❶ 新基建的基本内涵
根据中央的提法和发展的实践,我们认为,新基建以 5G、人工智能、工业互联网,物联网,数据中心、云计算、固定宽带,重大 科技 设施为重点,致力于打造数字化、智能化的新型基础设施,运用数字化、智能化技术改造提升传统基础设施。新基建的核心:一是连接,二是计算,三是交互,四是安全。主要包括八个方面:基础网络、基础数据、基础硬件、基础软件、基础平台、基础应用、基础标准、基础安全。这是一不系统的,复杂的重大工程。
(一)基础网络:数据传输、万物互联的高速通道
基础网络以5G为关键支撑,由网络核心设备、传输设备、无线基站等构成,形成以有线网络、无线网络和卫星网络组成的“天地空”一体网络。根据使用范围和用途不同分为互联网、工业互联网、物联网。互联网主要是沟通人与人的网络,工业互联网主要是企业实现数字化管控的网络,物联网是实现万物互联的网络。重点是推进 5G 规模建网、固定宽带网络建设,构建具有强大交互功能的网络平台。我国已建成全球最大的光纤宽带网络和 4G 网络。2019 年末,我国 4G 用户总数达到12.8 亿户,光纤宽带用户总数达到 4.18亿户,均居全球第一。据华为预测,到 2020 年底,我国将占全球 5G 基站建设数的5%以上,用户数量占全球 70%以上。
(二)基础数据:数据分析、智能计算的要素资源
基础数据一部分是数据存储载体,以大数据中心、分布式数据中心为代表,另一部分是数据本身,是将大量非结构化数据转化为量化的数字信息存储,为数据计算、分析、应用提供可能。重点是构建数据开放、共享、应用、保护机制,促进数据合理流动、交易。据 IDC 和希捷公司报告显示,2018 年,中国数据圈占全球数据圈的 23.4%,即 7.6ZB;到 2025 年,中国数据规模将达48.6ZB,超过美国同期的数据产生量约 18ZB,成为全球最大的数据生产国。据赛迪研究院数据显示,2019 年中国互联网数据中心数量大约有 7.4 万个,市场规模从 2009 年的 72.8 亿元增长到 2019 年的 1562 亿元,预计 2022 年,中国互联网数据中心市场规模将超过 3200 亿元。
(三)基础硬件:网络连接、计算能力的核心内核
基础硬件以集成电路,电子元器件、半导体材料和设备,新型显示器为核心,包括手机、电脑,可穿戴设备等智能终端和网络连接设备,是构建新一代数字化,智能化网络的基本物质条件。重点是提升网络设备连接能力,智能计算能力。芯片作为集成电路的载体,是每年我国主要商品中进口数量,金额最多的。在 CPU、FPGA.DSP、MPU、DRAM 和 NAND Flash 等核心芯片产品市场,国产芯片几乎一片空白,高端芯片主要依赖进口。
(四)基础软件:高效运行、安全保障的重要基石
基础软件是数字技术之基,网络安全之盾。为硬件设备提供配套的操作系统、数据库、中间件、应用软件等,主要是实现数据分析,处理,运算,为终端应用提供服务。重点是增强安全可靠的软件产品供给能力,构建具有国际竞争力的自主软件生态。2010—2019 年,我国软件业务收入从 1.34 万亿元增至2019 年的7.18万亿元,年复合增长率为18%。但关键基础软件仍被国外垄断。以 PC 操作系统为例,NeaMarketShane 统计数据显示,2019年7月,Windows 10 占有46%,Windows 7 占有 36%,Mac OS 占有5%,前10 名中没有国产操作系统,自主研发操作系统主要是以开源系统 Limux 为基础的二次开发,国产操作系统在核心技术和市场占有率上缺乏优势。
(五)基础平台:推动科研、推广应用的战略高地
