新基建時(shí)代下的新安全

董于杰，張 巍，梁雙龍通訊作者

（山西清眾科技股份有限公司，山西 太原 030000）

0 引言

在5G時(shí)代下，萬(wàn)物互聯(lián)已經(jīng)成為可能，甚至在不久的將來(lái)，就可以看到萬(wàn)物互聯(lián)所帶來(lái)的一系列產(chǎn)業(yè)上的革命，隨之而來(lái)在其他方面上的科技變革也在悄然進(jìn)行著。工業(yè)互聯(lián)網(wǎng)系統(tǒng)的建設(shè)，人工智能與各個(gè)產(chǎn)業(yè)的高速融合，大數(shù)據(jù)中心集群的廣泛成立，物聯(lián)網(wǎng)的整合部署，使得各個(gè)學(xué)科、產(chǎn)業(yè)、科學(xué)技術(shù)有了史無(wú)前例的大融合，它們之間的協(xié)同合作和發(fā)展需要對(duì)“新基建”網(wǎng)絡(luò)安全生態(tài)作出相應(yīng)的決策部署，打造健康、安全、可發(fā)展的科技革命。

發(fā)展在“新基建”下的網(wǎng)絡(luò)安全生態(tài)體系是推動(dòng)“新基建”又好又快發(fā)展的關(guān)鍵一步，因?yàn)榇罱〝?shù)字經(jīng)濟(jì)的核心便是安全，沒(méi)有安全方面的保駕護(hù)航，數(shù)字經(jīng)濟(jì)不可能變現(xiàn)，建設(shè)數(shù)字經(jīng)濟(jì)大省的計(jì)劃將成為紙上談兵。

1 國(guó)內(nèi)外安全領(lǐng)域研究現(xiàn)狀

“新基建”對(duì)網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)了以下挑戰(zhàn)和機(jī)遇：一是新基建面臨的網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)正在從數(shù)字世界向?qū)嶓w世界逐漸滲透。二是新基建涉及多領(lǐng)域、多范疇的協(xié)同，而新技術(shù)、新領(lǐng)域、多行業(yè)、多領(lǐng)域的融合交叉發(fā)展加劇了安全的復(fù)雜性。三是新基建將帶來(lái)萬(wàn)物互聯(lián)的智能世界，隨著“新基建”的深入推進(jìn)，會(huì)有更多的漏洞、更模糊的網(wǎng)絡(luò)邊界、更廣的攻擊層面、更新的攻擊性手段，安全的形勢(shì)只會(huì)越來(lái)越嚴(yán)峻，攻防博弈只會(huì)越來(lái)越激烈?！靶掳踩痹凇靶禄ā钡钠惹行枨笙略杏?。

“新安全”所應(yīng)對(duì)的安全風(fēng)險(xiǎn)與威脅呈現(xiàn)三大特征：網(wǎng)絡(luò)攻擊自動(dòng)化、網(wǎng)絡(luò)攻擊智能化、網(wǎng)絡(luò)攻擊手段多樣化。這就對(duì)網(wǎng)絡(luò)安全防護(hù)能力提出了四個(gè)新要求：能夠及時(shí)發(fā)現(xiàn)高級(jí)威脅與未知威脅；盡可能高的威脅檢測(cè)告警準(zhǔn)確率；安全能力能夠自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境進(jìn)行智能調(diào)節(jié)與進(jìn)化；具有一定的自主決策與響應(yīng)處置能力。

目前來(lái)說(shuō)，我國(guó)在信息安全領(lǐng)域相對(duì)處于弱勢(shì)，但近幾年國(guó)家大力信息安全產(chǎn)業(yè)，推動(dòng)高校對(duì)信息安全領(lǐng)域人才的培養(yǎng)，逐步形成了一個(gè)建設(shè)信息安全強(qiáng)國(guó)的偉大愿景?！靶掳踩闭琼憫?yīng)國(guó)家政策，順應(yīng)時(shí)代潮流的重要研究領(lǐng)域。

