信息化觀察網(wǎng)

2020年初，中央層面密集出臺(tái)相關(guān)政策，全面部署提速“新基建”戰(zhàn)略進(jìn)程。“新基建”帶動(dòng)新一代信息通信技術(shù)的集成創(chuàng)新和融合應(yīng)用，持續(xù)驅(qū)動(dòng)高質(zhì)量發(fā)展，加速國家數(shù)字化轉(zhuǎn)型進(jìn)程，促進(jìn)國家網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化建設(shè)。與此同時(shí)，全球政治、經(jīng)濟(jì)和治理格局都在發(fā)生著深刻而復(fù)雜的變化。在各國激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新變局下，網(wǎng)絡(luò)安全在保障“新基建”建設(shè)、保障高質(zhì)量可持續(xù)發(fā)展中的戰(zhàn)略性、全局性和基礎(chǔ)性地位尤為凸顯。“新基建”下的網(wǎng)絡(luò)安全場景更加復(fù)雜、風(fēng)險(xiǎn)更加突出、形勢更為嚴(yán)峻，網(wǎng)絡(luò)安全理念和技術(shù)實(shí)踐將面臨時(shí)代賦予的全新挑戰(zhàn)。

一、“新基建”為網(wǎng)絡(luò)安全發(fā)展注入新動(dòng)能

2020年4月20日，國家發(fā)改委明確定義了“以新發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展需要，提供數(shù)字轉(zhuǎn)型、智能升級、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系”，界定了包括信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施等在內(nèi)的“新基建”概念范疇。其中，信息基礎(chǔ)設(shè)施泛指以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以人工智能、云計(jì)算、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施，以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等；融合基礎(chǔ)設(shè)施主要表征互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)在傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級中的深度應(yīng)用，包括智能交通基礎(chǔ)設(shè)施、智慧能源基礎(chǔ)設(shè)施等；創(chuàng)新基礎(chǔ)設(shè)施則指代重大科技基礎(chǔ)設(shè)施、科教基礎(chǔ)設(shè)施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等，支撐科學(xué)研究、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施。

從對“新基建”概念范疇的定義可以看出，“新基建”是新一代信息通信技術(shù)與傳統(tǒng)基礎(chǔ)設(shè)施的深度融合，呈現(xiàn)高度網(wǎng)絡(luò)化、數(shù)字化、智能化的顯著特征。數(shù)字經(jīng)濟(jì)時(shí)代，“新基建”將加速網(wǎng)絡(luò)世界和物理世界的全面融合。屆時(shí)，垂直行業(yè)應(yīng)用從隔離孤立走向深度網(wǎng)聯(lián)，網(wǎng)絡(luò)架構(gòu)從自律中心化走向分布自組織，連接場景從人機(jī)互聯(lián)走向萬物互聯(lián)。在“新基建”構(gòu)建的全連接網(wǎng)絡(luò)物理世界中，網(wǎng)絡(luò)安全無疑將成為保障“新基建”安全建設(shè)中固其本源的基礎(chǔ)性工程。新基礎(chǔ)建在推動(dòng)質(zhì)量變革、效率變革和動(dòng)力變革的同時(shí)，也將為網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展提供寶貴機(jī)遇。一方面，人工智能、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)不斷驅(qū)動(dòng)安全技術(shù)迭代創(chuàng)新、智能升級，將加快擬態(tài)防御、安全自動(dòng)化、零信任安全等安全新理念落地發(fā)展；另一方面，“新基建”安全的同步建設(shè)，也將大量激發(fā)網(wǎng)絡(luò)安全市場活力，為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供充沛的市場需求和廣闊的增長空間。

二、“新基建”給網(wǎng)絡(luò)安全帶來新挑戰(zhàn)

