今年以来,中央多次召开会议部署推进新型基础设施建设,5G、工业互联网、人工智能、数据中心等数字基础设施作为新基建的重要组成部分,在新一轮科技革命和产业变革的背景下不断取得新突破、持续激发新活力,成为驱动经济发展的重要引擎。与传统基建相比,数字基建的网络化属性将不可避免地引入安全风险,需提前谋划、同步部署、一体推进安全保障措施,构筑国家网络安全防线。
把握新机遇,安全挑战不容忽视
数字基建是顺应全球数字化转型趋势、推动数字经济高质量发展、构建国家竞争新优势的关键支撑。数字基建的战略性、基础性、赋能性作用突出,而安全是基础设施建设的必然要求,网络安全是数字基建的前提和保障。
数字基建的战略性作用决定网络安全保障要提前谋划。随着信息技术的广泛应用,物理世界和数字世界的边界逐渐模糊,网络攻击行为更易深入一线,给能源、制造、交通、金融等重点战略性领域造成威胁、带来隐患。从CNCERT的监测数据看,近年来我国受到的DDoS攻击、APT攻击、漏洞威胁频发高发,网络安全风险挑战加剧。未来,基于数字基建的信息技术应用,将构建起万物互联时代社会运行的神经中枢,网络安全保障水平将成为技术创新发展的“天花板”,必须在设计之初,提前谋划和考量技术应用、技术体系、产业推广以及供应链等环节的安全风险,确保数字基建正常稳定运行。
数字基建的基础性地位要求网络安全保障需同步部署。从国际经验来看,克林顿政府时期大力推进“信息高速公路”计划,将其作为国家发展的关键优先领域,并从国家安全战略高度关注网络安全问题,通过颁布一系列等法规政策,加强网络安全防护能力,为巩固美国互联网时代的优势地位提供了强大保障。可以预见,数字基建将构建数字经济、数字政府、智慧社会发展的重要基础,其技术的复杂度和应用的广泛性要求必须改变“先发展、后安全”的传统模式,推动数字基建安全保障与发展同步部署、同步实施。
数字基建的赋能性特点意味着网络安全保障要贯穿始终。随着疫情防控转入常态化,数字基建更是成为助力数字经济发展的增长极和潜力场。5G开启大规模商用,有力支撑泛在互联、深度交互、智能引领的创新应用。工业互联网进入落地深耕阶段,通过高效对接供给和需求信息,实现跨领域跨行业资源要素的优化配置。人工智能作为最具活力和潜力的创新领域,是驱动社会智能化发展的关键动力。当前,数字基建仍然处在发展初期,网络安全保障必须面向未来、贯穿始终,构建覆盖技术、场景、产业以及生态的全生命周期网络安全保障体系。
应对新挑战,明确安全要求
数字基建融合度高、渗透性强、带动面广,为各领域数字化转型发展提供强劲赋能的同时,也对网络安全保障能力提出更高的要求。
对综合性防护体系的要求更高。数字基建逐步打通垂直技术领域的边界,技术发展的耦合性和互相依赖增强,并通过集群式迭代演进实现突破,进而以现实应用场景为核心构建起复杂多维的巨系统。在此背景下,互联互通的程度加深,网络的物理边界模糊,数据和场景高维多态,联网设备随机随需调配,数字基建的防护难度远超于传统的网络环境,任何单一独立的防护都不能保证整体系统的安全,对综合性防护提出了更高的要求。
对即时性防护手段的要求更高。伴随着数字基建使能效应的释放,网络带宽将急剧增长,导致网络攻击效率增强,海量的设备在拓展连接对象的范围和深度的同时,也造成攻击对象和攻击路径更加广泛。网络系统的安全性往往取决于最薄弱的环节,毫秒级的传输速度对应急响应能力提出的更大考验,任何联网设备都可能成为网络攻击的跳板,这对打造实时感知、精准应对的全天候防护能力提出了更高要求。
对协同化防护机制的要求更高。数字基建进一步拓展了网络空间范畴和内涵,网络安全与各领域的物理安全问题相互交织,线上线下风险叠加放大。同时,信息网络的虚拟化、开放化、切片化等发展趋势,使得传统的基于围墙式边界式的安全机制难以适应新的安全形势,各类主体之间的责任边界更为模糊,突发性、非对称性安全事件对于构建明确清晰、高效协同的防护机制提出更高的要求。
着眼新发展,强化安全保障
在国家政策的大力推动及重大项目工程的支撑下,加之良好的市场预期,新型基础设施建设正在全面提速。适应新的发展态势,强化战略、技术、产业等发展,为充分释放数字基建的乘数效应、倍增效应和外溢效应提供强大的网络安全保障。
强化战略引领。落实《网络安全法》及相关配套法律法规,加快网络数据安全标准体系建设,推动网络安全急需标准的研究制定,运用法律法规和标准规范引导5G、人工智能等新技术新应用的发展。面向数字基建发展的新特点和新趋势,研究制定更新“十四五”时期网络空间安全战略,明确国家网络安全保障的指导方针、短期及中长期目标和主要内容,部署网络安全领域重点任务及配套政策。
开展前瞻研究。针对新一代信息技术的应用前景,开展数字基建背景下网络安全概念边界、发展趋势、应用范围及作用影响、生态构建等内容的前瞻研究。加强5G、人工智能、物联网等技术在网络防御、网络空间治理等领域中的应用研究。跟踪各国网络安全战略政策、技术研发、产业发展、投融资的热点动态,借鉴国际先进经验及启示。
加快技术突破。以国家科技重大专项、重大工程为依托,加大资源投入和创新要素整合,加快推动数字基建安全保障及安全技术研究。加快发展自主可控的新技术和重要领域核心关键技术,增强网络安全领域的自主创新能力。研究形成针对5G多种应用场景的网络安全解决方案。加强工业互联网安全、车联网安全等新兴融合领域的安全技术体系建设,加大对新兴安全技术研发应用和成果转化的支持力度。加强数据安全保障,探索建设多层次、全覆盖的安全防范技术平台。
增强产业支撑。加快出台网络安全产业指导的政策文件,强化网络安全产业统筹规划和整体布局。坚持培育龙头企业和扶持中小型企业发展并举,培育扶持一批具有国际竞争力的网络安全企业。以国家网络安全产业园区建设为抓手,加强财税、资金、人才等方面的政策支持力度,推动网络安全产业高端集聚发展。探索通过设立网络安全产业发展基金、工业互联网安全专项资金、风险补充基金等方式,带动更多社会资金投入。
(来源:人民邮电报)