❶ 新基建的基本內涵
根據中央的提法和發展的實踐,我們認為,新基建以 5G、人工智慧、工業互聯網,物聯網,數據中心、雲計算、固定寬頻,重大 科技 設施為重點,致力於打造數字化、智能化的新型基礎設施,運用數字化、智能化技術改造提升傳統基礎設施。新基建的核心:一是連接,二是計算,三是交互,四是安全。主要包括八個方面:基礎網路、基礎數據、基礎硬體、基礎軟體、基礎平台、基礎應用、基礎標准、基礎安全。這是一不系統的,復雜的重大工程。
(一)基礎網路:數據傳輸、萬物互聯的高速通道
基礎網路以5G為關鍵支撐,由網路核心設備、傳輸設備、無線基站等構成,形成以有線網路、無線網路和衛星網路組成的「天地空」一體網路。根據使用范圍和用途不同分為互聯網、工業互聯網、物聯網。互聯網主要是溝通人與人的網路,工業互聯網主要是企業實現數字化管控的網路,物聯網是實現萬物互聯的網路。重點是推進 5G 規模建網、固定寬頻網路建設,構建具有強大交互功能的網路平台。我國已建成全球最大的光纖寬頻網路和 4G 網路。2019 年末,我國 4G 用戶總數達到12.8 億戶,光纖寬頻用戶總數達到 4.18億戶,均居全球第一。據華為預測,到 2020 年底,我國將佔全球 5G 基站建設數的5%以上,用戶數量佔全球 70%以上。
(二)基礎數據:數據分析、智能計算的要素資源
基礎數據一部分是數據存儲載體,以大數據中心、分布式數據中心為代表,另一部分是數據本身,是將大量非結構化數據轉化為量化的數字信息存儲,為數據計算、分析、應用提供可能。重點是構建數據開放、共享、應用、保護機制,促進數據合理流動、交易。據 IDC 和希捷公司報告顯示,2018 年,中國數據圈佔全球數據圈的 23.4%,即 7.6ZB;到 2025 年,中國數據規模將達48.6ZB,超過美國同期的數據產生量約 18ZB,成為全球最大的數據生產國。據賽迪研究院數據顯示,2019 年中國互聯網數據中心數量大約有 7.4 萬個,市場規模從 2009 年的 72.8 億元增長到 2019 年的 1562 億元,預計 2022 年,中國互聯網數據中心市場規模將超過 3200 億元。
(三)基礎硬體:網路連接、計算能力的核心內核
基礎硬體以集成電路,電子元器件、半導體材料和設備,新型顯示器為核心,包括手機、電腦,可穿戴設備等智能終端和網路連接設備,是構建新一代數字化,智能化網路的基本物質條件。重點是提升網路設備連接能力,智能計算能力。晶元作為集成電路的載體,是每年我國主要商品中進口數量,金額最多的。在 CPU、FPGA.DSP、MPU、DRAM 和 NAND Flash 等核心晶元產品市場,國產晶元幾乎一片空白,高端晶元主要依賴進口。
(四)基礎軟體:高效運行、安全保障的重要基石
基礎軟體是數字技術之基,網路安全之盾。為硬體設備提供配套的操作系統、資料庫、中間件、應用軟體等,主要是實現數據分析,處理,運算,為終端應用提供服務。重點是增強安全可靠的軟體產品供給能力,構建具有國際競爭力的自主軟體生態。2010—2019 年,我國軟體業務收入從 1.34 萬億元增至2019 年的7.18萬億元,年復合增長率為18%。但關鍵基礎軟體仍被國外壟斷。以 PC 操作系統為例,NeaMarketShane 統計數據顯示,2019年7月,Windows 10 佔有46%,Windows 7 佔有 36%,Mac OS 佔有5%,前10 名中沒有國產操作系統,自主研發操作系統主要是以開源系統 Limux 為基礎的二次開發,國產操作系統在核心技術和市場佔有率上缺乏優勢。
(五)基礎平台:推動科研、推廣應用的戰略高地
