2020年,伴隨一系列新基建政策的落地,各行各業都加快了數字化轉型的步伐。在日前開幕的第八屆互聯網安全大會(ISC 2020)上,360董事長兼CEO周鴻祎表示,新基建的本質是數字化基建,其重要應用場景是數字城市和工業互聯網,前者不斷提高城市治理水平,后者推動制造業、傳統工業實現升級,最終進入數字孿生。而進入數字孿生時代后,網絡安全的重要性不言而喻。
國際調研機構IDC預測,2020年中國網絡安全市場總體支出將達到87.5億美元,較2019年同比增長24%,增幅繼續領跑全球網絡安全市場。市場公開數據還顯示,2019年我國網絡安全市場規模約為680億元,同比增長25%。隨著對網絡安全的愈加重視及布局,市場規模將持續擴大,預計到2021年中國網絡安全市場規模將達千億元。
網絡安全是“底座”
今年以來,我國強調以科技產業為突破口,加快推動5G網絡、數據中心、工業互聯網等新型基礎設施建設進度。新基建作為國家經濟發展戰略正在顯現出強大動能,聚焦新舊動能轉換,助力網絡安全產業邁向新高度,同時也對網絡安全提出了全新要求。
如果說新基建是構建數字孿生世界大廈的“地基”,那么安全則是“底座”。第八屆互聯網安全大會首日特設新基建日,如何構筑新基建時代的網絡安全成為與會專家熱議的話題。
中國工程院院士沈昌祥在會上表示,新基建時代,要從樹立安全可信的科學網絡安全觀、構建新基建網絡安全主動免疫新體系、打造主動免疫可信計算3.0新型產業空間等方面出發,構筑網絡安全防線。
沈昌祥認為,當前,網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間,我國的網絡安全正面臨著嚴峻挑戰。沒有網絡安全就沒有國家安全,要按照國家網絡安全法律、戰略和等級保護制度要求,推廣安全可信產品和服務。新型基礎設施以數據和網絡為核心,其發展前提是用主動免疫的可信計算筑牢安全防線。
“新基建時代,網絡安全在國家、企業、個人三大層面上更加重要,信息的保密性、留檔、合理傳輸以及城市建設的基礎都要靠網絡的安全性支撐。因此,要從高立足點出發,覆蓋社會各大層級和細節,保障相關開放網絡、專網的安全性,包括信息加密、設備安全、個人信息安全保密等方面。” 北大科技園創新研究院產業研究分析師李朕接受經濟日報記者采訪時說。
“傳統的安全防護體系亟需改變。”周鴻祎認為,在“網絡戰”戰場上,要從僅考慮IT設備安全,轉向以數字時代大視角構建整體安全方案;在戰略上,要扭轉安全是傳統信息化附屬的身份,其已成為整體數字化的“基座”;在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高級別的APT(高級持續性威脅)組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案;在產品上,要摒棄“打補丁”式防護措施,在安全頂層設計之下形成協同防御、聯合作戰。
各行業齊頭并進
當前,在科技革命和產業變革的推動下,全球正進入數字化新時代。這一時代意味著“一切皆可編程、萬物均要互聯、大數據驅動業務、軟件定義世界”,整個世界的基礎都架構在軟件之上,工廠、電力、交通、能源、金融等領域皆與數字化掛鉤,沒有一個領域能置身事外。
因此,第八屆互聯網安全大會特別設立了與新基建密切相關的大數據、人工智能、5G、工業互聯網等領域的安全論壇,探討了這些領域的網絡安全發展特點和趨勢。
“建設綜合性、全方位、系統化的安全發展體系,需形成基于物聯網智能感知+時空大數據深刻洞察的城市安全智慧大腦,協助城市管理者掌控城市風險點、危險源,為城市公共安全發展規劃提供決策依據。” 應急管理部通信信息中心、信息技術實驗室副主任楊繼星強調說。
