信息化觀察網

編者按：3月4日，中央政治局常務委員會會議指出，加快5G網絡、數(shù)據(jù)中心等新型基礎設施建設進度。為響應中央決策部署，推進我國新型數(shù)字基礎設施建設，中國電子報特阿推出“推進數(shù)字基建·釋放經濟新動能”專欄，圍繞5G、數(shù)據(jù)中心、軟件定義基礎設施、工業(yè)互聯(lián)網等領域，邀請業(yè)內專家學者、企業(yè)家撰寫文章，從不同視角認識數(shù)字基礎設施的內涵和意義，準確把握我國數(shù)字基礎設施發(fā)展現(xiàn)狀、建設重點和推進路徑，并提出相關舉措建議。本期為中國工程院院士鄔賀銓的署名文章。

2018年12月在中央經濟工作會上就提出新基建概念，在2020年3月中央統(tǒng)籌推進新冠肺炎疫情防控和經濟社會發(fā)展中更是將新基建提到戰(zhàn)略高度。新基建指的是建設“集約高效、經濟適用、智能綠色、安全可靠的現(xiàn)代化基礎設施體系”，新一代信息基礎設施是其中的重點，還包括能源、交通等戰(zhàn)略性網絡型基礎設施。發(fā)展新基建也是為了更好地發(fā)揮傳統(tǒng)基建的作用，傳統(tǒng)和新型基礎設施將協(xié)同融合、統(tǒng)籌發(fā)展，為中國經濟長期高質量可持續(xù)發(fā)展打下扎實的基礎。

在新一代信息基礎設施中，突出的是5G、數(shù)據(jù)中心、人工智能（AI）、工業(yè)互聯(lián)網及物聯(lián)網、信息網絡等

5G提供無線數(shù)據(jù)的寬帶實時傳輸與分發(fā)，數(shù)據(jù)中心作為云計算的后臺承擔了數(shù)據(jù)存儲、計算與處理，AI平臺實現(xiàn)數(shù)據(jù)挖掘與分析決策，工業(yè)互聯(lián)網支撐數(shù)據(jù)在產業(yè)鏈的采集、應用與線上線下聯(lián)動。它們共同完成數(shù)據(jù)鏈從采集到分析決策和應用的全過程，發(fā)揮數(shù)據(jù)作為生產要素的作用。上述數(shù)據(jù)鏈的各環(huán)節(jié)還需要由作為底層網絡的IPv6下一代互聯(lián)網和光纖傳輸網承載，并且網絡安全能力將嵌入數(shù)據(jù)鏈的各環(huán)節(jié)中。新一代信息基礎設施既是基建項目，又是新型信息消費平臺，更是戰(zhàn)略性新興產業(yè)，還是傳統(tǒng)產業(yè)數(shù)字化的新引擎，同時也是其他領域新基建的通用支撐技術，賦能傳統(tǒng)基建領域提質增效。

新一代信息技術及其基礎設施，在疫情防控期間初露鋒芒

新一代信息技術有力支撐了對云課堂、云辦公、云復工、云簽約、云商貿等需求，培育了云經濟，激活了超高清視頻直播和VR/AR等應用，助力流行病學調查與密切接觸者的管理，提升了醫(yī)學影像數(shù)據(jù)分析與藥效評估的效率，促成了各類機器人在醫(yī)院送藥、護理、消毒和醫(yī)療廢物處理等場景的應用，優(yōu)化了緊缺物資的組織調配與物流，保障了對社區(qū)的精細化管理。

新一代信息基礎設施在經濟領域的貢獻更為顯著，不僅表現(xiàn)在保駕復工復產，在生產組織、智能制造、智能質檢、供應鏈管理、市場營銷、客戶服務、財務管理、產業(yè)信貸和人員培訓等環(huán)節(jié)也都有成功的應用案例，今后還將加快推廣以取得更大的效益。