基础平台指引领型、突破型、协同型、基础型的重大 科技 设施各类 科技 平台。如国家实验室,重点实验室、工程实验室、工程研究中心、企业技不下心;以头部企业牵引的交易型,社交型平台;重点是以底层基础技术与工艺构建起的开源开放平台和工业互联网,物联网等技术体系平台,产业生态平台。美国设立的洛斯阿拉莫斯、劳伦斯佰克利、橡树岭、阿贡等一批国家实验室,在宇宙观测、生命科学、粒子物理、物质微观结构等领域傲踞全球,支撑其在核电、生物医药、先进材料等技术、产业长期保持领先优势,被称为美国 科技 “皇冠上的钻石”。未来网络基础设施是我国在通信信息领域一项重大 科技 设施建设项目世干网络覆盖全画平个城市,建页平个主干网络节点、133 个边缘网络等,全长3.4万公里,支持4096个开行试验。
(六)基础应用:优化供给、提升效率的广阔舞台
基础应用指依托 5G、人工智能、互联网、物联网、云计算、区块链等新技术,广泛应用于经济 社会 各个领域。推进消费互联网、产业互联网、智慧城市互联网精细化、协同化发展,提升交通、能源、水利、物流、市政等传统基础设施数字化水平,提升医疗,教育,养老和 社会 治理智能化水平。重点是加快数字经济发展、智能 社会 建设。我国电子商务规模从 2008 年的 3.15 万亿元增长到 2019 年的 34.81 万亿元,年均增速 20%。根据 IDC 数据,2019 年,我国云计算产业规模为 594 亿元,预计到 2025 年达到 7961亿元,年均增速37%。
(七)基础标准:规范发展、开放对接的基本准则
基础标准指适应网络化、数字化、智能化发展需要,覆盖规划设计、建设管理、运营维护、更新升级全过程和全生命周期的统一规范、先进适用的标准体系。纵向包括国家标准、行业标准、企业标准等,横向包括技术标准、管理标准,工作标准等。基础标准既是“硬规矩”,也是“软实力”。重点是在统一国迤逐进的同时,加快国内标准走向国际市场,在国际标准制定上争取更多话语权。5G 标准是众多技术的一个组合,有多个国家共同参与和推进。5G 标准集中表现在 5G 必要专利(SEP)数量上。截至 2020 年1月,全球 5G 专利声明达到 95526 项,申报的 5G 专利族 21571 个。其中,中国企业声明的 5G专利占32.97%,华为以3147 族排名第一,前12 名中有4 家中国企业。
(八)基础安全:数据管理、网络治理的可靠保障
基础安全指网络系统正常运行,网络数据可用性,完整性和保密性得到保障,计算机硬件,软件和数据不因偶然和恶意的原因遭到破坏,更改和泄露。基础安全包括网络安全、数据安全、软硬件安全。重点要自主可控、能够抵御风险。一是网络安全:能够抵御恶意软件、恶意网址、移动安全、CVE 漏洞,互联网安全、Limux病毒对网络造成的恶意攻击。二是数据安全:防止对数据中心的网络攻击,防范数据泄露,确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。三是软硬件安全:避免因软件、硬件被恶意的破坏,造成网络终端被恶意攻击和控制。数据显示,2018 年全年捕获到的各类受僵尸网络控制的主机中,中国受害最严重。2019年,全球公开披露的高级持续性威胁报告共 596 篇,攻击目标以政府(24.5%),金融(14.7%)、防务(14.1%)、零售(8.7%)为主,地域上以中国、美国、韩国、中东为主要地区。
❷ “新基建”视野下网络安全新趋势
“新基建”的推进必将带来一轮信息化基础设施建设的高峰,推动 社会 经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障,必然会迎来产业发展的新机遇。
1.“新基建”提速离不开网络安全保障
