本篇文章4478字,读完约11分钟
最近,随着COVID-19肺炎的有效防控,国家开始加快重大项目和新基础设施的建设,特别是大量数字基础设施的规划,将进一步推动中国各行业/产业的数字化、网络化和智能化改造,为中国经济发展再添一把火。新的基础设施将有助于重建新的工业秩序,同时,它也将面临安全挑战。各行各业应该如何应对新基础架构带来的安全挑战?安全行业将如何迎接新基础设施带来的发展机遇?
新流程:数字基础设施是新基础设施的支柱
当前,数字经济加速了全球经济的发展,这是全球经济低迷下中国经济稳定增长的关键。2018年底,中央经济工作会议明确了5g、人工智能、工业互联网、物联网等“新基础设施建设”的定位。据权威数据显示,2018年,中国数字经济总量达到31.3万亿元,占国内生产总值的34.8%,比世界47个国家的平均国内生产总值低5.5个百分点,名义增长率为20.9%,比世界47个国家的平均名义增长率高11.7个百分点,对中国国内生产总值增长的贡献率为67.9%。随着大数据、人工智能、区块链、物联网、5g等新技术的快速迭代和不断创新,数字经济将加速传统产业的融合和渗透,在推动经济增长中发挥关键作用。2019年,政府工作报告将“加强新一代信息基础设施建设”。在互联网快速发展的基础上,推进数字经济与实体经济深度融合,落实相关措施,推进关键核心技术突破和基础设施升级,加快一、二、三产业数字化、网络化和智能化转型。2020年3月4日,中央政治局在常委会召开会议:要加大公共卫生服务和应急物资保障投入,加快5g网络、数据中心等新基础设施建设。
“新基础设施”将成为国家重点投资目标。目前,官方媒体报道的“新基础设施”主要包括七大领域:5g基础设施、UHV、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。投资这些领域可以在短期内刺激有效需求,在长期内增加有效供给,并在未来以数字经济为杠杆促进国民经济的可持续发展。其中,数字基础设施是新基础设施的主干,包括5g、大数据、人工智能、云计算、物联网、区块链和工业互联网等数字基础设施。随着这些数字基础设施的发展,将从根本上改变中国数字经济的发展,促进数字经济相关产业的升级、经济活动方式的演变和社会生活方式的改变。同时,疫情在一定程度上加速了中国数字经济的发展,而远程办公、远程医疗、远程教育和网上购物等数字经济产业的快速发展也促使政府加快发展“数字基础设施”,逐步摆脱对“铁公基”等传统基础设施的依赖,开启数字经济的新进程。
新游戏:数字基础设施时代面临的四大安全挑战
1.从关键基础设施保护到数字基础设施保护,从点到点
最初,关键基础设施(cip)的保护是围绕关键行业进行的,这些行业有足够的资金来建立严格的安全保护系统。然而,随着数字基础设施的发展,需要密钥保护的基础设施将大规模增加。同时,由于与数字基础设施相关的软硬件产品存在漏洞,数字基础设施对apt威胁的高价值吸引力,以及数字基础设施之间的各种网络互联,网络安全风险防控将成为数字基础设施的长期主线。需要更多资金来配置相应的安全设备、安全系统、安全服务和团队,以支持数字基础设施的全面安全保护。
2.从网络空房到现实空房,现实与现实的结合