新一代信息基礎設施的建設將增加IT領域的投資，帶動勞動生產率提升，促進經濟增長

根據(jù)IHS Market咨詢公司的預測，2035年全球經濟會因5G使GDP提升7%，其中中國將因5G而增加GDP1.13萬億美元和新增就業(yè)1090萬人。中國信通院發(fā)布5G對中國經濟短期（2020—2025）影響的報告預測，5G直接和間接帶動GDP分別增加3.3萬億元和8.4萬億元，新增就業(yè)崗位300萬人。根據(jù)Gregory L.Richards等人在2012年發(fā)表的論文，云計算的投資加倍將使GDP增長約12.2%~13.5%。根據(jù)2010—2020年間對美國云計算投資增長的測算，可得出該期間美國GDP增速的1/3與云計算有關。據(jù)埃森哲公司對12個主要國家的研究，AI將使這些國家2035年平均GDP增速加倍，其中中國GDP將因AI增加1.6個百分點。麥肯錫公司則認為，到2030年AI可為全球額外貢獻13萬億美元的GDP增長，平均年增1.2%。埃森哲公司還對工業(yè)互聯(lián)網的經濟貢獻做出了預測，到2030年工業(yè)互聯(lián)網能夠為全球經濟帶來14.2萬億美元的經濟增長。中國信通院預計2020年我國工業(yè)互聯(lián)網產業(yè)占GDP比重約為2.9%，對經濟增長的貢獻將超過11%，并帶動超過255萬個新增就業(yè)崗位。從上述這些數(shù)據(jù)看，新一代信息基礎設施是當之無愧的數(shù)字經濟新動能。

數(shù)字經濟的價值釋放與長遠發(fā)展的前提是網絡安全保障

新一代信息基礎設施在設計上已考慮更靈活的安全機制并強化網絡安全技術與配置，例如5G基于軟件定義架構將安全能力以模塊方式封裝并通過相應接口方便調用。

5G與4G相比，在接入域、網絡域、用戶域、應用域之外還增加了服務域安全，采用完善的服務注冊、發(fā)現(xiàn)、授權安全機制與安全協(xié)議及統(tǒng)一認證框架來應對全新服務化架構帶來的安全風險；在數(shù)據(jù)傳輸方面，5G對用戶身份標識采用空口加密傳送，對用戶面數(shù)據(jù)不僅加密還增加了數(shù)據(jù)完整性保護，對網絡運營商網間信令傳送增加了端到端的保護措施。云數(shù)據(jù)中心的虛擬化和資源池化保證數(shù)據(jù)中心的可用性不受某一設備故障所影響。AI可實現(xiàn)對網絡流量異常檢測、關聯(lián)用戶行為信息、制定數(shù)據(jù)風險模型、偵測可疑文件、定位黑客入侵的位置等。工業(yè)互聯(lián)網建立設備、網絡、平臺和數(shù)據(jù)全方位的安全措施，實現(xiàn)對企業(yè)生產全流程的安全智能監(jiān)控。

新一代信息基礎設施是“雙刃劍”，在應對原有網絡安全問題之外，還將面對新的安全挑戰(zhàn)

第一，虛擬化的挑戰(zhàn)。5G網絡和云數(shù)據(jù)中心的虛擬化模糊了網絡的物理邊界，基于邏輯拓撲定義的虛擬安全域需要根據(jù)虛擬機的遷移狀況動態(tài)變化，傳統(tǒng)依賴物理邊界防護的安全機制難以奏效。另外，軟件定義網絡與網絡功能虛擬化的上層控制系統(tǒng)高度集中，容易成為網絡安全攻擊的對象，而底層計算、存儲及網絡資源共享將考驗安全隔離手段。

第二，開放性的挑戰(zhàn)。5G采用基于服務的網絡體系，開放業(yè)務生成和調用，網絡切片也可以開放給客戶自定義與調配，這與傳統(tǒng)移動網絡封閉的業(yè)務管理相比，惡意第三方容易獲得對網絡的操控能力。5G采用通用互聯(lián)網協(xié)議代替?zhèn)鹘y(tǒng)移動網絡專用協(xié)議，擴展了業(yè)務能力，但更易受到外部攻擊。

第三，切片化的挑戰(zhàn)。5G、數(shù)據(jù)中心和工業(yè)互聯(lián)網都會面對大量有不同業(yè)務要求的租戶，以網絡切片方式在共享資源上按需提供VPN服務，切片間需要有效的安全隔離機制，以免某個低防護能力的網絡切片受攻擊后成為跳板而波及其他切片。