5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出,是对我国基础设施进行数字化改造的重要方向。以5G为代表的新一代信息基础设施建设,可以支持物联网、工业互联网、智能家居、智慧医疗、智慧城市等多样化的交互智能的应用场景。在新一代信息基础设施建设过程中,不但要考虑5G、工业互联网、人工智能、大数据中心等自身架构的安全,而且要考虑在“新基建”形成的广泛应用场景的安全,不同场景的安全需求各有差异。因此,网络安全需要与“新基建”紧密联系,形成共成长、共协同的服务模式。
工业互联网让工业企业间逐渐互联互通、数据共享,工业信息安全作为工业数据及网络控制过程中的安全保障在其建设及发展中尤为重要。工业互联网、智能制造深入发展,生产网络和管理网络不断融合,工业数字化在打破生产与管理网络界限的同时,企业与外网链接的次数和数据交换量也在快速增长,工业体系逐渐由封闭走向开放,网络安全威胁开始向工业环境渗透,工业领域的信息安全问题日益凸显。工业信息安全也将是“新基建”的重点考虑问题,工业安全的重点也从IT防护扩展到“IT+OT”防护,即针对业务流程和数据进行的系统性防护。在工控系统安全方面,边界和终端安全防护是现阶段的主要手段,防护技术仍在 探索 当中。在工业网络和工业云方面,工业互联网安全监测与态势感知能力建设已成为重要趋势。据赛迪顾问预测,到2022年,我国工业信息安全市场规模达到307.6亿元人民币。
2.行业基础设施布局加快推动网络安全领域投资
交通、能源、制造等行业信息基础设施建设逐步加快,国家监管必然要求在建设过程中满足网络安全合规性,此类行业将在国家政策推动下加大网络安全的投资力度。在“新基建”中,加快城际高速铁路和城市轨道交通等基础设施建设,推动交通网的进一步发展,加快特高压和新能源 汽车 充电桩的建设,则是重点要推动能源网的发展。在融入5G和人工智能技术之后,交通网和能源网将会部署各种低时延感知的传感网络,遍布在全国各个地方和各种环境,进行大连接的感知。在这种大连接的感知中,网络安全的重要性依然不言而喻。因此,在交通网和能源网的建设过程中,国家将进一步加大网络安全投入,传统行业的网络安全市场将有较快增长。
3.数字基建进一步促进网络安全向服务化转型
随着智慧城市、数字经济的发展,网络安全更趋向与综合安全能力和运维能力一体化需求,持续的监测服务能力比单纯防护更为重要。数字基建的步伐加快数字城市的建设,推动数字经济的快速发展。在推进“新基建”的过程中要同步规划网络安全能力,专业的网络安全咨询与规划服务在建设过程中尤为重要。此外,在未来万物互联的状况下,针对未来网络安全对抗的复杂性和动态性,需要全面收集网络、云、终端、用户和业务等不同维度数据,对数字经济活动进行全面的、持续的安全监测,在安全监测的同时要利用安全多维分析引擎和安全专家形成人机协同的分析能力,及时发现和自动化处置不同威胁。越来越复杂的安全威胁使企业需要包括人、产品、技术方法的安全服务体系,因此,融合安全专家的专业安全监测与分析服务能力将成为未来必备的安全建设内容。据赛迪顾问预测,到2022年,包含安全规划、安全咨询、安全评估与分析在内的中国网络安全服务市场规模将迎来更快增长,达到209.9亿元人民币。
5.强化关键核心技术与产品的自研能力
以新型基础设施建设为抓手,补足信息技术短板,强化关键核心技术与产品的自研能力,对于我国抢抓新一轮变革机遇意义重大。国家正在加大对信息技术应用创新的支持力度,汇聚产业资源,促进技术创新,推动信息技术新产品和技术在更多领域应用推广。要加强“新基建”的供应链安全管理,把信息技术应用创新作为“新基建”建设中的重要考核指标,共同营造产业做大做强需要的良好生态环境。因此,在“新基建”的推动下,信息技术应用创新将迎来产业应用的机遇,进一步推动芯片产业化、推动工业软件的研发、加强自主应用生态的形成,打造信息技术应用创新的产业生态。