基礎平台指引領型、突破型、協同型、基礎型的重大 科技 設施各類 科技 平台。如國家實驗室,重點實驗室、工程實驗室、工程研究中心、企業技不下心;以頭部企業牽引的交易型,社交型平台;重點是以底層基礎技術與工藝構建起的開源開放平台和工業互聯網,物聯網等技術體系平台,產業生態平台。美國設立的洛斯阿拉莫斯、勞倫斯佰克利、橡樹嶺、阿貢等一批國家實驗室,在宇宙觀測、生命科學、粒子物理、物質微觀結構等領域傲踞全球,支撐其在核電、生物醫葯、先進材料等技術、產業長期保持領先優勢,被稱為美國 科技 「皇冠上的鑽石」。未來網路基礎設施是我國在通信信息領域一項重大 科技 設施建設項目世干網路覆蓋全畫平個城市,建頁平個主幹網路節點、133 個邊緣網路等,全長3.4萬公里,支持4096個開行試驗。
(六)基礎應用:優化供給、提升效率的廣闊舞台
基礎應用指依託 5G、人工智慧、互聯網、物聯網、雲計算、區塊鏈等新技術,廣泛應用於經濟 社會 各個領域。推進消費互聯網、產業互聯網、智慧城市互聯網精細化、協同化發展,提升交通、能源、水利、物流、市政等傳統基礎設施數字化水平,提升醫療,教育,養老和 社會 治理智能化水平。重點是加快數字經濟發展、智能 社會 建設。我國電子商務規模從 2008 年的 3.15 萬億元增長到 2019 年的 34.81 萬億元,年均增速 20%。根據 IDC 數據,2019 年,我國雲計算產業規模為 594 億元,預計到 2025 年達到 7961億元,年均增速37%。
(七)基礎標准:規范發展、開放對接的基本准則
基礎標准指適應網路化、數字化、智能化發展需要,覆蓋規劃設計、建設管理、運營維護、更新升級全過程和全生命周期的統一規范、先進適用的標准體系。縱向包括國家標准、行業標准、企業標准等,橫向包括技術標准、管理標准,工作標准等。基礎標准既是「硬規矩」,也是「軟實力」。重點是在統一國迤逐進的同時,加快國內標准走向國際市場,在國際標准制定上爭取更多話語權。5G 標準是眾多技術的一個組合,有多個國家共同參與和推進。5G 標准集中表現在 5G 必要專利(SEP)數量上。截至 2020 年1月,全球 5G 專利聲明達到 95526 項,申報的 5G 專利族 21571 個。其中,中國企業聲明的 5G專利佔32.97%,華為以3147 族排名第一,前12 名中有4 家中國企業。
(八)基礎安全:數據管理、網路治理的可靠保障
基礎安全指網路系統正常運行,網路數據可用性,完整性和保密性得到保障,計算機硬體,軟體和數據不因偶然和惡意的原因遭到破壞,更改和泄露。基礎安全包括網路安全、數據安全、軟硬體安全。重點要自主可控、能夠抵禦風險。一是網路安全:能夠抵禦惡意軟體、惡意網址、移動安全、CVE 漏洞,互聯網安全、Limux病毒對網路造成的惡意攻擊。二是數據安全:防止對數據中心的網路攻擊,防範數據泄露,確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。三是軟硬體安全:避免因軟體、硬體被惡意的破壞,造成網路終端被惡意攻擊和控制。數據顯示,2018 年全年捕獲到的各類受僵屍網路控制的主機中,中國受害最嚴重。2019年,全球公開披露的高級持續性威脅報告共 596 篇,攻擊目標以政府(24.5%),金融(14.7%)、防務(14.1%)、零售(8.7%)為主,地域上以中國、美國、韓國、中東為主要地區。
❷ 「新基建」視野下網路安全新趨勢
「新基建」的推進必將帶來一輪信息化基礎設施建設的高峰,推動 社會 經濟模式和產業模式的新變革。網路安全作為「新基建」必不可少的安全保障,必然會迎來產業發展的新機遇。
1.「新基建」提速離不開網路安全保障