第四，大連接的挑戰(zhàn)。工業(yè)互聯(lián)網使用大量傳感器和PLC，量大且永遠在線而易成為DDoS攻擊的跳板，防入侵能力又受限于低功耗的輕量級安全算法。5G要支持每平方公里上百萬傳感器聯(lián)網，復雜的認證會引發(fā)信令風暴還會影響低時延的性能，車聯(lián)網還要求支持點到多點的V2V快速認證。

第五，開源化的挑戰(zhàn)。5G、數(shù)據(jù)中心和工業(yè)互聯(lián)網領域大量采用開源軟件，AI領域對第三方開源基礎庫過度依賴，加大了引入安全漏洞的風險。

第六，大數(shù)據(jù)的挑戰(zhàn)。新一代信息基礎設施依賴大數(shù)據(jù)挖掘，但難以保證數(shù)據(jù)不被污染，以失真的數(shù)據(jù)來訓練神經網絡，會使決策錯誤且因AI的結果具有不可解釋性而難以發(fā)現(xiàn)。通過將數(shù)據(jù)分布存儲和加密，可以防備數(shù)據(jù)被盜竊或篡改，但對于以勒索為目的的外部攻擊，會強行將數(shù)據(jù)再加密，使原有數(shù)據(jù)的擁有方也無法讀取數(shù)據(jù)。

新一代信息基礎設施更廣泛和深入服務于社會經濟，其安全問題帶來的后果更為嚴峻，需要有新的戰(zhàn)略思路來增強安全能力

第一，需要建立軟件定義的網絡安全機制。過去網絡安全依靠“老三件”（防火墻、入侵檢測和防病毒），基于硬件為主的外掛設備的被動和固化的防御方式。今后仍需邊界防護，但入口的安全能力應實現(xiàn)軟件定義并與網絡內部安全機制聯(lián)動。

第二，要以強化免疫能力為本。新一代信息基礎設施基本都是網絡化、云化、虛擬化和智能化，很多安全挑戰(zhàn)是內生的，需要增強免疫能力，從基礎設施技術開發(fā)與網絡設計開始就要有內生的安全理念，網絡安全能力與基礎設施是一個整體，網絡安全能力需與基礎設施同步建設并融入其中。

第三，從以產品為中心到服務為中心。過去我國的網絡安全企業(yè)主要收入來自硬件銷售，而國外同行則以服務收入為主。網絡安全永遠是魔高一尺道高一丈，網絡安全企業(yè)需要建立專業(yè)的服務隊伍，熟悉被服務企業(yè)的生產流程和信息技術產品，要將客戶從銷售對象轉為合作對象，為企業(yè)提供個性化安全服務。需要明確網絡安全企業(yè)與被服務企業(yè)間安全責任的邊界，保護被服務企業(yè)的數(shù)據(jù)安全與商業(yè)秘密。

第四，完善網絡安全的生態(tài)系統(tǒng)。網絡安全能力與基礎設施有同樣的生命周期，覆蓋從系統(tǒng)開發(fā)設計到項目上線檢測及運行應急處置，全過程需要有可依據(jù)的標準體系、制度規(guī)范和法律法規(guī)，需要建立第三方的應用服務安全檢測環(huán)境和生命周期的安全風險評估平臺，建設國家工業(yè)互聯(lián)網平臺安全監(jiān)測預警系統(tǒng)，開展風險信息通報與應急處置工作。網絡安全生態(tài)的另一個維度覆蓋工業(yè)企業(yè)、設備供應商、基礎電信運營商、云服務商、工業(yè)互聯(lián)網平臺運營商、工業(yè)應用提供商、網絡安全企業(yè)、第三方檢測機構和用戶等，上下游都有維護網絡安全的責任，需要緊密合作實現(xiàn)威脅與處置情報共享。

網絡安全不是一個單純的技術問題，是涉及業(yè)務、管理、流程、團隊等各方面的系統(tǒng)工程。網絡安全需要國際合作，但基礎是需要建立我國自主可控的網絡安全技術、產品和服務的完整體系。