華中科技大學網絡空間安全學院教授、博士生導師韓蘭勝認為,隨著越來越多的信息服務遷移、外包到云端,其安全性卻沒有得到足夠的重視,相對于單個電腦、設備的安全威脅與攻擊,云環境下的安全威脅具有很強的隱蔽性,但危害性卻遠超過單個設備和終端。
360企業安全集團工業及車聯網安全事業部總監汪凡介紹說,要從構建頂層工業互聯網安全體系、建立工業互聯網安全生態圈、構建提高工業互聯網安全對抗能力的攻防靶場、建立統一的工業互聯網安全數據標準、推動安全服務化、適時推出應對新業態下安全解決方案等多方面構建一套完善的工業互聯網安全方法論。
“大數據安全建設必須使用經過權威安全同行評議的方案,而非自創的方案,且主打安全的跨機構數據流通方案必須在設計上慎之又慎。” 阿里巴巴集團安全總監洪澄說。
工業控制系統產業聯盟理事長、國家電網公司國家電力調度控制中心原副主任辛耀中介紹說,電力物聯網的建設目標是“電網更安全可靠、更經濟高效、更綠色環保、更方便友好”,可充分利用近10年建設的已經全球領先的智能電網,不能大拆大建。
周鴻祎表示,新基建風口下網絡結構更加復雜、邊界更加模糊,傳統和新型網絡安全風險聚集,網絡安全形勢日益嚴峻,網絡安全行業需要考慮建立新的網絡安全體系框架,來滿足“新基建”帶來的數字化、智能化時代的信息化安全保障需求。為此,360在此次會上推出了新一代安全能力框架,并將若干城市、行業、集團安全大腦利用云和大數據技術進行組合連接、實現互聯互通,構建了分布式國家級安全大腦,實現協同聯防、深度防御。
5G網絡安全尤為重要
與會專家認為,作為萬物互聯的全新引擎,5G帶來新的技術、新的賽道、新的商業模式,開拓了紛繁復雜的應用場景,但場景越復雜,安全問題就越多。5G實現萬物智聯,這種融合則意味著隨時隨地可能發生跨網跨界攻擊。加之關鍵基礎設施聯網化、智能化的普及度越來越高,網絡攻擊的入口越來越小,摧毀力反而越來越大。5G時代網絡攻擊的“蝴蝶效應”將具有難以預估的破壞力。
“新基建的關鍵領域可以劃分為三大領域,包括信息基礎設施建設、融合基礎設施建設以及創新基礎設施建設。從各項新型基礎設施來看,5G網絡、物聯網、工業互聯網、衛星互聯網作為通信網絡的基礎設施,為其他基礎設施提供了承載的通路,因此重要性不言而喻。作為新基建的基礎,只有保障網絡的安全性,才能更加高效、安全的促進其它層面的新基建發展,網絡安全也成為發展新基建必不可少的先決條件。”李朕說。
中國移動通信集團有限公司信息安全管理與運行中心總經理、教授級高工、國務院特殊津貼專家、全國信息安全標準化技術委員會委員張濱認為,5G通過與信息技術融合,成為社會信息流動的“主動脈”;通過與場景、業態融合,成為產業轉型升級的“加速器”;通過與新型基礎設施融合,成為數字社會建設的“新基石”。5G安全需求包括網絡自身安全、用戶數據與信息安全、5G垂直行業與應用安全等多個方面。
工信部公布的數據顯示,截止到今年6月底,我國連到網上的5G終端有6600萬部。5G建設方面,每周平均新開通的5G基站超過1.5萬個,截至6月底,三大電信運營商在全國已建設開通5G基站超過40萬個。
在5G的助推下,C-V2X(蜂窩車聯網)的應用時代即將到來。中國信息通信科技集團有限公司副總裁、無線移動通信國家重點實驗室主任陳山枝在會上介紹說,蜂窩車聯網通信實現了從單車智能到網聯智能,也就是智能交通和自動駕駛使能技術。但不可忽視的是,車聯網也面臨保密性威脅、完整性威脅、未授權威脅等安全威脅。
對此,陳山枝指出,我國將走出一條與發達國家不一樣的發展智能交通和自動駕駛的發展模式:基于蜂窩車聯網的“聰明的車+智慧的路”的車路協同發展模式,支撐我國汽車產業和交通行業的變革。
“5G網絡從傳輸通道全面升級為數字化賦能的承載基石,正在加速網絡世界和物理世界的全面融合,新技術新場景還將不斷拓寬5G網絡安全的內涵外延。” 中國信息通信研究院安全研究所所長魏亮說。 (經濟日報記者 黃鑫)