（一）“新基建”拓展多元化應(yīng)用場景，帶來從“通用安全”向“按需安全”轉(zhuǎn)變的新需求

“新基建”加速數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合發(fā)展，不斷推動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型，隨之而來的是網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)從數(shù)字世界向?qū)嶓w經(jīng)濟(jì)的逐漸滲透。在此過程中，網(wǎng)絡(luò)安全的內(nèi)涵外延不斷擴(kuò)大，“新基建”網(wǎng)絡(luò)安全保障需求從“通用安全”向“按需安全”拓展延伸。例如，數(shù)字孿生、網(wǎng)絡(luò)切片等技術(shù)加速“5G+垂直行業(yè)”應(yīng)用落地，智慧城市、智慧能源、智能制造等領(lǐng)域融合基礎(chǔ)設(shè)施組網(wǎng)架構(gòu)更新迭代周期各異、終端設(shè)備能力高低不一、數(shù)據(jù)流量類型千差萬別，投射出千人千面的網(wǎng)絡(luò)安全保障需求；工業(yè)互聯(lián)網(wǎng)打破傳統(tǒng)工業(yè)控制系統(tǒng)封閉格局，工業(yè)現(xiàn)場側(cè)與互聯(lián)網(wǎng)側(cè)安全基準(zhǔn)需實(shí)現(xiàn)按需對接；數(shù)據(jù)中心加快云化整合，算力基礎(chǔ)設(shè)施中海量資源集聚風(fēng)險(xiǎn)突出，與傳統(tǒng)基礎(chǔ)設(shè)施相比攻擊容忍度更低，重要生產(chǎn)要素資源面臨“一失盡失”的安全威脅。因此，“新基建”下，網(wǎng)絡(luò)安全的效能將不再由漏報(bào)率、誤報(bào)率、抗DDoS攻擊流量峰值等統(tǒng)一指標(biāo)來簡單衡量，而是需要構(gòu)建場景化的按需安全能力供給模式。

（二）“新基建”帶動(dòng)新技術(shù)融合應(yīng)用，倒逼智能安全防御能力加速成型

“新基建”加速人工智能、區(qū)塊鏈等新一代信息通信技術(shù)的落地應(yīng)用。一方面，新技術(shù)本身的安全缺陷和安全隱患不容忽視。近年來，人工智能等新技術(shù)開源平臺(tái)、開發(fā)框架屢次被曝安全漏洞，導(dǎo)致其上開發(fā)的應(yīng)用權(quán)限被控制、用戶數(shù)據(jù)被竊取等事件頻頻發(fā)生。另一方面，新技術(shù)的融合應(yīng)用較之傳統(tǒng)技術(shù)而言在計(jì)算能力、傳輸能力、存儲(chǔ)能力等方面帶來大幅躍升，也可能誘發(fā)更加高效、有針對性、難于發(fā)現(xiàn)和追溯的網(wǎng)絡(luò)攻擊，對既有網(wǎng)絡(luò)安全防御規(guī)則形成了極大的挑戰(zhàn)。例如，泛在技術(shù)在5G、物聯(lián)網(wǎng)等通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的融合應(yīng)用驅(qū)動(dòng)了大規(guī)模機(jī)器通信（mMTC）業(yè)務(wù)的不斷成熟，構(gòu)建了全連接的物物互聯(lián)網(wǎng)絡(luò)，而網(wǎng)絡(luò)攻擊威脅范圍也隨著泛在技術(shù)的發(fā)展而急劇擴(kuò)張；區(qū)塊鏈技術(shù)防篡改、分布式等技術(shù)特性為其上存儲(chǔ)和傳播的有害信息提供了天然的技術(shù)庇護(hù)；人工智能技術(shù)可通過對數(shù)據(jù)的再學(xué)習(xí)和再推理進(jìn)行數(shù)據(jù)的深度挖掘分析，導(dǎo)致現(xiàn)行的數(shù)據(jù)匿名化等安全保護(hù)措施失效，個(gè)人隱私變得更易被挖掘和暴露。隨著新技術(shù)在“新基建”中的加速融合應(yīng)用，網(wǎng)絡(luò)安全也需提早形成“以技術(shù)對技術(shù)、以智能對智能”的安全能力。

