本文轉(zhuǎn)載自公眾號“數(shù)世咨詢”(dwconcn)。

在中國共產(chǎn)黨第十九屆中央委員會第五次全體會議上審議通過的《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》里明確提出，要“推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等同各產(chǎn)業(yè)深度融合”，國內(nèi)各產(chǎn)業(yè)、行業(yè)數(shù)字化、智能化轉(zhuǎn)型升級之路開始進入加速階段。

[[379314]]

2018年的中央經(jīng)濟工作會議上，重新定義了基礎(chǔ)設(shè)施建設(shè)，把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”。2020年，國家發(fā)改委明確新基建范圍，提出“以新發(fā)展理念為引領(lǐng)、以技術(shù)創(chuàng)新為驅(qū)動、以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展的需要，打造產(chǎn)業(yè)的升級、融合、創(chuàng)新的基礎(chǔ)設(shè)施體系”的目標。未來的3-5年將是國內(nèi)新基建的重要發(fā)展階段，更多產(chǎn)業(yè)客戶、行業(yè)客戶會提升其業(yè)務(wù)的數(shù)字化程度、智能化程度。而在這個建設(shè)過程中，也必然會產(chǎn)生各種新的安全風(fēng)險，面臨更多新的安全焦點問題。

新基建下的網(wǎng)絡(luò)空間安全威脅新焦點

數(shù)智聯(lián)結(jié)打破傳統(tǒng)網(wǎng)絡(luò)安全邊界：互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)、5G等新型網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施，促使人與物、物與物、人與網(wǎng)絡(luò)、網(wǎng)絡(luò)空間與現(xiàn)實空間之間的聯(lián)結(jié)、融合程度更高，在這種泛在互聯(lián)環(huán)境下，數(shù)字化、智能化驅(qū)使傳統(tǒng)網(wǎng)絡(luò)安全開始向“大安全”、“泛安全”維度轉(zhuǎn)變。數(shù)字智能時代下的網(wǎng)絡(luò)安全攻擊面遠遠超出了傳統(tǒng)網(wǎng)絡(luò)安全的防御范疇，傳統(tǒng)網(wǎng)絡(luò)安全邊界正在被顛覆，網(wǎng)絡(luò)安全從虛擬世界向物理世界的滲透變得更為顯著。網(wǎng)絡(luò)對物理世界影響的加劇，意味著企業(yè)網(wǎng)絡(luò)安全和風(fēng)險管理者的職責(zé)已經(jīng)不僅僅包括傳統(tǒng)的信息安全，還會涉及物聯(lián)網(wǎng)絡(luò)和辦公生產(chǎn)機器設(shè)備的安全性管控。

復(fù)雜應(yīng)用背后的復(fù)雜安全：數(shù)字化+智能化，使得企業(yè)業(yè)務(wù)系統(tǒng)架構(gòu)變得更加復(fù)雜龐大，與之相對應(yīng)的則是更大量、更復(fù)雜應(yīng)用系統(tǒng)的上線運行，企業(yè)會對其生產(chǎn)、辦公系統(tǒng)的效率、效能以及業(yè)務(wù)敏捷性變得更加敏感，并更專注于對業(yè)務(wù)安全風(fēng)險的管理，對流程中斷安全隱患的預(yù)防。但復(fù)雜的應(yīng)用將使得攻擊復(fù)雜度劇增，而與之呼應(yīng)的安全防御復(fù)雜度更將快速突破安全運維管理的上限極值。

從抵御威脅向保障業(yè)務(wù)系統(tǒng)韌性安全的轉(zhuǎn)變：無論是信息化時代、互聯(lián)網(wǎng)時代還是未來的萬物互聯(lián)數(shù)字智能時代，網(wǎng)絡(luò)安全防御的核心目標都是企業(yè)業(yè)務(wù)系統(tǒng)以及蘊含在其內(nèi)的各類信息數(shù)據(jù)。在新基建的過程中更要清晰，對抗威脅不是其網(wǎng)絡(luò)空間安全建設(shè)的主體，安全需要聚焦的還是持續(xù)保障新基建所聯(lián)結(jié)企業(yè)業(yè)務(wù)系統(tǒng)能夠按照其預(yù)期可驗證的正常運行。在智能網(wǎng)絡(luò)安全防御體系里，威脅其實是“無需見”的，抵御威脅是網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)，而新基建下網(wǎng)絡(luò)空間安全的上層建筑則應(yīng)該也必須是對企業(yè)業(yè)務(wù)系統(tǒng)具有韌性的安全防護，這將是企業(yè)未來對網(wǎng)絡(luò)安全防護要求的必然轉(zhuǎn)變。

