2020年,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在日前开幕的第八届互联网安全大会(ISC2020)上,360董事长兼CEO周鸿祎表示,新基建的本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级,最终进入数字孪生。而进入数字孪生时代后,网络安全的重要性不言而喻。
国际调研机构IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,较2019年同比增长24%,增幅继续领跑全球网络安全市场。市场公开数据还显示,2019年我国网络安全市场规模约为680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。
网络安全是“底座”
今年以来,我国强调以科技产业为突破口,加快推动5G网络、数据中心、工业互联网等新型基础设施建设进度。新基建作为国家经济发展战略正在显现出强大动能,聚焦新旧动能转换,助力网络安全产业迈向新高度,同时也对网络安全提出了全新要求。
如果说新基建是构建数字孪生世界大厦的“地基”,那么安全则是“底座”。第八届互联网安全大会首日特设新基建日,如何构筑新基建时代的网络安全成为与会专家热议的话题。
中国工程院院士沈昌祥在会上表示,新基建时代,要从树立安全可信的科学网络安全观、构建新基建网络安全主动免疫新体系、打造主动免疫可信计算3.0新型产业空间等方面出发,构筑网络安全防线。
沈昌祥认为,当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,我国的网络安全正面临着严峻挑战。没有网络安全就没有国家安全,要按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务。新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
“新基建时代,网络安全在国家、企业、个人三大层面上更加重要,信息的保密性、留档、合理传输以及城市建设的基础都要靠网络的安全性支撑。因此,要从高立足点出发,覆盖社会各大层级和细节,保障相关开放网络、专网的安全性,包括信息加密、设备安全、个人信息安全保密等方面。”北大科技园创新研究院产业研究分析师李朕接受经济日报记者采访时说。
“传统的安全防护体系亟需改变。”周鸿祎认为,在“网络战”战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”;在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT(高级持续性威胁)组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。
各行业齐头并进
当前,在科技革命和产业变革的推动下,全球正进入数字化新时代。这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩,没有一个领域能置身事外。
因此,第八届互联网安全大会特别设立了与新基建密切相关的大数据、人工智能、5G、工业互联网等领域的安全论坛,探讨了这些领域的网络安全发展特点和趋势。
“建设综合性、全方位、系统化的安全发展体系,需形成基于物联网智能感知+时空大数据深刻洞察的城市安全智慧大脑,协助城市管理者掌控城市风险点、危险源,为城市公共安全发展规划提供决策依据。”应急管理部通信信息中心、信息技术实验室副主任杨继星强调说。
华中科技大学网络空间安全学院教授、博士生导师韩兰胜认为,随着越来越多的信息服务迁移、外包到云端,其安全性却没有得到足够的重视,相对于单个电脑、设备的安全威胁与攻击,云环境下的安全威胁具有很强的隐蔽性,但危害性却远超过单个设备和终端。
360企业安全集团工业及车联网安全事业部总监汪凡介绍说,要从构建顶层工业互联网安全体系、建立工业互联网安全生态圈、构建提高工业互联网安全对抗能力的攻防靶场、建立统一的工业互联网安全数据标准、推动安全服务化、适时推出应对新业态下安全解决方案等多方面构建一套完善的工业互联网安全方法论。
“大数据安全建设必须使用经过权威安全同行评议的方案,而非自创的方案,且主打安全的跨机构数据流通方案必须在设计上慎之又慎。”阿里巴巴集团安全总监洪澄说。
工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中介绍说,电力物联网的建设目标是“电网更安全可靠、更经济高效、更绿色环保、更方便友好”,可充分利用近10年建设的已经全球领先的智能电网,不能大拆大建。
周鸿祎表示,新基建风口下网络结构更加复杂、边界更加模糊,传统和新型网络安全风险聚集,网络安全形势日益严峻,网络安全行业需要考虑建立新的网络安全体系框架,来满足“新基建”带来的数字化、智能化时代的信息化安全保障需求。为此,360在此次会上推出了新一代安全能力框架,并将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建了分布式国家级安全大脑,实现协同联防、深度防御。
5G网络安全尤为重要
与会专家认为,作为万物互联的全新引擎,5G带来新的技术、新的赛道、新的商业模式,开拓了纷繁复杂的应用场景,但场景越复杂,安全问题就越多。5G实现万物智联,这种融合则意味着随时随地可能发生跨网跨界攻击。加之关键基础设施联网化、智能化的普及度越来越高,网络攻击的入口越来越小,摧毁力反而越来越大。5G时代网络攻击的“蝴蝶效应”将具有难以预估的破坏力。
“新基建的关键领域可以划分为三大领域,包括信息基础设施建设、融合基础设施建设以及创新基础设施建设。从各项新型基础设施来看,5G网络、物联网、工业互联网、卫星互联网作为通信网络的基础设施,为其他基础设施提供了承载的通路,因此重要性不言而喻。作为新基建的基础,只有保障网络的安全性,才能更加高效、安全的促进其它层面的新基建发展,网络安全也成为发展新基建必不可少的先决条件。”李朕说。
中国移动通信集团有限公司信息安全管理与运行中心总经理、教授级高工、国务院特殊津贴专家、全国信息安全标准化技术委员会委员张滨认为,5G通过与信息技术融合,成为社会信息流动的“主动脉”;通过与场景、业态融合,成为产业转型升级的“加速器”;通过与新型基础设施融合,成为数字社会建设的“新基石”。5G安全需求包括网络自身安全、用户数据与信息安全、5G垂直行业与应用安全等多个方面。
工信部公布的数据显示,截止到今年6月底,我国连到网上的5G终端有6600万部。5G建设方面,每周平均新开通的5G基站超过1.5万个,截至6月底,三大电信运营商在全国已建设开通5G基站超过40万个。
在5G的助推下,C-V2X(蜂窝车联网)的应用时代即将到来。中国信息通信科技集团有限公司副总裁、无线移动通信国家重点实验室主任陈山枝在会上介绍说,蜂窝车联网通信实现了从单车智能到网联智能,也就是智能交通和自动驾驶使能技术。但不可忽视的是,车联网也面临保密性威胁、完整性威胁、未授权威胁等安全威胁。
对此,陈山枝指出,我国将走出一条与发达国家不一样的发展智能交通和自动驾驶的发展模式:基于蜂窝车联网的“聪明的车+智慧的路”的车路协同发展模式,支撑我国汽车产业和交通行业的变革。
“5G网络从传输通道全面升级为数字化赋能的承载基石,正在加速网络世界和物理世界的全面融合,新技术新场景还将不断拓宽5G网络安全的内涵外延。”中国信息通信研究院安全研究所所长魏亮说。