新基建視野下網(wǎng)絡(luò)安全新趨勢
一、“新基建”加速布局,網(wǎng)絡(luò)安全迎來發(fā)展新機(jī)遇
“新基建”的推進(jìn)必將帶來一輪信息化基礎(chǔ)設(shè)施建設(shè)的高峰,推動社會經(jīng)濟(jì)模式和產(chǎn)業(yè)模式的新變革。網(wǎng)絡(luò)安全作為“新基建”必不可少的安全保障,必然會迎來產(chǎn)業(yè)發(fā)展的新機(jī)遇。1.“新基建”提速離不開網(wǎng)絡(luò)安全保障5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)中心作為新一代信息基礎(chǔ)設(shè)施在“新基建”中被重點提出,是對我國基礎(chǔ)設(shè)施進(jìn)行數(shù)字化改造的重要方向。以5G為代表的新一代信息基礎(chǔ)設(shè)施建設(shè),可以支持物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能家居、智慧醫(yī)療、智慧城市等多樣化的交互智能的應(yīng)用場景。在新一代信息基礎(chǔ)設(shè)施建設(shè)過程中,不但要考慮5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)中心等自身架構(gòu)的安全,而且要考慮在“新基建”形成的廣泛應(yīng)用場景的安全,不同場景的安全需求各有差異。因此,網(wǎng)絡(luò)安全需要與“新基建”緊密聯(lián)系,形成共成長、共協(xié)同的服務(wù)模式。5G的加速建設(shè)推動物聯(lián)網(wǎng)的高速發(fā)展,萬物互聯(lián)的安全將是未來國家與社會的關(guān)注焦點之一。物聯(lián)網(wǎng)是數(shù)字空間和物理空間的橋梁,隨著“新基建”的發(fā)展,物聯(lián)網(wǎng)終端數(shù)將會呈現(xiàn)爆發(fā)式增長,每個終端都具有計算能力并擁有豐富網(wǎng)絡(luò)資源。未來,智慧城市、智慧社區(qū)、智慧家庭是通過各種各樣的物聯(lián)網(wǎng)終端、傳感器,通過5G實現(xiàn)萬物互聯(lián)的數(shù)據(jù)采集,通過這些數(shù)據(jù)依托人工智能技術(shù)去追蹤解決行業(yè)問題。一旦發(fā)生安全問題,“新基建”賴以運(yùn)轉(zhuǎn)的物聯(lián)網(wǎng)終端設(shè)備將停擺或者錯誤運(yùn)轉(zhuǎn),“新基建”的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,危害到國家和社會安全。因此,“新基建”建設(shè)之初就需要特別重視解決物聯(lián)網(wǎng)安全威脅的問題,不僅要加強(qiáng)物聯(lián)網(wǎng)的安全防護(hù)能力,而且要建立全局的態(tài)勢感知體系,做到監(jiān)測與實時響應(yīng)。因此,物聯(lián)網(wǎng)安全市場將在“新基建”的發(fā)展中受到較高的關(guān)注度,實現(xiàn)大幅增長。據(jù)賽迪顧問預(yù)測,到2022年,我國物聯(lián)網(wǎng)安全市場規(guī)模達(dá)到358億元人民幣,三年復(fù)合增長率達(dá)到44.2%。工業(yè)互聯(lián)網(wǎng)讓工業(yè)企業(yè)間逐漸互聯(lián)互通、數(shù)據(jù)共享,工業(yè)信息安全作為工業(yè)數(shù)據(jù)及網(wǎng)絡(luò)控制過程中的安全保障在其建設(shè)及發(fā)展中尤為重要。工業(yè)互聯(lián)網(wǎng)、智能制造深入發(fā)展,生產(chǎn)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)不斷融合,工業(yè)數(shù)字化在打破生產(chǎn)與管理網(wǎng)絡(luò)界限的同時,企業(yè)與外網(wǎng)鏈接的次數(shù)和數(shù)據(jù)交換量也在快速增長,工業(yè)體系逐漸由封閉走向開放,網(wǎng)絡(luò)安全威脅開始向工業(yè)環(huán)境滲透,工業(yè)領(lǐng)域的信息安全問題日益凸顯。工業(yè)信息安全也將是“新基建”的重點考慮問題,工業(yè)安全的重點也從IT防護(hù)擴(kuò)展到“IT+OT”防護(hù),即針對業(yè)務(wù)流程和數(shù)據(jù)進(jìn)行的系統(tǒng)性防護(hù)。在工控系統(tǒng)安全方面,邊界和終端安全防護(hù)是現(xiàn)階段的主要手段,防護(hù)技術(shù)仍在探索當(dāng)中。在工業(yè)網(wǎng)絡(luò)和工業(yè)云方面,工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知能力建設(shè)已成為重要趨勢。據(jù)賽迪顧問預(yù)測,到2022年,我國工業(yè)信息安全市場規(guī)模達(dá)到307.6億元人民幣。