網(wǎng)絡(luò)戰(zhàn)激烈對抗下的多重損失打擊：網(wǎng)絡(luò)戰(zhàn)已經(jīng)是現(xiàn)今及未來很長一段時間各國政府都最為重視的網(wǎng)絡(luò)安全問題，從世界衛(wèi)生組織官網(wǎng)遭黑客篡改到沙特?zé)捰蛷S爆炸未遂，惡意網(wǎng)絡(luò)組織在針對國際機構(gòu)、各國政府與國家關(guān)鍵基礎(chǔ)設(shè)施更多地發(fā)起破壞力更加巨大的攻擊。惡意組織對網(wǎng)絡(luò)世界關(guān)鍵基礎(chǔ)設(shè)施(交換機、路由器、服務(wù)器、網(wǎng)站、系統(tǒng)應(yīng)用等)與物理世界關(guān)鍵基礎(chǔ)設(shè)施所發(fā)起的破壞，往往會產(chǎn)生多重打擊效果，一方面給國際權(quán)威機構(gòu)、國家政府帶來嚴重的名譽傷害，另一方面則會讓網(wǎng)絡(luò)攻擊的效果延伸到現(xiàn)實世界，民眾容易由于獲取到被惡意篡改的敏感信息而恐慌，而金融、能源、醫(yī)療、交通等關(guān)鍵行業(yè)里重要基礎(chǔ)設(shè)施被破壞，則會導(dǎo)致國家經(jīng)濟建設(shè)被迫中斷，國計民生陷入混亂。

敏感信息數(shù)據(jù)泄露的連環(huán)局：在2020年的《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中，數(shù)據(jù)作為一種新型生產(chǎn)要素與土地、勞動力、資本、技術(shù)并列同被寫入文件，數(shù)據(jù)已經(jīng)成為網(wǎng)絡(luò)空間世界構(gòu)成的重要基礎(chǔ)資源。僅在2020年黑產(chǎn)竊取所得敏感信息數(shù)據(jù)量就已經(jīng)達到了數(shù)百億的量級，且對這些數(shù)據(jù)的竊取已經(jīng)不再僅僅是為了在黑產(chǎn)鏈條里牟利，更在成為國家間對抗的重要情報來源。如今，越來越多的政府機構(gòu)和企業(yè)在由于業(yè)務(wù)系統(tǒng)隱患而導(dǎo)致敏感信息泄露，這些被泄露的敏感信息數(shù)據(jù)又在反過來對相關(guān)工作和業(yè)務(wù)的正常運轉(zhuǎn)造成負面影響，同時隨著國家對數(shù)據(jù)監(jiān)管的趨嚴，發(fā)生數(shù)據(jù)泄露事件的各機構(gòu)組織和企事業(yè)單位還將由于未能合規(guī)而面臨嚴格的刑罰。

打破傳統(tǒng)安全攻防節(jié)奏的迫切性：在2020年的國家級網(wǎng)絡(luò)安全攻防演練活動中所暴露出來的0-Day漏洞，展現(xiàn)出了其對傳統(tǒng)網(wǎng)絡(luò)安全防線近乎碾壓性的優(yōu)勢。對于0-Day漏洞的發(fā)掘，攻防雙方一直呈現(xiàn)明顯的不均衡性，攻擊方的0-Day漏洞挖掘力量極為龐大，而防守方在這方面所投入的資源依然有限，且這一不均衡現(xiàn)象還將在未來長期存在，防守方受制于此不得不在防護過程中陷入攻擊者的節(jié)奏。這種不均衡性所產(chǎn)生的第一個后果就是傳統(tǒng)針對0-Day漏洞的防護方法在越來越力不從心，面對0-Day攻擊部分傳統(tǒng)安全產(chǎn)品僅僅能有限度的提高攻擊門檻，且這個有限度的閾值很容易被攻擊方突破，使得攻擊方能夠輕易突破防線進入防護目標內(nèi)部網(wǎng)絡(luò)?，F(xiàn)在，許多政府機構(gòu)、企事業(yè)單位的業(yè)務(wù)系統(tǒng)，或者開發(fā)時間過長、或者內(nèi)部架構(gòu)雜亂、或者不能暫時停機，這就導(dǎo)致安全運維人員在明明知道系統(tǒng)存在何種0-Day漏洞的情況下，卻出于業(yè)務(wù)穩(wěn)定性、連續(xù)性等方面的顧慮，而無法對系統(tǒng)進行更新打上安全補丁。這種被攻擊者牽著鼻子走的情況，讓防守方異常被動。

持續(xù)擴大網(wǎng)絡(luò)安全人才缺口背后的運維壓力問題：網(wǎng)絡(luò)攻擊復(fù)雜性的不斷演進提升，使得專業(yè)網(wǎng)絡(luò)安全人才的缺口被持續(xù)放大。越來越多生產(chǎn)系統(tǒng)、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)的數(shù)字化、互聯(lián)化、智能化，讓網(wǎng)絡(luò)安全運維人員所需面對的維護對象迅速增加，需要相關(guān)機構(gòu)投入更多的運維人力資源。巨大人才缺口與大量人力資源需求之間的矛盾，正在使得網(wǎng)絡(luò)安全運維工作壓力直線上升且難以在短期內(nèi)解決。

