新基建是2020年中國經(jīng)濟(jì)的熱詞。“新基建”到底“新”在何處?

[[335275]]

在北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、全國防偽標(biāo)準(zhǔn)化委員會委員張茹看來，“新基建”的核心在于“信息數(shù)字化”：“數(shù)字基建可以認(rèn)為是面向數(shù)據(jù)感知、存儲、傳輸、計算能力需要的新一代智能化基礎(chǔ)設(shè)施，主要由與數(shù)據(jù)相關(guān)的基礎(chǔ)軟硬件構(gòu)成，數(shù)據(jù)資源貫穿其中。”

“新基建”帶來了新的發(fā)展機(jī)遇，也對網(wǎng)絡(luò)空間安全提出了新的挑戰(zhàn)。張茹指出，新基建擴(kuò)展了互聯(lián)網(wǎng)規(guī)模，將物聯(lián)網(wǎng)安全、5G安全提升到新的高度，也產(chǎn)生了新的安全需求。“數(shù)字新基建將帶來一次巨大的技術(shù)變革和數(shù)字化浪潮，想有效應(yīng)對涉及社會各單元的信息威脅，就必須在現(xiàn)有數(shù)字安全技術(shù)、策略、意識和人才儲備基礎(chǔ)上，進(jìn)行全面的安全升維。”

在阿里安全首席架構(gòu)師錢磊看來，今天的數(shù)字技術(shù)正在構(gòu)建一個前所未有的新世界，網(wǎng)絡(luò)空間安全能力建設(shè)也成為新基建的核心構(gòu)建之一。解決數(shù)字基建面臨的新風(fēng)險，首先需要轉(zhuǎn)變網(wǎng)絡(luò)空間安全思維。

“20年前，大家用個人電腦編輯文檔和打游戲，黑客攻擊個人電腦，對個人產(chǎn)生的影響不是特別大。10年前，隨著核心商業(yè)走向數(shù)字化，網(wǎng)絡(luò)攻擊已經(jīng)可以造成比較大的影響，比如DDoS攻擊(一般指分布式拒絕服務(wù)攻擊——記者注)會讓一個游戲掛掉，甚至可能在購物節(jié)讓電商平臺實時交易全線崩潰，給數(shù)千萬用戶造成影響。‘新基建’全面部署實施后，網(wǎng)絡(luò)攻擊帶來的影響不可估量。一旦網(wǎng)絡(luò)出現(xiàn)問題，將給數(shù)字經(jīng)濟(jì)帶來‘地震式影響’，相當(dāng)于網(wǎng)絡(luò)世界的所有道路坍塌，你無法逃離。攻擊者不僅影響商業(yè)利益，還會影響社會運(yùn)行，導(dǎo)致生活、生產(chǎn)全面塌陷，經(jīng)濟(jì)基礎(chǔ)設(shè)施面臨嚴(yán)重安全威脅。”錢磊告訴中青報·中青網(wǎng)記者。

他認(rèn)為，傳統(tǒng)網(wǎng)絡(luò)安全關(guān)注的重心大多在安全技術(shù)和產(chǎn)品方面，解決單點的問題。而真正的安全能力是從具體業(yè)務(wù)中錘煉出來的，要運(yùn)用多種技術(shù)組合解決問題，并從安全能力建設(shè)的源頭進(jìn)行標(biāo)準(zhǔn)化風(fēng)險預(yù)防。

“舉例來說，過去的網(wǎng)絡(luò)安全關(guān)注的是造城墻本身，但是買來的磚頭出現(xiàn)了問題和漏洞，城墻蓋得再好也沒用。另外，城門被攻破后是否就一馬平川，有沒有甕城做安全區(qū)隔也是設(shè)計者必須考慮的問題。”錢磊說。

“新基建”中大量新技術(shù)的應(yīng)用，帶來的安全風(fēng)險急劇上升。張茹認(rèn)為，目前“新基建”主要依賴對傳統(tǒng)工業(yè)行業(yè)的數(shù)字化和互聯(lián)網(wǎng)化，未來大型互聯(lián)網(wǎng)企業(yè)可為傳統(tǒng)工業(yè)行業(yè)提供安全產(chǎn)品及服務(wù)，與此同時，高校、企業(yè)、科研院所也可以通過產(chǎn)、學(xué)、研結(jié)合，進(jìn)一步推動“新基建”發(fā)展。

在錢磊看來，“新基建”拓展的創(chuàng)新發(fā)展空間，并不是簡單的基礎(chǔ)設(shè)施建設(shè)，而是在數(shù)字基建與不同產(chǎn)業(yè)化應(yīng)用協(xié)調(diào)推進(jìn)過程中，助推創(chuàng)新和拓展新消費(fèi)、新制造、新服務(wù)。

“數(shù)字技術(shù)的廣泛應(yīng)用、大量業(yè)務(wù)遷移到數(shù)字基礎(chǔ)設(shè)施，帶來的安全風(fēng)險挑戰(zhàn)早已超出傳統(tǒng)網(wǎng)絡(luò)安全攻防的維度。”他告訴中青報·中青網(wǎng)記者，“在新的交互場景下，網(wǎng)絡(luò)攻擊不僅會影響虛擬空間的正常運(yùn)行，還會給不同的線下生產(chǎn)、生活場景帶來諸多安全挑戰(zhàn)。”

“三個無法回避的事實是：三方軟件必然存在漏洞，升級成本高;攻擊者關(guān)注的應(yīng)用風(fēng)險面增加、攻擊手法更加多樣;基于網(wǎng)絡(luò)邊界的防護(hù)必然會被突破。要解決這些問題，就要從安全能力建設(shè)的源頭進(jìn)行標(biāo)準(zhǔn)化風(fēng)險預(yù)防。”錢磊說。