“新基建”下網(wǎng)絡安全亟待破題

　新型基礎設施建設（以下簡稱“新基建”）無疑是今年的熱點話題，也是全國兩會討論的焦點之一。全國政協(xié)委員、中國科學院信息工程研究所所長孟丹提出，“新基建”在帶來新的發(fā)展機遇的同時，也給網(wǎng)絡空間安全帶來了全新挑戰(zhàn)。

　　隨著“新基建”的持續(xù)推進，各行各業(yè)將會越來越多地以“網(wǎng)絡＋App”的形式來服務大眾，網(wǎng)絡安全的影響也會越來越深入?！熬W(wǎng)絡安全是發(fā)展好‘新基建’的前提。”孟丹認為，今天，網(wǎng)絡安全已由過去的“輔助性”功能，變成信息基礎設施的重要組成部分。

　　對此，中國工程院院士倪光南告訴《中國科學報》：“‘新基建’從一開始就要考慮采用我國安全可控的信息技術體系，形成新一代安全架構，以保證基礎設施的安全?！?/span>

　　新技術伴生新安全問題

　　在抗擊新冠肺炎疫情期間，人們很快進入線上交易、遠程辦公、在線教育等數(shù)字化新生活。而這一轉變的背后，得益于數(shù)字經(jīng)濟在“新基建”之上的快速發(fā)展。

　　當我們的生活與數(shù)字經(jīng)濟密不可分，網(wǎng)絡安全問題也就與每個人息息相關。正如全國政協(xié)委員、360集團董事長兼CEO周鴻祎所說，物聯(lián)網(wǎng)等新技術將虛擬和現(xiàn)實連接起來，來自虛擬世界的攻擊可能變成物理世界的傷害，如委內(nèi)瑞拉大停電、烏克蘭電網(wǎng)遭黑客攻擊等。

　　全國政協(xié)常委、民建中央副主席周漢民也一直關注數(shù)字經(jīng)濟在國家經(jīng)濟發(fā)展中的作用?？紤]到新技術應用會帶來新安全隱患，周漢民建議出臺數(shù)字經(jīng)濟“安全基建”國家標準。

　　全國人大代表、華中科技大學計算機科學與技術學院院長馮丹雖然今年沒有關于網(wǎng)絡安全方面的建議，但在發(fā)展區(qū)塊鏈技術及產(chǎn)業(yè)化的建議上，她提出“以‘新基建’為契機，建設區(qū)塊鏈平臺，實現(xiàn)多云平臺數(shù)據(jù)安全共享，夯實大數(shù)據(jù)經(jīng)濟發(fā)展基礎”。

　　歸根結底，“網(wǎng)絡安全取決于新技術帶來的新的安全問題”。網(wǎng)絡空間安全專家、中國工程院院士方濱興告訴《中國科學報》，有了新技術就必然伴生新的安全問題。

　　需從“甲方”視角出發(fā)

　　網(wǎng)絡安全問題老生常談，為何要在“新基建”下強調(diào)它？

　　“不搞‘新基建’也并非沒有安全風險。只有在‘發(fā)展中’求安全才能安全，停滯不前的話，安全技術就更落伍。”中國工程院院士鄔賀銓在接受《中國科學報》采訪時表示。

　　也就是說，對于網(wǎng)絡信息領域，發(fā)展和安全都是硬道理，兩手都要抓、兩手都要硬。

　　新形勢下，網(wǎng)絡安全不再是事后應對的問題，僅靠原來防火墻等方法論，顯然無法解決‘新基建’帶來的新挑戰(zhàn)?！耙獙⒕W(wǎng)絡安全措施與‘新基建’同步部署，而不是出了問題再打補丁?！编w賀銓說。

　　受訪專家認為，未來的網(wǎng)絡安全公司也不能僅從攻防的視角來考慮網(wǎng)絡安全問題，需要從“甲方”視角出發(fā)，重新構建新一代安全架構和安全基建標準。