5G、工業互聯網、人工智慧、大數據中心作為新一代信息基礎設施在「新基建」中被重點提出,是對我國基礎設施進行數字化改造的重要方向。以5G為代表的新一代信息基礎設施建設,可以支持物聯網、工業互聯網、智能家居、智慧醫療、智慧城市等多樣化的交互智能的應用場景。在新一代信息基礎設施建設過程中,不但要考慮5G、工業互聯網、人工智慧、大數據中心等自身架構的安全,而且要考慮在「新基建」形成的廣泛應用場景的安全,不同場景的安全需求各有差異。因此,網路安全需要與「新基建」緊密聯系,形成共成長、共協同的服務模式。
工業互聯網讓工業企業間逐漸互聯互通、數據共享,工業信息安全作為工業數據及網路控制過程中的安全保障在其建設及發展中尤為重要。工業互聯網、智能製造深入發展,生產網路和管理網路不斷融合,工業數字化在打破生產與管理網路界限的同時,企業與外網鏈接的次數和數據交換量也在快速增長,工業體系逐漸由封閉走向開放,網路安全威脅開始向工業環境滲透,工業領域的信息安全問題日益凸顯。工業信息安全也將是「新基建」的重點考慮問題,工業安全的重點也從IT防護擴展到「IT+OT」防護,即針對業務流程和數據進行的系統性防護。在工控系統安全方面,邊界和終端安全防護是現階段的主要手段,防護技術仍在 探索 當中。在工業網路和工業雲方面,工業互聯網安全監測與態勢感知能力建設已成為重要趨勢。據賽迪顧問預測,到2022年,我國工業信息安全市場規模達到307.6億元人民幣。
2.行業基礎設施布局加快推動網路安全領域投資
交通、能源、製造等行業信息基礎設施建設逐步加快,國家監管必然要求在建設過程中滿足網路安全合規性,此類行業將在國家政策推動下加大網路安全的投資力度。在「新基建」中,加快城際高速鐵路和城市軌道交通等基礎設施建設,推動交通網的進一步發展,加快特高壓和新能源 汽車 充電樁的建設,則是重點要推動能源網的發展。在融入5G和人工智慧技術之後,交通網和能源網將會部署各種低時延感知的感測網路,遍布在全國各個地方和各種環境,進行大連接的感知。在這種大連接的感知中,網路安全的重要性依然不言而喻。因此,在交通網和能源網的建設過程中,國家將進一步加大網路安全投入,傳統行業的網路安全市場將有較快增長。
3.數字基建進一步促進網路安全向服務化轉型
隨著智慧城市、數字經濟的發展,網路安全更趨向與綜合安全能力和運維能力一體化需求,持續的監測服務能力比單純防護更為重要。數字基建的步伐加快數字城市的建設,推動數字經濟的快速發展。在推進「新基建」的過程中要同步規劃網路安全能力,專業的網路安全咨詢與規劃服務在建設過程中尤為重要。此外,在未來萬物互聯的狀況下,針對未來網路安全對抗的復雜性和動態性,需要全面收集網路、雲、終端、用戶和業務等不同維度數據,對數字經濟活動進行全面的、持續的安全監測,在安全監測的同時要利用安全多維分析引擎和安全專家形成人機協同的分析能力,及時發現和自動化處置不同威脅。越來越復雜的安全威脅使企業需要包括人、產品、技術方法的安全服務體系,因此,融合安全專家的專業安全監測與分析服務能力將成為未來必備的安全建設內容。據賽迪顧問預測,到2022年,包含安全規劃、安全咨詢、安全評估與分析在內的中國網路安全服務市場規模將迎來更快增長,達到209.9億元人民幣。
5.強化關鍵核心技術與產品的自研能力
以新型基礎設施建設為抓手,補足信息技術短板,強化關鍵核心技術與產品的自研能力,對於我國搶抓新一輪變革機遇意義重大。國家正在加大對信息技術應用創新的支持力度,匯聚產業資源,促進技術創新,推動信息技術新產品和技術在更多領域應用推廣。要加強「新基建」的供應鏈安全管理,把信息技術應用創新作為「新基建」建設中的重要考核指標,共同營造產業做大做強需要的良好生態環境。因此,在「新基建」的推動下,信息技術應用創新將迎來產業應用的機遇,進一步推動晶元產業化、推動工業軟體的研發、加強自主應用生態的形成,打造信息技術應用創新的產業生態。
