安全資訊

一、“新基建”加速布局，網(wǎng)絡(luò )安全迎來(lái)發(fā)展新機遇

“新基建”的推進(jìn)必將帶來(lái)一輪信息化基礎設施建設的高峰，推動(dòng)社會(huì )經(jīng)濟模式和產(chǎn)業(yè)模式的新變革。網(wǎng)絡(luò )安全作為“新基建”必不可少的安全保障，必然會(huì )迎來(lái)產(chǎn)業(yè)發(fā)展的新機遇。1．“新基建”提速離不開(kāi)網(wǎng)絡(luò )安全保障5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數據中心作為新一代信息基礎設施在“新基建”中被重點(diǎn)提出，是對我國基礎設施進(jìn)行數字化改造的重要方向。以5G為代表的新一代信息基礎設施建設，可以支持物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能家居、智慧醫療、智慧城市等多樣化的交互智能的應用場(chǎng)景。在新一代信息基礎設施建設過(guò)程中，不但要考慮5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數據中心等自身架構的安全，而且要考慮在“新基建”形成的廣泛應用場(chǎng)景的安全，不同場(chǎng)景的安全需求各有差異。因此，網(wǎng)絡(luò )安全需要與“新基建”緊密聯(lián)系，形成共成長(cháng)、共協(xié)同的服務(wù)模式。5G的加速建設推動(dòng)物聯(lián)網(wǎng)的高速發(fā)展，萬(wàn)物互聯(lián)的安全將是未來(lái)國家與社會(huì )的關(guān)注焦點(diǎn)之一。物聯(lián)網(wǎng)是數字空間和物理空間的橋梁，隨著(zhù)“新基建”的發(fā)展，物聯(lián)網(wǎng)終端數將會(huì )呈現爆發(fā)式增長(cháng)，每個(gè)終端都具有計算能力并擁有豐富網(wǎng)絡(luò )資源。未來(lái)，智慧城市、智慧社區、智慧家庭是通過(guò)各種各樣的物聯(lián)網(wǎng)終端、傳感器，通過(guò)5G實(shí)現萬(wàn)物互聯(lián)的數據采集，通過(guò)這些數據依托人工智能技術(shù)去追蹤解決行業(yè)問(wèn)題。一旦發(fā)生安全問(wèn)題，“新基建”賴(lài)以運轉的物聯(lián)網(wǎng)終端設備將停擺或者錯誤運轉，“新基建”的網(wǎng)絡(luò )攻擊將從數字空間延伸到物理空間，危害到國家和社會(huì )安全。因此，“新基建”建設之初就需要特別重視解決物聯(lián)網(wǎng)安全威脅的問(wèn)題，不僅要加強物聯(lián)網(wǎng)的安全防護能力，而且要建立全局的態(tài)勢感知體系，做到監測與實(shí)時(shí)響應。因此，物聯(lián)網(wǎng)安全市場(chǎng)將在“新基建”的發(fā)展中受到較高的關(guān)注度，實(shí)現大幅增長(cháng)。據賽迪顧問(wèn)預測，到2022年，我國物聯(lián)網(wǎng)安全市場(chǎng)規模達到358億元人民幣，三年復合增長(cháng)率達到44.2%。
工業(yè)互聯(lián)網(wǎng)讓工業(yè)企業(yè)間逐漸互聯(lián)互通、數據共享，工業(yè)信息安全作為工業(yè)數據及網(wǎng)絡(luò )控制過(guò)程中的安全保障在其建設及發(fā)展中尤為重要。工業(yè)互聯(lián)網(wǎng)、智能制造深入發(fā)展，生產(chǎn)網(wǎng)絡(luò )和管理網(wǎng)絡(luò )不斷融合，工業(yè)數字化在打破生產(chǎn)與管理網(wǎng)絡(luò )界限的同時(shí)，企業(yè)與外網(wǎng)鏈接的次數和數據交換量也在快速增長(cháng)，工業(yè)體系逐漸由封閉走向開(kāi)放，網(wǎng)絡(luò )安全威脅開(kāi)始向工業(yè)環(huán)境滲透，工業(yè)領(lǐng)域的信息安全問(wèn)題日益凸顯。工業(yè)信息安全也將是“新基建”的重點(diǎn)考慮問(wèn)題，工業(yè)安全的重點(diǎn)也從IT防護擴展到“IT+OT”防護，即針對業(yè)務(wù)流程和數據進(jìn)行的系統性防護。在工控系統安全方面，邊界和終端安全防護是現階段的主要手段，防護技術(shù)仍在探索當中。在工業(yè)網(wǎng)絡(luò )和工業(yè)云方面，工業(yè)互聯(lián)網(wǎng)安全監測與態(tài)勢感知能力建設已成為重要趨勢。據賽迪顧問(wèn)預測，到2022年，我國工業(yè)信息安全市場(chǎng)規模達到307.6億元人民幣。