随着大量企业迁移到数字基础设施和物联网的广泛应用,如智能交通、智能家居、智能城市和智能制造,网络攻击不仅会影响虚拟空中的数据隐私和系统/服务的正常运行,还会对人们的办公环境、家居环境、旅行环境和其他生活方面造成不利影响,从而导致不动产安全和人员生命安全。这种网络安全问题也会影响整个数字经济的正常运行,影响政府、企业和个人。其中,随着零售、金融、企业合作等传统业务的数字化,围绕数字基础设施及其承载的业务的网络犯罪活动将迅速增加,导致问题更加严重。随着企业业务的数字化,阻断网络攻击会影响企业经济活动的正常开展,渗透网络攻击会对企业进行秘密窃取行为,给企业造成严重损失。随着政府业务的数字化,网络威胁将影响社会管理的正常发展,影响政府的公信力和形象。随着人们对网上购物、交通、医疗、办公等生活方式的依赖,网络威胁将严重干扰人们的日常生活。
3.从外部防御到内部对抗,从外部到内部
随着5g网络、物联网、大数据中心等数字基础设施的发展,未来数字系统和服务的部署和运营模式将更加开放、可互操作、生态化,导致边界更加模糊、攻击范围扩大,带来新的安全威胁和风险,对数据保护、安全防护和运营部署提出更高的要求。特别是,网络攻击从内部发起的可能性将大大增加,防御者将很难发现威胁,更难以判断攻击来自何处、目标是什么、攻击方法是什么以及何时发生。同时,为了保证数字经济的可持续发展,对安全防护能力提出了更高的要求,在复杂的网络威胁情况下,需要有效保证数字服务的可用性、可生存性和可恢复性。
4.从网络空之间的攻防到数字经济游戏,综合实力竞争
随着国家经济活动进一步转向虚拟空,作为承载数字经济的数字基础设施,它也将成为从网络安全攻击者(麻烦制造者、犯罪团伙、恐怖组织、国家力量)到商业竞争对手的重要游戏平台。受经济利益的驱使,网络空对抗将会更加激烈,这将远远超出单个企业和组织的能力。因此,有必要汇集数字基础设施运营商、数字经济行业、安全行业、国家监管机构和其他力量,共同应对。
新生态:数字基础设施时代解决安全问题的四种新思路
1.重建安全意识
首先,我们需要避免对安全认知的误解。这些误解主要包括:安全可以与外界隔绝;购买安全服务是安全的;实现国际和国内合规是安全的;安全的做法是把栅栏绑起来,不让数据流出;不要碰别人,系统是安全的;网络安全不会影响现实生活等等。其次,要增强安全意识。树立“居安思危”的网络安全意识,以实战能力为核心,统筹兼顾,构建智能互联感应、敏捷应对的网络安全防护机制和应急能力,有效应对网络安全威胁。
2.对传统安全方法和手段的再思考
传统的安全手段会面临失败,主要包括:一是边防能力不足,压力会传递到内部,生存成为关键;其次,安全防御需要虚实结合,仅实施虚拟空室措施的效果有限;第三,威胁深藏在数据经济业务活动中,网络空之间的威胁检测能力有限;第四,整体保护系统不够智能化,所有事物的安全也必须智能化;第五,数字经济活动链较长,单点保护严重不足。
3.运用整体思维/系统工程思维构建网络安全能力
针对由数字基础设施和数字服务组成的新型生态数字系统,相关的安全防护需要有一个整体性的思考,不仅要从技术和场景的角度加强防护技术和安全管理的研发,还要从产业生态的维度构建安全防护体系。相关措施包括:加强系统安全风险的动态监控和应对,构建数字基础设施全生命周期安全管理,构建数字基础设施、数字商务和physical/きだよ经济活动的综合保护机制,实施自动应急响应等。
4.构建网络安全数字基础设施
鉴于未来网络安全对抗的复杂性和动态性,有必要同步建设网络安全数字基础设施,为数字经济的可持续发展保驾护航。开展安全大数据聚合和分析,全面收集网络、云、终端、用户和业务等不同维度的数据,确保安全服务对数字经济活动的全面监控。同时,利用多维安全分析引擎和安全专家,形成人机合作的分析能力,及时自动发现和处理威胁。
新动能:数字基础设施给网络安全行业带来新机遇
这一新基础设施的推广将带来新一轮的信息基础设施建设高峰,引发经济模式和社会发展的巨大变化,也将对安防行业产生深远的影响,带来新的机遇。
