近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络化、智能化转型,为中国经济发展再添一把火。新基建将助力产业新秩序的重新建立,同时,也将面临安全挑战。各行业应如何面对新基建带来的安全挑战?安全行业又将如何迎接新基建带来的发展机遇?
新进程:数字基建是新基建的支柱
目前,数字经济加速推进全球经济发展,是全球经济下行形势下我国稳定经济增长的关键。2018年底中央经济工作会议明确了5G、人工智能、工业互联网、物联网等“新型基础设施建设”的定位。权威数据显示, 2018年我国数字经济总量达到 31.3 万亿元,占GDP比重为34.8%,比全球47个国家的平均占GDP比重低5.5个百分比,而名义增长 20.9%,比全球47个国家的平均名义增速高约 11.7个百分点,对我国GDP增长贡献率达到67.9%。伴随着大数据、人工智能、区块链、物联网、5G等新技术快速迭代和持续创新,数字经济将加速对传统产业的融合与渗透,发挥关键性经济增长拉动效应。在2019年,政府工作报告提出加强新一代信息基础设施建设。在互联网快速发展的基础上,促进数字经济与实体经济深度融合,实施相关措施推进关键核心技术突破和基础设施升级,加快一二三产业数字化、网络化和智能化转型。2020年3月4日,中央政治局常务委员会会议提出:要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。
“新基建”将成为国家重点投资目标,目前官媒盖章的“新基建”主要包括七大领域:5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。投资这些领域将可以兼顾短期刺激有效需求和长期增加有效供给,推进未来以数字经济为杠杆的国民经济持续发展。其中,数字基建是新基建的支柱,包括5G、大数据、人工智能、云计算、物联网、区块链、工业互联网等数字化基础设施。而随着这些数字基建的开展,将从根本上改变我国数字经济发展面貌,推进数字经济相关产业升级、经济活动模式的演进和社会生活模式的变迁。同时,此次疫情在一定程度上加速了我国数字经济的发展,远程办公、远程医疗、远程教育和线上购物等数字经济产业快速发展,也促进政府加速发展“数字基建”,逐步摆脱对“铁公基”等传统基建的依赖,开启数字经济的新进程。
新博弈:数字基建时代面临四大安全挑战
1. 从关键基础设施保护到数字基础设施保护,由点及面
原来关键基础设施保护(CIP)围绕重点行业开展,这些行业有充足的资金建设严密的安全防护体系,而随着数字基建的开展,需要重点保护的基础设施将大规模增加。同时,由于数字基建相关软硬件产品的漏洞、数字基础设施对于APT威胁的高价值吸引、数字基础设施间具备多种网络互连等因素,防控网络安全风险将是数字基建的长期主线。需要更多的资金用于配置相应的安全设备、安全系统、安全服务和团队,以支撑对数字基础设施的全面安全防护。
2.从网络空间到现实空间,虚实结合
由于大量业务伴随数字化迁移到数字基础设施以及物联网的广泛应用,例如智能交通运输、智能家居、智慧城市和智能制造等,网络攻击不但会影响虚拟空间的数据隐私和系统/服务的正常运行,还会逆向影响人们所处的办公环境、家居环境、出行环境等生活的方方面面,从而造成现实中的财产安全和人员生命安全等物理空间安全问题。此类网络安全问题也会影响到整个数字经济的正常运行,波及到政府、企业和个人。其中,随着零售、金融、企业合作等传统业务的数字化,网络犯罪活动将围绕数字基建和其上承载的业务快速增加,造成更加严重的问题。随着企业业务的数字化,阻断式网络攻击将会影响企业经济活动的正常开展,渗透式网络攻击将对企业开展窃密行为,都将给企业造成严重损失。随着政府业务的数字化,网络威胁将会影响社会管理工作的正常开展,影响政府公信力和形象。随着老百姓对在线购物、交通、医疗、办公等生活模式的依赖,网络威胁将会严重干扰人们的日常生活。
3.从外部防御到内部对抗,由外到内
随着5G网络、物联网、大数据中心等数字基建的开展,未来数字化系统和服务的部署和运营模式将更加开放、互通和生态化,导致边界更加模糊化和攻击面扩大化,将带来新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。尤其是网络攻击将从内部发起的可能性大幅度增加,防御者将很难发现威胁,更难于判断攻击来自哪里,攻击目标是什么,攻击方式是什么以及什么时候发生。同时,为了保障数字经济的可持续性发展,将对安全防护能力提出更高要求,需要在复杂网络威胁形势下有效保障数字化业务的可用性、可生存性和可恢复性。
4. 从网络空间攻防到数字经济博弈,综合实力比拼
由于国家经济活动进一步转向虚拟空间,作为承载数字经济的数字基础设施也将成为从网络安全攻击方(捣蛋小子、犯罪团伙、恐怖组织、国家力量)到商业竞争者的重要博弈平台。在经济利益驱使下,将会产生更加激烈的网络空间对抗,将远远超出单个企业和组织的能力范围。因此,需要汇聚数字基础设施运营者、数字经济产业、安全行业和国家监管机构等多方力量,共同应对。
新生态:解决数字基建时代安全问题的四条新思路
1.重新构建安全认识