要抓住「新基建」帶來的網路安全發展新機遇,必須要從政策上保持重視、從投資上找准方向、從行業用戶角度提高安全意識、從企業自身角度確定產品布局,積極參與到「新基建」的建設浪潮中去,形成全數據、全能力、全行業、全 社會 的大協同。
1.從政策上,同步加強「新基建」的安全保障
在「新基建」的規劃和實施過程中,在推動國家數字化基礎設施建設的過程中,確保信息化建設和網路安全建設同步規劃、同步建設和同步運行。從政策層面,必須加強監測監管,加強應急響應,監督指導任何參與「新基建」與數字 社會 運行中的主體,具備充分的安全意識和安全能力,完善政策制度管理體系,做好網路安全審查和監督工作。
3.從應用上,加快建設網路安全防護體系
在信息技術快速發展的環境中,在「新基建」的發展過程中,行業用戶必須要加強網路安全保障,按照《網路安全法》《密碼法》等要求,同步規劃和制定數字「新基建」安全技術保障措施,完善面向數字「新基建」的安全測評、安全審計、保密審查、日常監測等制度。在面臨大融合、大連接的數字 社會 中,應當提升全民網路安全意識,加快提升網路安全建設水平,以應對日益復雜的信息 社會 環境。
4.從供給上,積極提升產品安全能力
網路安全建設必然是一切「新基建」所面臨的基礎性問題,網路安全企業應當把握「新基建」這一重大利好,發揮自身在數字新技術、安全能力建設和安全運營方面的優勢,積極投身於各地「新基建」熱潮中。一方面,網路安全企業應當運用整體系統工程思維建設網路安全能力,提升自身產品和服務水平;另一方面,有實力的網路安全企業不但可以參與「新基建」建設,更需要成為新一代信息基礎設施的運營者,服務數字城市、數字 社會 的管理,保障數字經濟的安全平穩運行。
❸ 四步夯實網路安全基礎
隨著我國經濟 社會 持續發展,信息化程度越來越高,人們的工作、生活和學習早已和互聯網、各類信息化平台深度融合。作為新時代經濟發展建設的「強心劑」,「新基建」為推進我國數字經濟發展奠定了基礎,不僅進一步擴展了互聯網規模,還將物聯網安全、5G安全提升到新的高度,產生新的安全需求。暗藏漏洞的信息設備和互聯網應用,以及別有用心的網路攻擊者,為維護網路安全和人民群眾利益帶來巨大挑戰。
層出不窮的網路攻擊事件,讓國家、 社會 和人民的切身利益受損。因此,我們一定要提高網路安全意識,從硬體、軟體、人員和制度等方面,建立全方位的網路安全防禦體系,保護信息安全,保障網路安全。
一是緊盯關鍵信息基礎設施安全水平。接入網路的伺服器,包括存儲和傳輸設備等,既是信息的載體,也是攻擊者侵入的通道。及時安裝補丁修復被發現的漏洞,配置防火牆、入侵檢測、日誌審計等軟硬體平台並定期更新升級,是保護數據安全的有效手段。
二是加強網路安全法律宣傳。網路不是法外之地,在網路上發布言論需要注意,發起各種形式的網路攻擊、滲透竊取受保護的數據更是觸犯法律面臨刑責。大眾傳播媒介應當有針對性地面向 社會 進行網路安全和法治宣傳教育。
三是打造思想過硬、業務嫻熟的網路安全專業技術人才隊伍。新技術平台需要新技術人才支持,缺乏專業化的人才隊伍支撐,難以充分保障網路安全工作落實到位。一方面需要進一步加大對專業化人才的吸收力度保證隊伍力量,另一方面要加強對現有網路管理人員的培訓力度,通過定期組織培訓和考核強化現有力量的專業化水平。
四是優化管理機制,建立反滲透防泄密的信息管理制度。堅持網路設備巡檢,密切監測關鍵網路設備的技術指標,定期更新升級補足短板。堅持涉密信息不上網、未獲明確許可不得訪問保密數據、涉密移動存儲介質不得帶離等工作要求,針對網路重大突發事件須建立應急預案,確保網路條件能在規定時間內恢復。
網路安全與每一個人息息相關,我們應加強網路常識和相關法律法規學習,共同為築牢網路安全防線貢獻力量。