1.新的基础设施直接促进了安全市场的发展
据统计,截至3月1日,全国已有13个省市发布了2020年重点项目投资计划清单。投资清单包括10,326个项目,总投资约34万亿元,其中相当一部分属于新基础设施。目前,新基础设施在基础设施建设总投资中的比重已从2018年的15%上升到2019年的33%,而且这一比重还在不断上升,未来的空空间将会更大。以工业互联网为例,对新基础设施的投资将推动安全项目的增加。2020年2月,工业和信息化部正式宣布2019年工业互联网试点示范项目,覆盖网络、平台和安全三个层面,共81个项目。其中,对比2019年和2018年的试点示范项目,我们可以发现安全等级项目的数量逐年显著增加。由此可见,政府推动的新一轮数字基础设施高峰将给证券行业带来很多机遇,刺激证券市场的快速发展。
2.新兴技术的发展将加速相关证券市场的发展
新的基础设施涉及新兴技术领域,如5g、人工智能、工业互联网和物联网。大规模的投资和建设将加快这些新兴技术领域的发展,相关关键技术安全风险、典型应用场景安全风险、垂直行业应用安全风险和产业链供应链安全风险也将日益突出,从而推动5g安全、人工智能安全、工控安全、物联网安全和汽车联网安全的发展。可以预见,在加快新基础设施部署、深化各领域整合应用的同时,将继续建设相应技术领域的安全能力,统筹基础设施安全、应用安全和数据安全。
3.数字基础设施将加速安全行业的转型升级。
新基础设施承载的数字产业应用场景不同于传统的信息应用场景,它将推动网络安全产业向主动防御和安全服务的整体演进。首先,在新基础设施驱动的数字化转型趋势下,传统的被动防御已经无法满足各行业的网络安全需求。基于威胁情报和攻防知识库的分析、决策和响应,构建数字化转型平台的主动防御系统将成为一种趋势。其次,网络安全应用场景和受保护对象发生了变化,这导致了对安全服务的需求。随着5g网络和物联网的发展,需要保护的环境和设备越来越多,单点安全保护需要转化为大规模保护;随着大数据和人工智能的发展,需要保护的对象逐渐从物理设备和系统转变为虚拟数据和算法,新的安全保护技术和解决方案成为迫切需求;随着云计算的发展,网络边界逐渐模糊,这挑战了传统的由硬件和软件重装组成的边界网络安全防御方法,综合安全服务的构建将更适合安全需求的发展
4.网络安全有可能成为数字基础设施,这将在安全市场创造一个新的空空间
数字基础设施的安全运行在未来非常重要,在建设的早期阶段就考虑了安全系统的同步建设。其中,大数据中心、工业互联网、5g网络等数字基础设施已经提前部署了安全能力建设。在此基础上,数字产业的发展将进一步推动综合网络安全防御体系的需求,整合现有的网络威胁监控、全球态势感知、预警保护和联动响应等网络安全防护能力,逐步将网络安全塑造成一个新的数字基础设施,这将大大拓展当时的网络安全市场。
5.随着未来数字经济的发展,数字产业将成为推动安全产业发展的重要动力之一
从长远来看,新的基础设施将促进产业链的数字化深化、新技术产品的爆发和新商业模式的诞生,加速中国数字经济的发展。其中,数字产业的发展将对网络安全产生长期持续的需求,相反,网络安全产业将为中国数字产业的蓬勃发展保驾护航,因此数字经济的发展也是网络安全产业的重要发展机遇。
摘要:数字基础设施开启了中国数字经济的新进程,中国数字经济的发展将面临前所未有的安全挑战。我们相信,通过克服和完善这些安全挑战,我们将能够产生宝贵的安全经验,并有利于全球数字经济的发展。
来源:环球邮报中文网
标题:360深度解析:数字基建时代的四大安全挑战
地址:http://www.jiazhougroup.cn/a/ybxw/14552.html