　　孟丹認為，當前要構建的安全體系，要從被動防控向主動防御轉變，用安全的“新基建”來保障數(shù)字經(jīng)濟的健康有序發(fā)展。

　　今年3月，阿里巴巴提出了“安全基建”的概念，并發(fā)布數(shù)字基建新一代安全架構。阿里安全首席架構師錢磊認為，真正的安全能力是在具體業(yè)務場景中千錘百煉出來的，會運用多種技術的組合去解決業(yè)務問題。而不同業(yè)態(tài)和數(shù)字技術結合所帶來的全新化學反應，也要求新一代的安全架構要立足甲方視角，以解決不同場景下的實際問題為目標。

　　“安全基建對數(shù)字經(jīng)濟最大意義在于，為各類App和網(wǎng)站等數(shù)字經(jīng)濟的搭建過程建立標準化流程，確保數(shù)字經(jīng)濟在建設之初就運行在較高的安全基準線上。”錢磊說。

　　孟丹提出，要利用“新基建”的契機，加快網(wǎng)絡安全產(chǎn)業(yè)升級，充分發(fā)揮數(shù)字化程度高、安全技術能力強的企業(yè)的作用，推動企業(yè)輸出安全能力，將它們在不同應用場景中沉淀的網(wǎng)絡空間安全技術和產(chǎn)品，推廣應用到國家“新基建”中。

　　從管理入手做好標準

　　事實上，網(wǎng)絡安全不僅是技術問題，也是管理的問題。在鄔賀銓看來，關鍵基礎設施通常使用內(nèi)網(wǎng)，但如果管理不慎也會給外網(wǎng)病毒以可乘之機。

　　隨著‘新基建’的發(fā)展、數(shù)字化程度日益深化，“要保障大安全時代的網(wǎng)絡安全，應盡快考慮和落實‘頂層設計、全局感知’?！敝茗櫟t建議，要建設全網(wǎng)安全大腦，全網(wǎng)采集安全大數(shù)據(jù)，建立全視角安全感知能力，即時輸出威脅情報，實現(xiàn)全局升級基礎上的單體能力提升。

　　這與鄔賀銓的觀點不謀而合。“網(wǎng)絡安全需要產(chǎn)業(yè)上下游協(xié)作，做到威脅情報共享和協(xié)同防御。”鄔賀銓告訴《中國科學報》。

　　但是，其前提是肯在網(wǎng)絡安全上投入。周鴻祎表示，據(jù)了解，我國在網(wǎng)絡安全領域的投入比例長期偏低。投入偏低會導致網(wǎng)絡安全產(chǎn)業(yè)發(fā)展困難、人才流失嚴重，長此以往可能導致各行各業(yè)的網(wǎng)絡安全缺乏有力支撐。

　　如何讓創(chuàng)新與安全兩者齊頭并進？周漢民認為，在數(shù)字化加速互聯(lián)互通的當下，應當出臺數(shù)字經(jīng)濟“安全基建”的國家標準。他建議有關部門盡快組織關于“安全基建”標準的調(diào)研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結合新一代信息通信技術發(fā)展情況，為構建完整的安全基礎設施提供參考。

　　錢磊認為，數(shù)字基建的安全標準應包括軟件供應鏈安全、技術和業(yè)務漏洞檢測、隱私與內(nèi)容風險檢測、應用可信等多個維度的標準。

　　倪光南指出，在諸多標準中，安全可控這一“標準”最為迫切。

　　“實踐證明，目前我國自主可控、安全可控的信息基礎體系已經(jīng)達到可用階段，正在向好用方面發(fā)展。隨著市場的發(fā)展，我國目前網(wǎng)絡信息領域和國外的差距相對傳統(tǒng)領域正逐漸縮小?！蹦吖饽媳硎荆磥響M最大努力用我國安全可控的技術體系來支撐“新基建”的發(fā)展。