2 “新安全”的發(fā)展?fàn)顩r

“新安全”是為了解決“新基建”在網(wǎng)絡(luò)安全方面所遇到的新挑戰(zhàn)?！靶禄ā比诤狭吮姸喈a(chǎn)業(yè)，跨度非常之大，對(duì)技術(shù)的要求也非常廣，有著眾多交叉領(lǐng)域，需要大量的跨專業(yè)人才來(lái)銜接不同產(chǎn)業(yè)和技術(shù)，產(chǎn)業(yè)與產(chǎn)業(yè)，產(chǎn)業(yè)與技術(shù)，技術(shù)與技術(shù)之間的融合是一個(gè)不可逆的趨勢(shì)，隨之而產(chǎn)生的深層次安全問(wèn)題不是一朝一夕能夠解決和完善的。目前，“新安全”是一個(gè)比較前沿的思想，它融會(huì)貫通了傳統(tǒng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全新興領(lǐng)域?qū)Ξ?dāng)下及未來(lái)的熱門(mén)領(lǐng)域，例如5G與人工智能的解決思路，屬于一個(gè)有廣度有精度的交叉領(lǐng)域?，F(xiàn)在較為熱門(mén)的大數(shù)據(jù)安全，區(qū)塊鏈技術(shù)是整個(gè)“新安全”領(lǐng)域中的一個(gè)分支，可想而知，“新安全”的發(fā)展?jié)摿薮蟆?/p>

3 各個(gè)安全領(lǐng)域的發(fā)展機(jī)遇

（1）5G就是第五代移動(dòng)通信技術(shù)。移動(dòng)通信技術(shù)發(fā)展特點(diǎn)為：每隔10年就有新一代技術(shù)出現(xiàn)。奇數(shù)代都是重大技術(shù)變革，偶數(shù)代是上一代技術(shù)的補(bǔ)充和完善。每一代都會(huì)出現(xiàn)商業(yè)霸主，5G通信將掀起一場(chǎng)科技變革。5G使得各領(lǐng)域各行業(yè)的有效交互變得可能，隨之帶來(lái)的就是對(duì)網(wǎng)絡(luò)安全的重要考驗(yàn)。5G所引發(fā)的安全風(fēng)險(xiǎn)不容忽視，它的風(fēng)險(xiǎn)包括以下幾個(gè)方面：

一是由于5G所帶來(lái)的高速通信，數(shù)據(jù)在傳輸和接收單位時(shí)間的數(shù)據(jù)流量將變得異常巨大，并且因?yàn)檫€要兼顧前幾代網(wǎng)絡(luò)設(shè)備，給數(shù)據(jù)的接入帶來(lái)了很多隱患。

二是5G帶來(lái)了巨大的流量傳輸，巨大的流量使得數(shù)據(jù)傳輸所包含的功能也隨之增加。由于每個(gè)數(shù)據(jù)包所承載的敏感數(shù)據(jù)和其他數(shù)據(jù)糅合在一起，必須要對(duì)數(shù)據(jù)包進(jìn)行分割和隔離，避免敏感信息被不法分子所竊取。

三是5G建設(shè)之迅速，使基礎(chǔ)設(shè)備也隨之煥然一新，而每種設(shè)備的安全性可能剛在起步階段并沒(méi)有進(jìn)入十分成熟的階段，這些設(shè)備需要更加先進(jìn)的網(wǎng)絡(luò)完全體系和技術(shù)去應(yīng)對(duì)例如漏洞攻擊等的網(wǎng)絡(luò)攻擊行為。

四是5G的興起隨之帶來(lái)的就是5G軟件開(kāi)發(fā)的發(fā)展，5G的到來(lái)產(chǎn)生了大量的新型應(yīng)用和領(lǐng)域，這些應(yīng)用程序也將面臨這前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（2）大數(shù)據(jù)中心是承載“新基建”運(yùn)行的基礎(chǔ)保障，它以數(shù)據(jù)為基本管理對(duì)象，融合了數(shù)據(jù)、算法、算力三大要素，在云計(jì)算、區(qū)塊鏈、人工智能等新技術(shù)上有著廣泛應(yīng)用。

大數(shù)據(jù)中心安全是“新安全”對(duì)應(yīng)大數(shù)據(jù)中心的實(shí)際應(yīng)用，包括物理安全，主機(jī)安全，大數(shù)據(jù)安全，應(yīng)用安全等。