2．行業(yè)基礎設施布局加快推動(dòng)網(wǎng)絡(luò )安全領(lǐng)域投資交通、能源、制造等行業(yè)信息基礎設施建設逐步加快，國家監管必然要求在建設過(guò)程中滿(mǎn)足網(wǎng)絡(luò )安全合規性，此類(lèi)行業(yè)將在國家政策推動(dòng)下加大網(wǎng)絡(luò )安全的投資力度。在“新基建”中，加快城際高速鐵路和城市軌道交通等基礎設施建設，推動(dòng)交通網(wǎng)的進(jìn)一步發(fā)展，加快特高壓和新能源汽車(chē)充電樁的建設，則是重點(diǎn)要推動(dòng)能源網(wǎng)的發(fā)展。在融入5G和人工智能技術(shù)之后，交通網(wǎng)和能源網(wǎng)將會(huì )部署各種低時(shí)延感知的傳感網(wǎng)絡(luò )，遍布在全國各個(gè)地方和各種環(huán)境，進(jìn)行大連接的感知。在這種大連接的感知中，網(wǎng)絡(luò )安全的重要性依然不言而喻。因此，在交通網(wǎng)和能源網(wǎng)的建設過(guò)程中，國家將進(jìn)一步加大網(wǎng)絡(luò )安全投入，傳統行業(yè)的網(wǎng)絡(luò )安全市場(chǎng)將有較快增長(cháng)。
3．數字基建進(jìn)一步促進(jìn)網(wǎng)絡(luò )安全向服務(wù)化轉型隨著(zhù)智慧城市、數字經(jīng)濟的發(fā)展，網(wǎng)絡(luò )安全更趨向與綜合安全能力和運維能力一體化需求，持續的監測服務(wù)能力比單純防護更為重要。數字基建的步伐加快數字城市的建設，推動(dòng)數字經(jīng)濟的快速發(fā)展。在推進(jìn)“新基建”的過(guò)程中要同步規劃網(wǎng)絡(luò )安全能力，專(zhuān)業(yè)的網(wǎng)絡(luò )安全咨詢(xún)與規劃服務(wù)在建設過(guò)程中尤為重要。此外，在未來(lái)萬(wàn)物互聯(lián)的狀況下，針對未來(lái)網(wǎng)絡(luò )安全對抗的復雜性和動(dòng)態(tài)性，需要全面收集網(wǎng)絡(luò )、云、終端、用戶(hù)和業(yè)務(wù)等不同維度數據，對數字經(jīng)濟活動(dòng)進(jìn)行全面的、持續的安全監測，在安全監測的同時(shí)要利用安全多維分析引擎和安全專(zhuān)家形成人機協(xié)同的分析能力，及時(shí)發(fā)現和自動(dòng)化處置不同威脅。越來(lái)越復雜的安全威脅使企業(yè)需要包括人、產(chǎn)品、技術(shù)方法的安全服務(wù)體系，因此，融合安全專(zhuān)家的專(zhuān)業(yè)安全監測與分析服務(wù)能力將成為未來(lái)必備的安全建設內容。據賽迪顧問(wèn)預測，到2022年，包含安全規劃、安全咨詢(xún)、安全評估與分析在內的中國網(wǎng)絡(luò )安全服務(wù)市場(chǎng)規模將迎來(lái)更快增長(cháng)，達到209.9億元人民幣。
4．數字安全將成為“新基建”的關(guān)注重點(diǎn)隨著(zhù)數字經(jīng)濟的不斷發(fā)展，數字化產(chǎn)業(yè)和數字化社會(huì )使虛擬空間和實(shí)體空間的鏈接不斷加深，導致安全風(fēng)險從單純的網(wǎng)絡(luò )安全逐步擴展到全社會(huì )的所有空間，安全能力將成為關(guān)系社會(huì )安定、經(jīng)濟平穩運行的關(guān)鍵基礎性能力?！靶禄ā奔铀偃诤闲畔a(chǎn)業(yè)和傳統產(chǎn)業(yè)，從而進(jìn)一步推動(dòng)數字經(jīng)濟的發(fā)展。大數據和人工智能的發(fā)展及廣泛應用，設備間的網(wǎng)絡(luò )硬件屏障不復存在，存在于設備、企業(yè)、行業(yè)、地域間的物理界限消失，數據跨界流轉的速度越來(lái)越快，數據總量將以指數級速度增長(cháng)。因此，如何保障“新基建”用戶(hù)隱私和數據安全，成為數字經(jīng)濟建設過(guò)程中的基礎性問(wèn)題，數據安全的防護思路和技術(shù)體系也需要轉變和升級。