（三）“新基建”加大安全邊界泛化程度，催生“緊耦合”的一體化安全需求

“新基建”浪潮下，傳統(tǒng)基于物理界限、實(shí)體域劃分的安全邊界概念快速模糊泛化。例如，5G打造了“通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施+網(wǎng)絡(luò)切片+業(yè)務(wù)平臺(tái)+垂直行業(yè)應(yīng)用”的深度融合新業(yè)態(tài)，運(yùn)營商網(wǎng)絡(luò)環(huán)境與垂直行業(yè)應(yīng)用場景間的安全邊界加速泛化；物聯(lián)網(wǎng)依托智能感知、泛在接入等技術(shù)，實(shí)現(xiàn)人與人、人與物、物與物之間無障礙的信息獲取、傳遞、存儲(chǔ)、認(rèn)知、決策與使用，帶來了網(wǎng)絡(luò)形態(tài)的持續(xù)快速變動(dòng)，加大了網(wǎng)絡(luò)安全邊界變化延伸的不可預(yù)測性；虛擬化技術(shù)的全面應(yīng)用推動(dòng)新型基礎(chǔ)設(shè)施的開放性和服務(wù)化進(jìn)程，也使得傳統(tǒng)基于實(shí)體隔離的安全邊界劃分方式不再適用。因此，在“新基建”時(shí)代，面臨深度融合、快速變化的外部環(huán)境，先建設(shè)再定界、先定界再加固的傳統(tǒng)安全防護(hù)模式將加劇網(wǎng)絡(luò)安全攻防不對稱性，防御方若一味跟隨式被動(dòng)應(yīng)對，將難以形成高效敏捷的安全防線，需進(jìn)一步將網(wǎng)絡(luò)安全工作前置，打造架構(gòu)即安全的一體化安全能力。

（四）“新基建”重塑網(wǎng)絡(luò)安全生態(tài)，推動(dòng)構(gòu)建以能力為導(dǎo)向的協(xié)同安全局面

隨著“新基建”戰(zhàn)略部署進(jìn)程的不斷深入，運(yùn)營商、云服務(wù)商、行業(yè)用戶等各相關(guān)方將跳出傳統(tǒng)的單一供需關(guān)系，形成“你中有我、我中有你”的融合發(fā)展局面。例如，5G通過網(wǎng)網(wǎng)絡(luò)能力開放，將業(yè)務(wù)路由、計(jì)費(fèi)、擁塞控制等網(wǎng)絡(luò)功能，以及鑒權(quán)認(rèn)證等5G安全能力開放給上層應(yīng)用和業(yè)務(wù)，打通了移動(dòng)通信網(wǎng)基礎(chǔ)業(yè)務(wù)能力與第三方服務(wù)間的流通通道；利用網(wǎng)絡(luò)切片技術(shù)在統(tǒng)一的基礎(chǔ)設(shè)施平臺(tái)上實(shí)現(xiàn)邏輯隔離、定制化、端到端的網(wǎng)絡(luò)切分，通過在不同網(wǎng)絡(luò)切片上動(dòng)態(tài)分配網(wǎng)絡(luò)資源和能力，延伸了通信行業(yè)與OTT公司業(yè)務(wù)合作的手段。隨著網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)供需等模式的轉(zhuǎn)變，運(yùn)營商的安全責(zé)任范疇逐漸拓寬，行業(yè)用戶的安全參與度變得更高，安全企業(yè)也從單一的安全產(chǎn)品、安全服務(wù)的提供商轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)者，甚至是具備安全屬性的新型基礎(chǔ)設(shè)施建設(shè)者。“新基建”下，各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。

三、“新基建”下網(wǎng)絡(luò)安全技術(shù)創(chuàng)新展望

（一）按需安全防御理念加快落地

按需安全是網(wǎng)絡(luò)安全技術(shù)體系從全面到專精的必然產(chǎn)物。面向“新基建”下不同基礎(chǔ)設(shè)施類型、不同業(yè)務(wù)應(yīng)用性質(zhì)、不同安全威脅表征等高度異構(gòu)化的安全保障需求，按需安全的意義是構(gòu)建網(wǎng)絡(luò)安全決策中樞和調(diào)度中心，通過對安全需求進(jìn)行針對性的建模，將已有漏洞掃描、入侵監(jiān)測、特征匹配等基礎(chǔ)安全能力規(guī)范化封裝，從而建立流程化、可編排、可調(diào)度的安全技術(shù)和能力體系，以實(shí)現(xiàn)對不同安全等級、不同事件類別、不同應(yīng)用場景安全事件的自動(dòng)化防御和響應(yīng)，實(shí)現(xiàn)強(qiáng)針對性、高自動(dòng)化的安全決策和部署。“新基建”中的按需安全不僅有助于實(shí)現(xiàn)對已有安全能力的有機(jī)整合，也將有效降低實(shí)現(xiàn)不同安全技術(shù)產(chǎn)品耦合所需的人力和時(shí)間成本，解放網(wǎng)絡(luò)安全人力、緩解網(wǎng)絡(luò)安全人才短缺現(xiàn)狀，在面對國家級、高級別網(wǎng)絡(luò)安全威脅時(shí)有助于形成網(wǎng)絡(luò)安全防護(hù)合力。