2.行業(yè)基礎(chǔ)設(shè)施布局加快推動網(wǎng)絡(luò)安全領(lǐng)域投資交通、能源、制造等行業(yè)信息基礎(chǔ)設(shè)施建設(shè)逐步加快,國家監(jiān)管必然要求在建設(shè)過程中滿足網(wǎng)絡(luò)安全合規(guī)性,此類行業(yè)將在國家政策推動下加大網(wǎng)絡(luò)安全的投資力度。在“新基建”中,加快城際高速鐵路和城市軌道交通等基礎(chǔ)設(shè)施建設(shè),推動交通網(wǎng)的進(jìn)一步發(fā)展,加快特高壓和新能源汽車充電樁的建設(shè),則是重點要推動能源網(wǎng)的發(fā)展。在融入5G和人工智能技術(shù)之后,交通網(wǎng)和能源網(wǎng)將會部署各種低時延感知的傳感網(wǎng)絡(luò),遍布在全國各個地方和各種環(huán)境,進(jìn)行大連接的感知。在這種大連接的感知中,網(wǎng)絡(luò)安全的重要性依然不言而喻。因此,在交通網(wǎng)和能源網(wǎng)的建設(shè)過程中,國家將進(jìn)一步加大網(wǎng)絡(luò)安全投入,傳統(tǒng)行業(yè)的網(wǎng)絡(luò)安全市場將有較快增長。
3.?dāng)?shù)字基建進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全向服務(wù)化轉(zhuǎn)型隨著智慧城市、數(shù)字經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全更趨向與綜合安全能力和運(yùn)維能力一體化需求,持續(xù)的監(jiān)測服務(wù)能力比單純防護(hù)更為重要。數(shù)字基建的步伐加快數(shù)字城市的建設(shè),推動數(shù)字經(jīng)濟(jì)的快速發(fā)展。在推進(jìn)“新基建”的過程中要同步規(guī)劃網(wǎng)絡(luò)安全能力,專業(yè)的網(wǎng)絡(luò)安全咨詢與規(guī)劃服務(wù)在建設(shè)過程中尤為重要。此外,在未來萬物互聯(lián)的狀況下,針對未來網(wǎng)絡(luò)安全對抗的復(fù)雜性和動態(tài)性,需要全面收集網(wǎng)絡(luò)、云、終端、用戶和業(yè)務(wù)等不同維度數(shù)據(jù),對數(shù)字經(jīng)濟(jì)活動進(jìn)行全面的、持續(xù)的安全監(jiān)測,在安全監(jiān)測的同時要利用安全多維分析引擎和安全專家形成人機(jī)協(xié)同的分析能力,及時發(fā)現(xiàn)和自動化處置不同威脅。越來越復(fù)雜的安全威脅使企業(yè)需要包括人、產(chǎn)品、技術(shù)方法的安全服務(wù)體系,因此,融合安全專家的專業(yè)安全監(jiān)測與分析服務(wù)能力將成為未來必備的安全建設(shè)內(nèi)容。據(jù)賽迪顧問預(yù)測,到2022年,包含安全規(guī)劃、安全咨詢、安全評估與分析在內(nèi)的中國網(wǎng)絡(luò)安全服務(wù)市場規(guī)模將迎來更快增長,達(dá)到209.9億元人民幣。
4.?dāng)?shù)字安全將成為“新基建”的關(guān)注重點隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展,數(shù)字化產(chǎn)業(yè)和數(shù)字化社會使虛擬空間和實體空間的鏈接不斷加深,導(dǎo)致安全風(fēng)險從單純的網(wǎng)絡(luò)安全逐步擴(kuò)展到全社會的所有空間,安全能力將成為關(guān)系社會安定、經(jīng)濟(jì)平穩(wěn)運(yùn)行的關(guān)鍵基礎(chǔ)性能力?!靶禄ā奔铀偃诤闲畔a(chǎn)業(yè)和傳統(tǒng)產(chǎn)業(yè),從而進(jìn)一步推動數(shù)字經(jīng)濟(jì)的發(fā)展。大數(shù)據(jù)和人工智能的發(fā)展及廣泛應(yīng)用,設(shè)備間的網(wǎng)絡(luò)硬件屏障不復(fù)存在,存在于設(shè)備、企業(yè)、行業(yè)、地域間的物理界限消失,數(shù)據(jù)跨界流轉(zhuǎn)的速度越來越快,數(shù)據(jù)總量將以指數(shù)級速度增長。因此,如何保障“新基建”用戶隱私和數(shù)據(jù)安全,成為數(shù)字經(jīng)濟(jì)建設(shè)過程中的基礎(chǔ)性問題,數(shù)據(jù)安全的防護(hù)思路和技術(shù)體系也需要轉(zhuǎn)變和升級。未來,數(shù)據(jù)安全將是各行各業(yè)的關(guān)注重點,數(shù)據(jù)安全相關(guān)產(chǎn)品及服務(wù)將會有很大的需求。5.