數字基建不可忽視網絡安全風險
今年以來,作為新基建的重要組成部分——5G、工業互聯網、人工智能、數據中心等數字基礎設施建設全力推進,并持續釋放新的活力,成為降低疫情影響、驅動經濟發展的重要引擎。與傳統基建相比,數字基建的網絡化屬性更強,伴隨的安全風險更大。因此,通過強化戰略引領、開展前瞻研究、提前謀劃、同步部署和一體推進,筑牢國家網絡安全的堅強防線,成為新型基礎設施建設的重要任務。
網絡安全是數字基建的前提和保障
數字基建是順應全球數字化轉型趨勢、推動數字經濟高質量發展、構建國家競爭新優勢的關鍵支撐,而安全是新型基礎設施建設的必然要求,網絡安全是數字基建的前提和保障。
隨著信息技術的廣泛應用,網絡攻擊行為給金融、能源、制造、交通等重點戰略性領域造成威脅、帶來隱患。從CNCERT的監測數據看,近年來我國受到的DDoS攻擊、APT攻擊、漏洞威脅頻發高發,網絡安全風險面臨著嚴峻的挑戰。因此,必須在設計之初,提前謀劃和考量技術應用、技術體系、產業推廣以及供應鏈等環節的安全風險,確保數字基建正常穩定運行。
數字基建的賦能性特點,意味著網絡安全保障要貫穿始終。隨著疫情防控轉入常態化,數字基建更是成為助力數字經濟發展的增長極和潛力場。5G大規模商用的開啟,有力支撐泛在互聯、深度交互、智能引領的創新應用。工業互聯網進入落地深耕階段,通過高效對接供給和需求信息,實現跨領域跨行業資源要素的優化配置。人工智能作為最具活力和潛力的創新領域,是驅動社會智能化發展的關鍵動力。當前,數字基建仍然處在發展初期,網絡安全保障必須面向未來、貫穿始終,構建覆蓋技術、場景、產業以及生態的全生命周期網絡安全保障體系。
數字基建對網絡安全要求更高
數字基建融合度高、滲透性強、帶動面廣,為各領域數字化轉型發展提供強勁賦能的同時,也對網絡安全的綜合性防護體系、即時性防護手段及協同化防護機制等安全保障能力提出了更高的要求。
在綜合性防護體系要求方面,數字基建逐步打通垂直技術領域的邊界,技術發展的耦合性和互相依賴增強,并通過集群式迭代演進實現突破,進而以現實應用場景為核心構建起復雜多維的巨系統。在此背景下,數字基建的防護難度遠超傳統的網絡環境,任何單一獨立的防護都不能保證整體系統的安全,對綜合性防護提出了更高的要求。
在即時性防護手段的要求方面,伴隨著數字基建使能效應的釋放,網絡帶寬將急劇增長,導致網絡攻擊效率提高,海量的設備在拓展連接對象的范圍和深度的同時,也造成攻擊對象和攻擊路徑更加廣泛。網絡系統的安全性往往取決于最薄弱的環節,毫秒級的傳輸速度對應急響應能力提出更大考驗,任何聯網設備都可能成為網絡攻擊的跳板,這對打造實時感知、精準應對的全天候防護能力提出了更高要求。
在協同化防護機制的要求方面,數字基建進一步拓展了網絡空間的范疇和內涵,網絡安全與各領域的物理安全問題相互交織,線上線下風險疊加放大。同時,信息網絡的虛擬化、開放化、切片化等發展趨勢,使得傳統的圍墻式、邊界式的安全機制難以適應新的安全形勢,各類主體之間的責任邊界更為模糊,突發性、非對稱性安全事件對于構建明確清晰、高效協同的防護機制提出了更高的要求。
多舉措強化安全保障體系建設
當前,新型基礎設施建設正在全面提速,強化戰略引領、開展前瞻研究、加快技術突破、增強產業支撐等舉措,將為充分釋放數字基建的乘數效應、倍增效應和外溢效應,提供強大的網絡安全保障。
其中,強化戰略引領主要是加快網絡數據安全標準體系建設,推動網絡安全急需標準的研究制定,運用法律法規和標準規范引導5G、人工智能等新技術新應用的發展;開展前瞻研究要重點針對新一代信息技術的應用前景,加強5G、人工智能、物聯網等技術在網絡防御、網絡空間治理等領域的應用研究。
在技術創新方面,要加快發展自主可控的新技術和重要領域核心關鍵技術,增強網絡安全領域的自主創新能力;研究形成針對5G多種應用場景的網絡安全解決方案;加強工業互聯網安全、車聯網安全等新興融合領域的安全技術體系建設,加大對新興安全技術研發應用和成果轉化的支持力度;加強數據安全保障,探索建設多層次、全覆蓋的安全防范技術平臺。通過出臺網絡安全產業指導的政策文件,強化網絡安全產業統籌規劃和整體布局,培育龍頭企業和扶持中小型企業發展等增強產業支撐。
業內人士指出,作為智能經濟的關鍵要素,數據在地緣政治和地緣經濟競爭方面的相關性日益增強,國家之間廣泛存在的數據壁壘、全球數據治理體系的缺乏,都將阻礙數據的共享和開放,構成制約數字經濟長遠發展的諸多挑戰。因此,我國在新基建中還須強化安全保障體系建設,不斷提升自身的安全保障能力和水平,以適應新形勢的要求,為國家網絡安全筑牢防線。