未來(lái)，數據安全將是各行各業(yè)的關(guān)注重點(diǎn)，數據安全相關(guān)產(chǎn)品及服務(wù)將會(huì )有很大的需求。5．強化關(guān)鍵核心技術(shù)與產(chǎn)品的自研能力以新型基礎設施建設為抓手，補足信息技術(shù)短板，強化關(guān)鍵核心技術(shù)與產(chǎn)品的自研能力，對于我國搶抓新一輪變革機遇意義重大。國家正在加大對信息技術(shù)應用創(chuàng )新的支持力度，匯聚產(chǎn)業(yè)資源，促進(jìn)技術(shù)創(chuàng )新，推動(dòng)信息技術(shù)新產(chǎn)品和技術(shù)在更多領(lǐng)域應用推廣。要加強“新基建”的供應鏈安全管理，把信息技術(shù)應用創(chuàng )新作為“新基建”建設中的重要考核指標，共同營(yíng)造產(chǎn)業(yè)做大做強需要的良好生態(tài)環(huán)境。因此，在“新基建”的推動(dòng)下，信息技術(shù)應用創(chuàng )新將迎來(lái)產(chǎn)業(yè)應用的機遇，進(jìn)一步推動(dòng)芯片產(chǎn)業(yè)化、推動(dòng)工業(yè)軟件的研發(fā)、加強自主應用生態(tài)的形成，打造信息技術(shù)應用創(chuàng )新的產(chǎn)業(yè)生態(tài)。

二、幾點(diǎn)建議

要抓住“新基建”帶來(lái)的網(wǎng)絡(luò )安全發(fā)展新機遇，必須要從政策上保持重視、從投資上找準方向、從行業(yè)用戶(hù)角度提高安全意識、從企業(yè)自身角度確定產(chǎn)品布局，積極參與到“新基建”的建設浪潮中去，形成全數據、全能力、全行業(yè)、全社會(huì )的大協(xié)同。1．從政策上，同步加強“新基建”的安全保障在“新基建”的規劃和實(shí)施過(guò)程中，在推動(dòng)國家數字化基礎設施建設的過(guò)程中，確保信息化建設和網(wǎng)絡(luò )安全建設同步規劃、同步建設和同步運行。從政策層面，必須加強監測監管，加強應急響應，監督指導任何參與“新基建”與數字社會(huì )運行中的主體，具備充分的安全意識和安全能力，完善政策制度管理體系，做好網(wǎng)絡(luò )安全審查和監督工作。2．從投資上，重點(diǎn)關(guān)注新一代信息技術(shù)安全投資從“新基建”的七大重點(diǎn)方向上可以看出，要重點(diǎn)關(guān)注以特高壓及新能源為代表的能源領(lǐng)域的網(wǎng)絡(luò )安全，以城市軌道為代表的交通領(lǐng)域的網(wǎng)絡(luò )安全，以5G、工業(yè)互聯(lián)網(wǎng)、大數據中心、人工智能為代表的新一代信息技術(shù)的網(wǎng)絡(luò )安全，都將是未來(lái)的產(chǎn)業(yè)投資熱點(diǎn)。3．從應用上，加快建設網(wǎng)絡(luò )安全防護體系在信息技術(shù)快速發(fā)展的環(huán)境中，在“新基建”的發(fā)展過(guò)程中，行業(yè)用戶(hù)必須要加強網(wǎng)絡(luò )安全保障，按照《網(wǎng)絡(luò )安全法》《密碼法》等要求，同步規劃和制定數字“新基建”安全技術(shù)保障措施，完善面向數字“新基建”的安全測評、安全審計、保密審查、日常監測等制度。在面臨大融合、大連接的數字社會(huì )中，應當提升全民網(wǎng)絡(luò )安全意識，加快提升網(wǎng)絡(luò )安全建設水平，以應對日益復雜的信息社會(huì )環(huán)境。4．從供給上，積極提升產(chǎn)品安全能力網(wǎng)絡(luò )安全建設必然是一切“新基建”所面臨的基礎性問(wèn)題，網(wǎng)絡(luò )安全企業(yè)應當把握“新基建”這一重大利好，發(fā)揮自身在數字新技術(shù)、安全能力建設和安全運營(yíng)方面的優(yōu)勢，積極投身于各地“新基建”熱潮中。一方面，網(wǎng)絡(luò )安全企業(yè)應當運用整體系統工程思維建設網(wǎng)絡(luò )安全能力，提升自身產(chǎn)品和服務(wù)水平；另一方面，有實(shí)力的網(wǎng)絡(luò )安全企業(yè)不但可以參與“新基建”建設，更需要成為新一代信息基礎設施的運營(yíng)者，服務(wù)數字城市、數字社會(huì )的管理，保障數字經(jīng)濟的安全平穩運行。