強(qiáng)化關(guān)鍵核心技術(shù)與產(chǎn)品的自研能力以新型基礎(chǔ)設(shè)施建設(shè)為抓手,補(bǔ)足信息技術(shù)短板,強(qiáng)化關(guān)鍵核心技術(shù)與產(chǎn)品的自研能力,對于我國搶抓新一輪變革機(jī)遇意義重大。國家正在加大對信息技術(shù)應(yīng)用創(chuàng)新的支持力度,匯聚產(chǎn)業(yè)資源,促進(jìn)技術(shù)創(chuàng)新,推動信息技術(shù)新產(chǎn)品和技術(shù)在更多領(lǐng)域應(yīng)用推廣。要加強(qiáng)“新基建”的供應(yīng)鏈安全管理,把信息技術(shù)應(yīng)用創(chuàng)新作為“新基建”建設(shè)中的重要考核指標(biāo),共同營造產(chǎn)業(yè)做大做強(qiáng)需要的良好生態(tài)環(huán)境。因此,在“新基建”的推動下,信息技術(shù)應(yīng)用創(chuàng)新將迎來產(chǎn)業(yè)應(yīng)用的機(jī)遇,進(jìn)一步推動芯片產(chǎn)業(yè)化、推動工業(yè)軟件的研發(fā)、加強(qiáng)自主應(yīng)用生態(tài)的形成,打造信息技術(shù)應(yīng)用創(chuàng)新的產(chǎn)業(yè)生態(tài)。
二、幾點建議
要抓住“新基建”帶來的網(wǎng)絡(luò)安全發(fā)展新機(jī)遇,必須要從政策上保持重視、從投資上找準(zhǔn)方向、從行業(yè)用戶角度提高安全意識、從企業(yè)自身角度確定產(chǎn)品布局,積極參與到“新基建”的建設(shè)浪潮中去,形成全數(shù)據(jù)、全能力、全行業(yè)、全社會的大協(xié)同。1.從政策上,同步加強(qiáng)“新基建”的安全保障在“新基建”的規(guī)劃和實施過程中,在推動國家數(shù)字化基礎(chǔ)設(shè)施建設(shè)的過程中,確保信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。從政策層面,必須加強(qiáng)監(jiān)測監(jiān)管,加強(qiáng)應(yīng)急響應(yīng),監(jiān)督指導(dǎo)任何參與“新基建”與數(shù)字社會運(yùn)行中的主體,具備充分的安全意識和安全能力,完善政策制度管理體系,做好網(wǎng)絡(luò)安全審查和監(jiān)督工作。2.從投資上,重點關(guān)注新一代信息技術(shù)安全投資從“新基建”的七大重點方向上可以看出,要重點關(guān)注以特高壓及新能源為代表的能源領(lǐng)域的網(wǎng)絡(luò)安全,以城市軌道為代表的交通領(lǐng)域的網(wǎng)絡(luò)安全,以5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、人工智能為代表的新一代信息技術(shù)的網(wǎng)絡(luò)安全,都將是未來的產(chǎn)業(yè)投資熱點。3.從應(yīng)用上,加快建設(shè)網(wǎng)絡(luò)安全防護(hù)體系在信息技術(shù)快速發(fā)展的環(huán)境中,在“新基建”的發(fā)展過程中,行業(yè)用戶必須要加強(qiáng)網(wǎng)絡(luò)安全保障,按照《網(wǎng)絡(luò)安全法》《密碼法》等要求,同步規(guī)劃和制定數(shù)字“新基建”安全技術(shù)保障措施,完善面向數(shù)字“新基建”的安全測評、安全審計、保密審查、日常監(jiān)測等制度。在面臨大融合、大連接的數(shù)字社會中,應(yīng)當(dāng)提升全民網(wǎng)絡(luò)安全意識,加快提升網(wǎng)絡(luò)安全建設(shè)水平,以應(yīng)對日益復(fù)雜的信息社會環(huán)境。4.從供給上,積極提升產(chǎn)品安全能力網(wǎng)絡(luò)安全建設(shè)必然是一切“新基建”所面臨的基礎(chǔ)性問題,網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)把握“新基建”這一重大利好,發(fā)揮自身在數(shù)字新技術(shù)、安全能力建設(shè)和安全運(yùn)營方面的優(yōu)勢,積極投身于各地“新基建”熱潮中。一方面,網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)運(yùn)用整體系統(tǒng)工程思維建設(shè)網(wǎng)絡(luò)安全能力,提升自身產(chǎn)品和服務(wù)水平;另一方面,有實力的網(wǎng)絡(luò)安全企業(yè)不但可以參與“新基建”建設(shè),更需要成為新一代信息基礎(chǔ)設(shè)施的運(yùn)營者,服務(wù)數(shù)字城市、數(shù)字社會的管理,保障數(shù)字經(jīng)濟(jì)的安全平穩(wěn)運(yùn)行。