新基建時代下的新安全

董于杰，張 巍，梁雙龍通訊作者

（山西清眾科技股份有限公司，山西 太原 030000）

0 引言

在5G時代下，萬物互聯已經成為可能，甚至在不久的將來，就可以看到萬物互聯所帶來的一系列產業上的革命，隨之而來在其他方面上的科技變革也在悄然進行著。工業互聯網系統的建設，人工智能與各個產業的高速融合，大數據中心集群的廣泛成立，物聯網的整合部署，使得各個學科、產業、科學技術有了史無前例的大融合，它們之間的協同合作和發展需要對“新基建”網絡安全生態作出相應的決策部署，打造健康、安全、可發展的科技革命。

發展在“新基建”下的網絡安全生態體系是推動“新基建”又好又快發展的關鍵一步，因為搭建數字經濟的核心便是安全，沒有安全方面的保駕護航，數字經濟不可能變現，建設數字經濟大省的計劃將成為紙上談兵。

1 國內外安全領域研究現狀

“新基建”對網絡安全領域帶來了以下挑戰和機遇：一是新基建面臨的網絡安全威脅的風險正在從數字世界向實體世界逐漸滲透。二是新基建涉及多領域、多范疇的協同，而新技術、新領域、多行業、多領域的融合交叉發展加劇了安全的復雜性。三是新基建將帶來萬物互聯的智能世界，隨著“新基建”的深入推進，會有更多的漏洞、更模糊的網絡邊界、更廣的攻擊層面、更新的攻擊性手段，安全的形勢只會越來越嚴峻，攻防博弈只會越來越激烈。“新安全”在“新基建”的迫切需求下孕育而生。

“新安全”所應對的安全風險與威脅呈現三大特征：網絡攻擊自動化、網絡攻擊智能化、網絡攻擊手段多樣化。這就對網絡安全防護能力提出了四個新要求：能夠及時發現高級威脅與未知威脅；盡可能高的威脅檢測告警準確率；安全能力能夠自動適應網絡環境進行智能調節與進化；具有一定的自主決策與響應處置能力。

目前來說，我國在信息安全領域相對處于弱勢，但近幾年國家大力信息安全產業，推動高校對信息安全領域人才的培養，逐步形成了一個建設信息安全強國的偉大愿景。“新安全”正是響應國家政策，順應時代潮流的重要研究領域。

2 “新安全”的發展狀況

“新安全”是為了解決“新基建”在網絡安全方面所遇到的新挑戰。“新基建”融合了眾多產業，跨度非常之大，對技術的要求也非常廣，有著眾多交叉領域，需要大量的跨專業人才來銜接不同產業和技術，產業與產業，產業與技術，技術與技術之間的融合是一個不可逆的趨勢，隨之而產生的深層次安全問題不是一朝一夕能夠解決和完善的。目前，“新安全”是一個比較前沿的思想，它融會貫通了傳統網絡安全和網絡安全新興領域對當下及未來的熱門領域，例如5G與人工智能的解決思路，屬于一個有廣度有精度的交叉領域。現在較為熱門的大數據安全，區塊鏈技術是整個“新安全”領域中的一個分支，可想而知，“新安全”的發展潛力巨大。

3 各個安全領域的發展機遇

（1）5G就是第五代移動通信技術。移動通信技術發展特點為：每隔10年就有新一代技術出現。奇數代都是重大技術變革，偶數代是上一代技術的補充和完善。每一代都會出現商業霸主，5G通信將掀起一場科技變革。5G使得各領域各行業的有效交互變得可能，隨之帶來的就是對網絡安全的重要考驗。5G所引發的安全風險不容忽視，它的風險包括以下幾個方面：

一是由于5G所帶來的高速通信，數據在傳輸和接收單位時間的數據流量將變得異常巨大，并且因為還要兼顧前幾代網絡設備，給數據的接入帶來了很多隱患。

二是5G帶來了巨大的流量傳輸，巨大的流量使得數據傳輸所包含的功能也隨之增加。由于每個數據包所承載的敏感數據和其他數據糅合在一起，必須要對數據包進行分割和隔離，避免敏感信息被不法分子所竊取。

三是5G建設之迅速，使基礎設備也隨之煥然一新，而每種設備的安全性可能剛在起步階段并沒有進入十分成熟的階段，這些設備需要更加先進的網絡完全體系和技術去應對例如漏洞攻擊等的網絡攻擊行為。

四是5G的興起隨之帶來的就是5G軟件開發的發展，5G的到來產生了大量的新型應用和領域，這些應用程序也將面臨這前所未有的網絡安全風險。

（2）大數據中心是承載“新基建”運行的基礎保障，它以數據為基本管理對象，融合了數據、算法、算力三大要素，在云計算、區塊鏈、人工智能等新技術上有著廣泛應用。

大數據中心安全是“新安全”對應大數據中心的實際應用，包括物理安全，主機安全，大數據安全，應用安全等。

山西對于大數據安全也有著巨大的潛在需求。山西省已建設有數據中心設計標準機架達21.63萬個，約合服務器能力近220萬臺。

（3）2020年3月18日，中共中央政治局常務委員會召開了會議，在會議上提出要加快對5G網絡、大數據中心等各種新型基礎設施的建設速度。國家發展改革委進一步細化明確“新基建”范圍，將工業互聯網作為新一代信息技術演化生成的基礎設施。

當前，對于工業互聯網來講，其安全還面臨著下述的幾個隱患：一是供應鏈存在不可控性；二是工業互聯網的泛在互聯、跨域共享特點將會顯著擴大受攻擊面；三是控制系統自身存在著諸多漏洞，并且難以進行修補；四是工業互聯網的安全管理跨界融合比較困難。

（4）2018年11月1日，在百度世界大會上，百度宣布了和長沙市進行合作，雙方合作推出無人駕駛出租車規模化落地測試運營。太原地鐵2號線首列全自動無人駕駛列車亮相。這些是人工智能在城市建設當中的實際應用。2016年12月4日，伊朗“捕獲”一架侵入伊朗領空的美國無人機。通過侵入該無人機的控制系統，更改導航程序，“誘騙”其在伊朗境內降落。這些例子無一例外離不開人工智能安全。

人工智能安全是“新安全”的重要分支，它的體系架構包含安全風險、安全應用、安全管理三個維度，彼此獨立又相互依存。對于山西來說，發展人工智能是大勢所趨，是轉型發展的重要支柱，而發展人工智能離不開人工智能安全，所以發展“新安全”是山西能否成功轉型的關鍵。

4 如何研究部署“新安全”

“新安全”涉及到主要四個方面的安全領域，其中主要包括了5G網絡、人工智能安全、工業互聯網安全以及大數據中心安全。要確保安全，必須要做好以下的研究部署：開展新基建網絡安全防護體系頂層設計；建設新基建的安全基礎設施；建立互聯網的安全互聯標準；開展常態化網絡安全攻防對抗演習；發展網絡安全產業；培養新基建場景下的網絡安全人才。

需要解決的問題有：技術多難以掌握；實用場景多；節點多防護難；發展快超前難；交叉多統籌難；人才多培養難“新安全”的研究與發展，能夠做到與“新基建”全面對接，能夠輔助支撐“新基建”的順利實施，保障“新基建”在運行和發展的道路上走得通，走得穩。