首先,需要避免安全认知的误区。这些误区主要包括:自身和外面可以隔离出安全;买了安全服务就是安全的;实现了国际国内的合规就是安全的;扎了篱笆,数据不要流出去就是安全的;不许他人碰,系统就是安全的;网络安全问题不会影响到现实生活等等。其次,需要提升安全认识。建立居安思危的网络安全意识,以实战能力为核心,具备整体思维,构建智能互联感应、敏捷响应的网络安全防护机制和应急响应能力,有效处置网络安全威胁。
2.反思传统安全方法和手段
传统的安全方法将面临失效的局面,主要包括:首先,边界防护能力不足,压力将传导到内部,生存成为关键;其次,安全防御需要虚实结合,只开展虚拟空间措施的效果有限;第三,威胁深藏在数据经济业务活动中,网络空间威胁检测能力受限;第四,防护体系整体不够智能,万物智联的结果时安全也必须走智能化;第五,数字经济活动链条更长,单点防护严重不足。
3.运用整体思维/系统工程思维建设网络安全能力
针对数字基建和所承载的数字业务所构成的新生态数字体系,相关安全防护需要具备整体思维,既要从技术、场景等角度加强防护技术研发和安全管理,也要从产业生态维度进行安全防护体系构建。相关措施包括:强化系统性安全风险动态监测及响应,构建数字基础设施的全生命周期安全管理,构建数字基础设施、数字化业务和物理空间经济活动的一体化防护机制,实施自动化应急响应等。
4.构建网络安全数字基础设施
针对未来网络安全对抗的复杂性和动态性,需要同步构建网络安全数字基础设施,为数字经济持续性发展护航。开展安全大数据汇聚和分析,全面收集网络、云、终端、用户和业务等不同维度数据,保障安全服务对数字经济活动的全面监测。同时,利用安全多维分析引擎和安全专家形成人机协同的分析能力,及时发现和自动化处置威胁。
新动能:数字基建给网络安全行业带来新机遇
此次新基建的推进,将带来一轮信息化基础设施建设的高峰,引发经济模式和社会发展的大变化,对安全产业也将产生深远影响,带来新机遇。
1.新基建直接推动安全市场的发展
根据统计数字,到3月1日为止,全国已经有13个省市发布了2020年重点项目投资计划清单,这份投资清单共包括10326个项目,总投资金额大概在34万亿,其中相当大的比例,都属于新基建。目前,新型基础设施占基础设施建设总投入的比重从2018年的15%,提高到2019年的33%,占比在不断抬升,未来空间较大。而新基建的投入将带动安全项目的增加,以工业互联网为例。2020年2月,工信部正式对外公布2019年工业互联网试点示范项目,涵盖网络、平台、安全三个层面,共81个项目。其中,对比2019和2018年的试点示范项目可以发现,安全层面项目数量同比大幅增长。可见,此次由政府推动的新一轮数字基建高峰,将为安全行业带来大量机会,刺激安全市场快速发展。
2.新兴技术领域的发展将催促相关安全市场的成长
新基建涉及5G、人工智能、工业互联网、物联网等新兴技术领域,通过大规模投资和建设将加快这些新兴技术领域的发展,相关的关键技术安全风险、典型应用场景安全风险、垂直行业应用安全风险、以及产业链供应安全风险也将日益凸显,从而推动5G安全、人工智能安全、工控安全、物联网安全、车联网安全等细分安全市场的成长。可预见,在加快新型基础设施部署、深度推进各领域融合应用的同时,将会持续开展对应技术领域安全能力的建设,统筹开展基础设施安全、应用安全、数据安全等工作。
3.数字基建将加速安全产业转型和提升。
新基建承载的数字化产业应用场景不同于传统信息化应用场景,将推动网络安全产业整体向主动防御和安全服务化演进。首先,传统被动防御已经难以应对新基建推动的数字化转型趋势下各行业网络安全保障需求。基于威胁情报和攻防知识库的分析、决策和响应为数字化转型平台构建主动防御体系将成为趋势。其次,网络安全应用场景和保护对象发生变化,催生安全服务需求。随着5G网络和物联网的发展,需要保护的环境和设备越来越多,单点式安全防护需要向规模化防护转型;随着大数据和人工智能的发展,需要保护的对象从实体的设备和系统逐步向虚拟的数据和算法转化,新型安全防护技术和方案成为迫切需求;随着云计算的发展,网络边界逐步模糊,对传统硬件和软件重装组成的边界式网络安全防御方法提出挑战,构建一体化融合的安全服务将更能适应安全需求的发展
4.网络安全具备成为数字基础设施的可能性,将开创安全市场的新空间
未来数字基础设施的安全运行至关重要,国家在建设初期就考虑安全体系的同步构建。其中,大数据中心、工业互联网、5G网络等数字基础设施都已提前部署安全能力建设。在此基础上,数字产业的发展将进一步推动一体化网络安全防御体系需求,整合已有的网络威胁监测、全局态势感知、预警防护、联动响应等各类网络安全防护能力,逐渐将网络安全塑造成为新的数字基础设施,届时将极大的拓展网络安全市场。
5.未来数字经济的发展,数字产业将成为拉动安全产业的重要动能之一
长期来看,新基建将促进产业链数字化纵向深入、新型科技产品爆发和新型商业模式的诞生,加速我国数字经济发展。其中,数字产业的发展将对网络安全产生长远持续的需求,反之网络安全产业也将为我国数字产业蓬勃发展进行护航,所以数字经济的发展对网络安全产业同样是一次重要的发展机遇。
小结
数字基建开启中国数字经济的新进程,而在中国数字经济发展过程中将遇到前所未有的安全挑战,我们相信通过对这些安全挑战的克服和提炼,将能够产生宝贵的安全经验,造福全世界数字经济的发展。