新基建下的安全防護新思考：網(wǎng)絡(luò)安全是新基建的必備及重要組件，在新基建的過程中必須要同時做好與之相關(guān)的網(wǎng)絡(luò)空間安全防護建設(shè)工作，而絕不能“事后另行建設(shè)”。在展開相關(guān)網(wǎng)絡(luò)安全建設(shè)工作之前，需要各參與方理清新基建中的網(wǎng)絡(luò)威脅新焦點問題，確立正確的新基建網(wǎng)絡(luò)安全防護建設(shè)思想與方向。

網(wǎng)絡(luò)安全新邊界的重定義：傳統(tǒng)網(wǎng)絡(luò)防護體系大多基于網(wǎng)絡(luò)層、應(yīng)用層等來確立網(wǎng)絡(luò)安全防護邊界，這種傳統(tǒng)的網(wǎng)絡(luò)安全防護邊界、網(wǎng)絡(luò)安全防護架構(gòu)已經(jīng)被攻擊者所熟知。但在新興技術(shù)大潮下，許多資產(chǎn)被置于傳統(tǒng)網(wǎng)絡(luò)安全邊界的外面，這就需要在固有網(wǎng)絡(luò)安全邊界維度之上再厘定一個新的網(wǎng)絡(luò)安全防護邊界，圍繞人、設(shè)備、業(yè)務(wù)、場景等維度豎立網(wǎng)絡(luò)安全新邊界，讓安全防護更聚焦、更高效。

網(wǎng)絡(luò)安全新視角，從安全產(chǎn)品轉(zhuǎn)向安全能力：隨著人們對網(wǎng)絡(luò)安全認知的深入，現(xiàn)在越來越多的網(wǎng)絡(luò)安全專業(yè)人員已經(jīng)在從唯網(wǎng)絡(luò)安全產(chǎn)品論向以網(wǎng)絡(luò)安全能力論轉(zhuǎn)變，部署網(wǎng)絡(luò)安全產(chǎn)品并不是網(wǎng)絡(luò)安全防護的終點，后繼持續(xù)性安全防護能力的有效輸出才是最為重要的階段，這包括對安全風(fēng)險的有效發(fā)現(xiàn)，對安全業(yè)務(wù)邏輯的有效識別，對敏感信息數(shù)據(jù)的合規(guī)防護等等。這需要未來的網(wǎng)絡(luò)安全產(chǎn)品要能夠從網(wǎng)絡(luò)安全防護視角上到其核心驅(qū)動算法上，都要予以突破，從更適合的角度切入，提供防護效能更強勁的安全產(chǎn)品與安全服務(wù)。

智能安全，攻防雙方的人工智能對抗：對人工智能技術(shù)的利用，攻擊方又搶先了防守方一步，在最近兩年里，黑產(chǎn)、國家級黑客組織在利用人工智能技術(shù)，加快對各類漏洞的掃描、挖掘，加快攻擊發(fā)起的頻次和頻率。傳統(tǒng)網(wǎng)絡(luò)安全防護體系在承受著異常沉重的攻擊壓力，在攻擊重壓之下，安全識別滯后、安全反饋滯后、安全策略滯后等越來越多的傳統(tǒng)網(wǎng)絡(luò)安全防護體系破綻被暴露出來。作為防守者，未來需要充分應(yīng)用人工智能技術(shù)，增強網(wǎng)絡(luò)安全產(chǎn)品的智能化程度，從智能安全的維度實現(xiàn)安全流程的自動化，安全決策的智能化。

新基建是對我國重要領(lǐng)域產(chǎn)業(yè)核心競爭力的有力提升，在這一建設(shè)過程中也必須要正視新型網(wǎng)絡(luò)空間安全挑戰(zhàn)所會引發(fā)的深遠危害。面對新威脅，解決新問題，需要新思路，需要網(wǎng)絡(luò)安全的真正創(chuàng)新，請注意，這里的“創(chuàng)新”已經(jīng)不是為了凸顯網(wǎng)絡(luò)安全友商間的競爭優(yōu)勢，而是為了在攻防之戰(zhàn)中防守者們能夠生存下來的“創(chuàng)新”。新基建下的網(wǎng)絡(luò)空間安全建設(shè)需要真正的創(chuàng)新、真正的融合，真正的從大數(shù)據(jù)、人工智能技術(shù)核心出發(fā)，形成能夠有力抗衡網(wǎng)絡(luò)安全新挑戰(zhàn)的新型網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全能力。