要抓住“新基建”带来的网络安全发展新机遇,必须要从政策上保持重视、从投资上找准方向、从行业用户角度提高安全意识、从企业自身角度确定产品布局,积极参与到“新基建”的建设浪潮中去,形成全数据、全能力、全行业、全 社会 的大协同。
1.从政策上,同步加强“新基建”的安全保障
在“新基建”的规划和实施过程中,在推动国家数字化基础设施建设的过程中,确保信息化建设和网络安全建设同步规划、同步建设和同步运行。从政策层面,必须加强监测监管,加强应急响应,监督指导任何参与“新基建”与数字 社会 运行中的主体,具备充分的安全意识和安全能力,完善政策制度管理体系,做好网络安全审查和监督工作。
3.从应用上,加快建设网络安全防护体系
在信息技术快速发展的环境中,在“新基建”的发展过程中,行业用户必须要加强网络安全保障,按照《网络安全法》《密码法》等要求,同步规划和制定数字“新基建”安全技术保障措施,完善面向数字“新基建”的安全测评、安全审计、保密审查、日常监测等制度。在面临大融合、大连接的数字 社会 中,应当提升全民网络安全意识,加快提升网络安全建设水平,以应对日益复杂的信息 社会 环境。
4.从供给上,积极提升产品安全能力
网络安全建设必然是一切“新基建”所面临的基础性问题,网络安全企业应当把握“新基建”这一重大利好,发挥自身在数字新技术、安全能力建设和安全运营方面的优势,积极投身于各地“新基建”热潮中。一方面,网络安全企业应当运用整体系统工程思维建设网络安全能力,提升自身产品和服务水平;另一方面,有实力的网络安全企业不但可以参与“新基建”建设,更需要成为新一代信息基础设施的运营者,服务数字城市、数字 社会 的管理,保障数字经济的安全平稳运行。
❸ 四步夯实网络安全基础
随着我国经济 社会 持续发展,信息化程度越来越高,人们的工作、生活和学习早已和互联网、各类信息化平台深度融合。作为新时代经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了基础,不仅进一步扩展了互联网规模,还将物联网安全、5G安全提升到新的高度,产生新的安全需求。暗藏漏洞的信息设备和互联网应用,以及别有用心的网络攻击者,为维护网络安全和人民群众利益带来巨大挑战。
层出不穷的网络攻击事件,让国家、 社会 和人民的切身利益受损。因此,我们一定要提高网络安全意识,从硬件、软件、人员和制度等方面,建立全方位的网络安全防御体系,保护信息安全,保障网络安全。
一是紧盯关键信息基础设施安全水平。接入网络的服务器,包括存储和传输设备等,既是信息的载体,也是攻击者侵入的通道。及时安装补丁修复被发现的漏洞,配置防火墙、入侵检测、日志审计等软硬件平台并定期更新升级,是保护数据安全的有效手段。
二是加强网络安全法律宣传。网络不是法外之地,在网络上发布言论需要注意,发起各种形式的网络攻击、渗透窃取受保护的数据更是触犯法律面临刑责。大众传播媒介应当有针对性地面向 社会 进行网络安全和法治宣传教育。
三是打造思想过硬、业务娴熟的网络安全专业技术人才队伍。新技术平台需要新技术人才支持,缺乏专业化的人才队伍支撑,难以充分保障网络安全工作落实到位。一方面需要进一步加大对专业化人才的吸收力度保证队伍力量,另一方面要加强对现有网络管理人员的培训力度,通过定期组织培训和考核强化现有力量的专业化水平。
四是优化管理机制,建立反渗透防泄密的信息管理制度。坚持网络设备巡检,密切监测关键网络设备的技术指标,定期更新升级补足短板。坚持涉密信息不上网、未获明确许可不得访问保密数据、涉密移动存储介质不得带离等工作要求,针对网络重大突发事件须建立应急预案,确保网络条件能在规定时间内恢复。
网络安全与每一个人息息相关,我们应加强网络常识和相关法律法规学习,共同为筑牢网络安全防线贡献力量。