是新基建的推進和落地，如何讓新型基礎設施運營者理解、重視過去基礎設施所面臨的安全威脅，又如何從過去基礎設施面臨的安全狀態(tài)中抽離，去探索、正視新基建環(huán)境下新的安全挑戰(zhàn)，這一定是所有基礎設施運營者及相關安全人員必須思考的問題。

基礎設施面臨的安全威脅

“傳統(tǒng)”認知里的基礎設施是什么樣呢?是為社會生產(chǎn)和居民生活提供公共服務的工程設施，用于保證國家或地區(qū)社會經(jīng)濟活動正常進行的公共服務系統(tǒng)。比如電網(wǎng)、供水站、公路運輸?shù)?，而在網(wǎng)絡戰(zhàn)中，這些(關鍵)基礎設施也往往成為攻擊者的靶子。

不管是經(jīng)典的烏克蘭二次斷電事件，還是前幾天委內瑞拉電網(wǎng)干線遭攻擊，全國大面積停電，都是非常典型的前車之鑒。

因為重要，所以更危險。也由此基礎設施的安全問題一直以來是各國都在反復思考并急于尋求解決方案的，我國也早在2017年就發(fā)布《關鍵信息基礎設施安全保護條例(征求意見稿)》，公開征求意見。但總體來說，針對關鍵基礎設施的攻擊從來沒有停止過。主要的現(xiàn)實原因在于：

• 攻擊效果明顯：相比針對個體/企業(yè)的攻擊行為，對基礎設施的成功攻擊讓惡意分子有很大機會可以給目標地區(qū)甚至國家?guī)砭薮蟮慕?jīng)濟損失和名譽損害，攻擊危害更大。這也導致一些專業(yè)的黑客組織或者是國家級APT將目標瞄準基礎設施。
• 遺留設備問題：遺留設備仍繼續(xù)在關鍵基礎設施的持續(xù)性和穩(wěn)定性方面起到重要作用。很多基礎設施由于建設年代久遠，存在系統(tǒng)老舊、設備漏洞未更新、運行操作系統(tǒng)或軟件已經(jīng)過時(制造商不再支持)的情況，安全隱患重重，給惡意分子留下機會。

這些問題同樣會映射到新基建中，甚至在以5G基站、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等為代表的網(wǎng)絡基礎設施中，出現(xiàn)了新的安全隱患。

新基建下的多重安全挑戰(zhàn)

首先，可以預想到的是，隨著新基建的不斷深化，需要重點保護的基礎設施將大規(guī)模增加，需要更多的資金投入于安全系統(tǒng)/設備/服務及安全團隊的建設。同時，數(shù)字化逐漸成為這些基礎設施的核心，數(shù)據(jù)安全問題、生產(chǎn)安全問題和底層芯片將持續(xù)成為國家和相關運營者必須關注的重點，新基建過程中相關的軟硬件產(chǎn)品安全、數(shù)字化基礎設施之間的網(wǎng)絡互連都需要有效而安全的審核。

其次，新型基礎設施建設的安全標準是否準備好。5G基站和衛(wèi)星互聯(lián)網(wǎng)都被納入新基建范疇，但在標準規(guī)范上仍然需要更多明確的劃分。同時，在這個時間點發(fā)布并將于6月1日起實施的《網(wǎng)絡安全審查辦法》，也讓關鍵基礎設施運營者有了更多冷靜的思考。對于關鍵基礎設施運營者來說，尤其是新被納入”基建“范疇的基礎設施運營者來說， 需要更充分地去理解《辦法》的審查立意和措施，從而進行安全合規(guī)規(guī)劃。而最核心的就是要從更加側重技術性規(guī)則到更加側重核心供應鏈“自主可控”。

5月1日，特朗普簽署了一項行政命令，禁止在美國電網(wǎng)中使用一些外國制造的供電部件。緊隨其后，美國商務部于5月4日表示，將啟動所謂的“232調查”(Section 232 inquiry)，審查美國變壓器、變壓器鐵芯、變壓器調節(jié)器等零部件的進口量是否威脅了國家安全。眾所周知，變壓器是能源基礎設施的關鍵部件，而電工鋼制造的變壓器鐵芯是全國配電的必要裝置。對這些產(chǎn)品提供有保障的國內供應，將使國家有能力應對大型電力中斷，減少突發(fā)電力中斷(有時候是來自外部勢力攻擊)對人民、關鍵基礎設施和國家工業(yè)生產(chǎn)能力的影響。

盡管美國這一做法可能會帶來針對電網(wǎng)零部件加征新關稅的結果，但從本質來看，也是美國在關鍵基礎設施供應鏈安全上的重要防范舉措。而在我國落地《網(wǎng)絡安全審查辦法》和建設新型基礎設施過程中，基礎設施運營者也需要樹立相應的新的網(wǎng)絡安全觀，從點到面，高度重視核心供應鏈的自主可控。

最后，新基建的推行，再度推動物理世界和網(wǎng)絡世界的交融，而在帶來便民和經(jīng)濟增加的利好的同時，也帶來了更多攻擊面。未來，在利益的驅動下，更激烈的網(wǎng)絡空間對抗會發(fā)生在數(shù)字化的基礎設施領域，一次網(wǎng)絡攻擊，不僅僅影響系統(tǒng)、數(shù)據(jù)的安全，還能直接影響到人們的辦公環(huán)境、居家環(huán)境、出行環(huán)境以及通信和日常生活(水電)。針對新基建帶來的新的安全問題，需要相關運營者和安全人員在新型基礎設施建設之初就融入安全，從產(chǎn)業(yè)生態(tài)角度加強防護體系建設，并根據(jù)基礎設施安全相關的法律法規(guī)進行合規(guī)操作，定期進行聯(lián)動的規(guī)模化演練，守好新基建的安全陣地。