新基建是2020年中国经济的热词。“新基建”到底“新”在何处?
在北京邮电大学网络空间安全学院教授、全国防伪标准化委员会委员张茹看来,“新基建”的核心在于“信息数字化”:“数字基建可以认为是面向数据感知、存储、传输、计算能力需要的新一代智能化基础设施,主要由与数据相关的基础软硬件构成,数据资源贯穿其中。”
“新基建”带来了新的发展机遇,也对网络空间安全提出了新的挑战。张茹指出,新基建扩展了互联网规模,将物联网安全、5G安全提升到新的高度,也产生了新的安全需求。“数字新基建将带来一次巨大的技术变革和数字化浪潮,想有效应对涉及社会各单元的信息威胁,就必须在现有数字安全技术、策略、意识和人才储备基础上,进行全面的安全升维。”
在阿里安全首席架构师钱磊看来,今天的数字技术正在构建一个前所未有的新世界,网络空间安全能力建设也成为新基建的核心构建之一。解决数字基建面临的新风险,首先需要转变网络空间安全思维。
“20年前,大家用个人电脑编辑文档和打游戏,黑客攻击个人电脑,对个人产生的影响不是特别大。10年前,随着核心商业走向数字化,网络攻击已经可以造成比较大的影响,比如DDoS攻击(一般指分布式拒绝服务攻击——记者注)会让一个游戏挂掉,甚至可能在购物节让电商平台实时交易全线崩溃,给数千万用户造成影响。‘新基建’全面部署实施后,网络攻击带来的影响不可估量。一旦网络出现问题,将给数字经济带来‘地震式影响’,相当于网络世界的所有道路坍塌,你无法逃离。攻击者不仅影响商业利益,还会影响社会运行,导致生活、生产全面塌陷,经济基础设施面临严重安全威胁。”钱磊告诉中青报·中青网记者。
他认为,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题。而真正的安全能力是从具体业务中锤炼出来的,要运用多种技术组合解决问题,并从安全能力建设的源头进行标准化风险预防。
“举例来说,过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖得再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题。”钱磊说。
“新基建”中大量新技术的应用,带来的安全风险急剧上升。张茹认为,目前“新基建”主要依赖对传统工业行业的数字化和互联网化,未来大型互联网企业可为传统工业行业提供安全产品及服务,与此同时,高校、企业、科研院所也可以通过产、学、研结合,进一步推动“新基建”发展。
在钱磊看来,“新基建”拓展的创新发展空间,并不是简单的基础设施建设,而是在数字基建与不同产业化应用协调推进过程中,助推创新和拓展新消费、新制造、新服务。
“数字技术的广泛应用、大量业务迁移到数字基础设施,带来的安全风险挑战早已超出传统网络安全攻防的维度。”他告诉中青报·中青网记者,“在新的交互场景下,网络攻击不仅会影响虚拟空间的正常运行,还会给不同的线下生产、生活场景带来诸多安全挑战。”
“三个无法回避的事实是:三方软件必然存在漏洞,升级成本高;攻击者关注的应用风险面增加、攻击手法更加多样;基于网络边界的防护必然会被突破。要解决这些问题,就要从安全能力建设的源头进行标准化风险预防。”钱磊说。