“新基建”视野下网络安全新趋势

** 一、“新基建”加速布局,网络安全迎来发展新机遇 **

  “新基建”的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障,必然会迎来产业发展的新机遇。

**  1.“新基建”提速离不开网络安全保障 **

  5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出,是对我国基础设施进行数字化改造的重要方向。以 5G 为代表的新一代信息基础设施建设,可以支持物联网、工业互联网、智能家居、智慧医疗、智慧城市等多样化的交互智能的应用场景。在新一代信息基础设施建设过程中,不但要考虑 5G、工业互联网、人工智能、大数据中心等自身架构的安全,而且要考虑在“新基建”形成的广泛应用场景的安全,不同场景的安全需求各有差异。因此,网络安全需要与“新基建”紧密联系,形成共成长、共协同的服务模式。

  5G 的加速建设推动物联网的高速发展,万物互联的安全将是未来国家与社会的关注焦点之一。物联网是数字空间和物理空间的桥梁,随着“新基建”的发展,物联网终端数将会呈现爆发式增长,每个终端都具有计算能力并拥有丰富网络资源。未来,智慧城市、智慧社区、智慧家庭是通过各种各样的物联网终端、传感器,通过 5G 实现万物互联的数据采集,通过这些数据依托人工智能技术去追踪解决行业问题。一旦发生安全问题,“新基建”赖以运转的物联网终端设备将停摆或者错误运转,“新基建”的网络攻击将从数字空间延伸到物理空间,危害到国家和社会安全。因此,“新基建”建设之初就需要特别重视解决物联网安全威胁的问题,不仅要加强物联网的安全防护能力,而且要建立全局的态势感知体系,做到监测与实时响应。因此,物联网安全市场将在“新基建”的发展中受到较高的关注度,实现大幅增长。据赛迪顾问预测,到 2022 年,我国物联网安全市场规模达到 358 亿元人民币,三年复合增长率达到 44.2%。


 

  工业互联网让工业企业间逐渐互联互通、数据共享,工业信息安全作为工业数据及网络控制过程中的安全保障在其建设及发展中尤为重要。工业互联网、智能制造深入发展,生产网络和管理网络不断融合,工业数字化在打破生产与管理网络界限的同时,企业与外网链接的次数和数据交换量也在快速增长,工业体系逐渐由封闭走向开放,网络安全威胁开始向工业环境渗透,工业领域的信息安全问题日益凸显。工业信息安全也将是“新基建”的重点考虑问题,工业安全的重点也从 IT 防护扩展到“IT+OT”防护,即针对业务流程和数据进行的系统性防护。在工控系统安全方面,边界和终端安全防护是现阶段的主要手段,防护技术仍在探索当中。在工业网络和工业云方面,工业互联网安全监测与态势感知能力建设已成为重要趋势。据赛迪顾问预测,到 2022 年,我国工业信息安全市场规模达到 307.6 亿元人民币。

**  2. 行业基础设施布局加快推动网络安全领域投资 **

  交通、能源、制造等行业信息基础设施建设逐步加快,国家监管必然要求在建设过程中满足网络安全合规性,此类行业将在国家政策推动下加大网络安全的投资力度。在“新基建”中,加快城际高速铁路和城市轨道交通等基础设施建设,推动交通网的进一步发展,加快特高压和新能源汽车充电桩的建设,则是重点要推动能源网的发展。在融入 5G 和人工智能技术之后,交通网和能源网将会部署各种低时延感知的传感网络,遍布在全国各个地方和各种环境,进行大连接的感知。在这种大连接的感知中,网络安全的重要性依然不言而喻。因此,在交通网和能源网的建设过程中,国家将进一步加大网络安全投入,传统行业的网络安全市场将有较快增长。


 

**  3. 数字基建进一步促进网络安全向服务化转型 **

  随着智慧城市、数字经济的发展,网络安全更趋向与综合安全能力和运维能力一体化需求,持续的监测服务能力比单纯防护更为重要。数字基建的步伐加快数字城市的建设,推动数字经济的快速发展。在推进“新基建”的过程中要同步规划网络安全能力,专业的网络安全咨询与规划服务在建设过程中尤为重要。此外,在未来万物互联的状况下,针对未来网络安全对抗的复杂性和动态性,需要全面收集网络、云、终端、用户和业务等不同维度数据,对数字经济活动进行全面的、持续的安全监测,在安全监测的同时要利用安全多维分析引擎和安全专家形成人机协同的分析能力,及时发现和自动化处置不同威胁。越来越复杂的安全威胁使企业需要包括人、产品、技术方法的安全服务体系,因此,融合安全专家的专业安全监测与分析服务能力将成为未来必备的安全建设内容。据赛迪顾问预测,到 2022 年,包含安全规划、安全咨询、安全评估与分析在内的中国网络安全服务市场规模将迎来更快增长,达到 209.9 亿元人民币。