山西對(duì)于大數(shù)據(jù)安全也有著巨大的潛在需求。山西省已建設(shè)有數(shù)據(jù)中心設(shè)計(jì)標(biāo)準(zhǔn)機(jī)架達(dá)21.63萬(wàn)個(gè)，約合服務(wù)器能力近220萬(wàn)臺(tái)。

（3）2020年3月18日，中共中央政治局常務(wù)委員會(huì)召開(kāi)了會(huì)議，在會(huì)議上提出要加快對(duì)5G網(wǎng)絡(luò)、大數(shù)據(jù)中心等各種新型基礎(chǔ)設(shè)施的建設(shè)速度。國(guó)家發(fā)展改革委進(jìn)一步細(xì)化明確“新基建”范圍，將工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)演化生成的基礎(chǔ)設(shè)施。

當(dāng)前，對(duì)于工業(yè)互聯(lián)網(wǎng)來(lái)講，其安全還面臨著下述的幾個(gè)隱患：一是供應(yīng)鏈存在不可控性；二是工業(yè)互聯(lián)網(wǎng)的泛在互聯(lián)、跨域共享特點(diǎn)將會(huì)顯著擴(kuò)大受攻擊面；三是控制系統(tǒng)自身存在著諸多漏洞，并且難以進(jìn)行修補(bǔ)；四是工業(yè)互聯(lián)網(wǎng)的安全管理跨界融合比較困難。

（4）2018年11月1日，在百度世界大會(huì)上，百度宣布了和長(zhǎng)沙市進(jìn)行合作，雙方合作推出無(wú)人駕駛出租車規(guī)?；涞販y(cè)試運(yùn)營(yíng)。太原地鐵2號(hào)線首列全自動(dòng)無(wú)人駕駛列車亮相。這些是人工智能在城市建設(shè)當(dāng)中的實(shí)際應(yīng)用。2016年12月4日，伊朗“捕獲”一架侵入伊朗領(lǐng)空的美國(guó)無(wú)人機(jī)。通過(guò)侵入該無(wú)人機(jī)的控制系統(tǒng)，更改導(dǎo)航程序，“誘騙”其在伊朗境內(nèi)降落。這些例子無(wú)一例外離不開(kāi)人工智能安全。

人工智能安全是“新安全”的重要分支，它的體系架構(gòu)包含安全風(fēng)險(xiǎn)、安全應(yīng)用、安全管理三個(gè)維度，彼此獨(dú)立又相互依存。對(duì)于山西來(lái)說(shuō)，發(fā)展人工智能是大勢(shì)所趨，是轉(zhuǎn)型發(fā)展的重要支柱，而發(fā)展人工智能離不開(kāi)人工智能安全，所以發(fā)展“新安全”是山西能否成功轉(zhuǎn)型的關(guān)鍵。

4 如何研究部署“新安全”

“新安全”涉及到主要四個(gè)方面的安全領(lǐng)域，其中主要包括了5G網(wǎng)絡(luò)、人工智能安全、工業(yè)互聯(lián)網(wǎng)安全以及大數(shù)據(jù)中心安全。要確保安全，必須要做好以下的研究部署：開(kāi)展新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計(jì)；建設(shè)新基建的安全基礎(chǔ)設(shè)施；建立互聯(lián)網(wǎng)的安全互聯(lián)標(biāo)準(zhǔn)；開(kāi)展常態(tài)化網(wǎng)絡(luò)安全攻防對(duì)抗演習(xí)；發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)；培養(yǎng)新基建場(chǎng)景下的網(wǎng)絡(luò)安全人才。

需要解決的問(wèn)題有：技術(shù)多難以掌握；實(shí)用場(chǎng)景多；節(jié)點(diǎn)多防護(hù)難；發(fā)展快超前難；交叉多統(tǒng)籌難；人才多培養(yǎng)難“新安全”的研究與發(fā)展，能夠做到與“新基建”全面對(duì)接，能夠輔助支撐“新基建”的順利實(shí)施，保障“新基建”在運(yùn)行和發(fā)展的道路上走得通，走得穩(wěn)。