（二）智能安全防御能力加速成型

目前，我國智能安全防御體系的構(gòu)建仍處于早期階段，但現(xiàn)有威脅情報(bào)、態(tài)勢感知、安全大數(shù)據(jù)分析等技術(shù)和產(chǎn)品的快速成熟為智能安全防御能力的構(gòu)建累積了良好的發(fā)展基礎(chǔ)。面對網(wǎng)絡(luò)攻擊對抗手段日趨精細(xì)復(fù)雜、新技術(shù)不斷融合催生新型攻擊手段的客觀安全形勢。在“新基建”網(wǎng)絡(luò)安全中需進(jìn)一步加強(qiáng)擬態(tài)安全、自適應(yīng)安全、安全自動(dòng)化等主動(dòng)智能的防御理念和技術(shù)體系布局，深化網(wǎng)絡(luò)安全與大數(shù)據(jù)、人工智能、區(qū)塊鏈等前沿技術(shù)的融合創(chuàng)新，形成覆蓋新型基礎(chǔ)設(shè)施的未知安全風(fēng)險(xiǎn)預(yù)先感知、行為預(yù)判、路徑預(yù)測和提前阻斷能力，在提前感知威脅、預(yù)判攻擊行為、提升攻擊發(fā)現(xiàn)和防御實(shí)效等方面構(gòu)筑非對稱戰(zhàn)略優(yōu)勢。

（三）一體化安全防御體系雛形初現(xiàn)

“新基建”下安全邊界的逐漸泛化不斷沖擊邊界即安全、隔離即安全的“松耦合式”安全防御體系。一方面，外掛式的安全防御和應(yīng)用場景間交互性不高；另一方面，一旦攻擊者突破外圍安全防線便可長驅(qū)直入，造成一點(diǎn)突破、全盤皆失的影響。當(dāng)前，Google、Illumio等大型互聯(lián)網(wǎng)企業(yè)和安全廠商均已部署各自的“架構(gòu)即安全”產(chǎn)品和相關(guān)平臺(tái)，通過防范內(nèi)部威脅與外部防御形成有機(jī)互補(bǔ)。“新基建”網(wǎng)絡(luò)安全也需同步構(gòu)建可信的底層安全基礎(chǔ)設(shè)施，以零信任安全、分布式信任管理體系等搭建一體化的安全架構(gòu)，以實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)和安全架構(gòu)相輔相成、內(nèi)源安全能力和外防安全手段有機(jī)互補(bǔ)的一體化安全防御體系。

（四）高效協(xié)同的網(wǎng)絡(luò)安全生態(tài)不斷優(yōu)化

在國家大力發(fā)展數(shù)字經(jīng)濟(jì)和“新基建”背景下，隨著網(wǎng)絡(luò)安全生態(tài)結(jié)構(gòu)優(yōu)化的驅(qū)動(dòng)力逐步由安全合規(guī)性建設(shè)向按需安全、智能安全、一體化安全轉(zhuǎn)變。安全企業(yè)在新型基礎(chǔ)設(shè)施建設(shè)早期的參與度將快速提升，在網(wǎng)絡(luò)部署、業(yè)務(wù)上線和場景構(gòu)建之初合力構(gòu)建高效協(xié)同、精準(zhǔn)施策的安全指南和解決方案。行業(yè)主管部門、行業(yè)用戶等可探索通過推薦目錄等方式，打造涵蓋“新基建”網(wǎng)絡(luò)安全先進(jìn)技術(shù)產(chǎn)品和服務(wù)的“一攬子”解決方案，推進(jìn)先進(jìn)技術(shù)應(yīng)用普及，增強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)體系化水平。政企間進(jìn)一步加強(qiáng)覆蓋“新基建”網(wǎng)絡(luò)安全技術(shù)、最佳實(shí)踐和威脅應(yīng)對等方面的協(xié)同聯(lián)動(dòng)和信息共享；逐步打造“新基建”網(wǎng)絡(luò)安全公共服務(wù)生態(tài)，形成集聚發(fā)展效應(yīng)，促進(jìn)市場供需對接。