**  4. 数字安全将成为“新基建”的关注重点 **

  随着数字经济的不断发展,数字化产业和数字化社会使虚拟空间和实体空间的链接不断加深,导致安全风险从单纯的网络安全逐步扩展到全社会的所有空间,安全能力将成为关系社会安定、经济平稳运行的关键基础性能力。“新基建”加速融合信息产业和传统产业,从而进一步推动数字经济的发展。大数据和人工智能的发展及广泛应用,设备间的网络硬件屏障不复存在,存在于设备、企业、行业、地域间的物理界限消失,数据跨界流转的速度越来越快,数据总量将以指数级速度增长。因此,如何保障“新基建”用户隐私和数据安全,成为数字经济建设过程中的基础性问题,数据安全的防护思路和技术体系也需要转变和升级。未来,数据安全将是各行各业的关注重点,数据安全相关产品及服务将会有很大的需求。

**  5. 强化关键核心技术与产品的自研能力 **

  以新型基础设施建设为抓手,补足信息技术短板,强化关键核心技术与产品的自研能力,对于我国抢抓新一轮变革机遇意义重大。国家正在加大对信息技术应用创新的支持力度,汇聚产业资源,促进技术创新,推动信息技术新产品和技术在更多领域应用推广。要加强“新基建”的供应链安全管理,把信息技术应用创新作为“新基建”建设中的重要考核指标,共同营造产业做大做强需要的良好生态环境。因此,在“新基建”的推动下,信息技术应用创新将迎来产业应用的机遇,进一步推动芯片产业化、推动工业软件的研发、加强自主应用生态的形成,打造信息技术应用创新的产业生态。

**  二、几点建议 **

  要抓住“新基建”带来的网络安全发展新机遇,必须要从政策上保持重视、从投资上找准方向、从行业用户角度提高安全意识、从企业自身角度确定产品布局,积极参与到“新基建”的建设浪潮中去,形成全数据、全能力、全行业、全社会的大协同。

**  1. 从政策上,同步加强“新基建”的安全保障 **

  在“新基建”的规划和实施过程中,在推动国家数字化基础设施建设的过程中,确保信息化建设和网络安全建设同步规划、同步建设和同步运行。从政策层面,必须加强监测监管,加强应急响应,监督指导任何参与“新基建”与数字社会运行中的主体,具备充分的安全意识和安全能力,完善政策制度管理体系,做好网络安全审查和监督工作。

**  2. 从投资上,重点关注新一代信息技术安全投资 **

  从“新基建”的七大重点方向上可以看出,要重点关注以特高压及新能源为代表的能源领域的网络安全,以城市轨道为代表的交通领域的网络安全,以 5G、工业互联网、大数据中心、人工智能为代表的新一代信息技术的网络安全,都将是未来的产业投资热点。

**  3. 从应用上,加快建设网络安全防护体系 **

  在信息技术快速发展的环境中,在“新基建”的发展过程中,行业用户必须要加强网络安全保障,按照《网络安全法》《密码法》等要求,同步规划和制定数字“新基建”安全技术保障措施,完善面向数字“新基建”的安全测评、安全审计、保密审查、日常监测等制度。在面临大融合、大连接的数字社会中,应当提升全民网络安全意识,加快提升网络安全建设水平,以应对日益复杂的信息社会环境。

**  4. 从供给上,积极提升产品安全能力 **

  网络安全建设必然是一切“新基建”所面临的基础性问题,网络安全企业应当把握“新基建”这一重大利好,发挥自身在数字新技术、安全能力建设和安全运营方面的优势,积极投身于各地“新基建”热潮中。一方面,网络安全企业应当运用整体系统工程思维建设网络安全能力,提升自身产品和服务水平; 另一方面,有实力的网络安全企业不但可以参与“新基建”建设,更需要成为新一代信息基础设施的运营者,服务数字城市、数字社会的管理,保障数字经济的安全平稳运行。

  (本文刊登于《中国信息安全》杂志 2020 年第 5 期) 如需转载,请注明出处。