以新基建啟動(dòng)為契機 網(wǎng)絡(luò )安全迎來(lái)新風(fēng)口

　　當前國家相繼發(fā)出加快5G網(wǎng)絡(luò )、數據中心等新型基礎設施建設進(jìn)度的明確信號。"新基建"范圍主要包括信息基礎設施、融合基礎設施和創(chuàng )新基礎設施三個(gè)方面。不僅如此，以新基建啟動(dòng)為契機，網(wǎng)信事業(yè)也將迎來(lái)新的風(fēng)口。

　　2020年3月4日，中共中央政治局常務(wù)委員會(huì )召開(kāi)了重點(diǎn)工作會(huì )議。 會(huì )議強調"要加快推進(jìn)國家規劃已明確的重大工程和基礎設施建設，要加大公共衛生服務(wù)、應急物資保障領(lǐng)域投入，加快5G網(wǎng)絡(luò )、數據中心等新型基礎設施建設(簡(jiǎn)稱(chēng)"新基建")進(jìn)度。

　　2020年3月20日，工業(yè)和信息化部辦公廳印發(fā)《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》 ，其中要求加快健全安全保障體系，加強安全技術(shù)產(chǎn)品創(chuàng )新。5月22日，《2020年國務(wù)院政府工作報告》提出，重點(diǎn)支持"兩新一重"(新型基礎設施建設，新型城鎮化建設，交通、水利等重大工程建設)建設。工業(yè)互聯(lián)網(wǎng)作為國內"新基建"的代表，發(fā)展將進(jìn)一步提速，同時(shí)也將帶來(lái)新的變革和安全挑戰。

　　工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)涉及工業(yè)互聯(lián)網(wǎng)領(lǐng)域各個(gè)環(huán)節，通過(guò)監測預警、應急響應、檢測評估、攻防測試等手段確保工業(yè)互聯(lián)網(wǎng)健康、有序發(fā)展，對工業(yè)互聯(lián)網(wǎng)發(fā)展意義重大。

　　全國政協(xié)委員、360集團董事長(cháng)兼CEO周鴻祎建議從四個(gè)方面推進(jìn)"新基建"網(wǎng)絡(luò )安全防護體系建設。首先，運用整體思維，規劃"新基建"網(wǎng)絡(luò )安全防護體系頂層設計;其次，同步建設"新基建"安全基礎設施，聚焦安全防護能力構建;三是強化大數據平臺安全，實(shí)現安全的大數據協(xié)同計算;最后，開(kāi)展常態(tài)化網(wǎng)絡(luò )安全演習，持續檢驗和提升"新基建"安全能力。

　　新基建彰顯五大網(wǎng)絡(luò )安全新機遇。新基建需要通過(guò)硬件承載布設，還需要通過(guò)軟件應用驅動(dòng)運行，從微觀(guān)到宏觀(guān)從硬件到軟件，新基建里暗藏如下五大網(wǎng)絡(luò )安全新機遇。

　　（1）安全芯片：

　　安全芯片是實(shí)現安全保障/防護的一個(gè)研究方向，在新基建中安全芯片能夠從硬件層面實(shí)現對5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等應用場(chǎng)景安全性的提升。具體到物聯(lián)網(wǎng)終端設備而言，安全芯片能夠為物聯(lián)網(wǎng)終端設備提供唯一的身份安全識別ID號，能夠為物聯(lián)網(wǎng)終端設備所采集到的重要數據實(shí)現安全的存儲、安全的傳輸，甚至能夠對某些外部攻擊實(shí)現更加敏銳的感知。未來(lái)，安全芯片將會(huì )成為物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全體系建設中的重要組成模塊。

　　（2）安全OS：

　　新基建必然會(huì )涉及到諸多通用操作系統和嵌入式操作系統的應用，無(wú)論是何種操作系統，其安全問(wèn)題一直為人們所詬病。新基建涉及領(lǐng)域龐大，作為重要承載之一的操作系統其所面臨的安全壓力也更為嚴峻。研發(fā)適合新基建IT環(huán)境的物聯(lián)網(wǎng)安全OS、工控安全OS，對于新基建整體安全建設是一個(gè)極為重要的切入點(diǎn)。

　　（3）云與邊緣計算安全：

　　云計算和邊緣計算是解決新基建海量數據算力需求的兩大主要支撐，這意味著(zhù)云端和邊緣側將匯聚大量的機密數據、敏感數據，并會(huì )直接影響新基建終端設備的健康運行。特別是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，云端和邊緣側需要考慮對所匯集的終端設備數據進(jìn)行真偽性辨別，需要保證所存儲的數據不被泄漏，需要保障邊緣計算向云端和終端設備所傳輸數據的安全性、真實(shí)性，甚至需要確保邊緣側的算力不會(huì )被惡意利用。

　　（4）固件安全：

　　新基建里海量終端設備的運行都離不開(kāi)固件，而固件的特殊性，會(huì )使得新基建的千里安全堤壩很容易潰于固件這個(gè)貌似很小的"蟻穴"。所以，在做好新基建網(wǎng)絡(luò )安全保障的過(guò)程中，就要能夠把安全能力延伸到微小的固件層面，提前發(fā)現固件中的安全隱患，對固件異常進(jìn)行感知，管控好種類(lèi)繁多固件的安全性。

　　（5）泛威脅感知：

　　態(tài)勢感知、威脅感知很是在安全圈里火了幾年，持續的研究發(fā)展使得人們對于威脅感知的認知在更加清晰，威脅感知的覆蓋廣度與深度，決定了感知的精準程度，進(jìn)而也就決定了由之而聯(lián)動(dòng)安全措施的有效程度。

　　新基建所覆蓋的廣闊領(lǐng)域，需要威脅感知也能夠實(shí)現泛在化，既要囊括IT環(huán)境里的安全威脅，也要延展涵蓋大安全環(huán)境下的威脅信息;既要微觀(guān)層面感知終端設備的異常危險行為，也要宏觀(guān)層面逐步實(shí)現網(wǎng)絡(luò )安全層威脅感知與城市安全整體管控的有機融合，通過(guò)泛在化的威脅感知，實(shí)現泛在的安全聯(lián)動(dòng)和泛在的安全管理。