知识分享

新基建时代下,网络安全成最大挑战

2020-10-20

随着一系列新基建政策落地,5G、数据中心、工业互联网等新型基础设施建设加快推进,各行各业都在加快数字化转型步伐。万物互联、人机交互、天地一体……网络空间与物理空间进一步联通融合。这也意味着,对网络的攻击可能直接渗入物理世界,影响人们的生活、社会稳定和国家安全。

 1646.jpg

新基建是未来经济高质量发展的基石,而网络安全则将成为最大的挑战。

 

攻击高发 危害不容小觑

 

在利益争夺加剧的国际环境下,网络攻击愈演愈烈,政府、能源、医疗、金融等重要领域和行业首当其冲。某些黑客组织更是通过长期潜伏,紧盯特定目标寻找可乘之机。

 

在过去一年,国际上出现多起针对关键基础设施的攻击:挪威Norsk Hydro的全球IT网络遭勒索软件恶意攻击,自动化生产线无奈关闭;伊朗石油、金融乃至军事导弹发射控制系统遭不明来源网络攻击,多次陷入瘫痪状态;委内瑞拉水电站遭网络攻击,多地水电网崩溃……

 

在新冠肺炎疫情之下,新一代信息技术与各行各业进一步融合,也暴露出更多薄弱环节。今年以来,来自境外具有强烈政治、经济意图的网络攻击频率显著增加,网络成为疫情下“第二战场”,目前我国已经成为该类攻击的主要受害者。

 

 1648.jpeg

多个网络安全企业监测发现,自疫情发生以来,有境外国家级黑客组织对我国发起持续攻击。比如某组织针对政府机构、军工业、电力、核工业等目标投放含有木马的文件,对相关目标主机进行远程控制,劫持虚拟专用网络(VPN)服务器漏洞,向驻外机构、政府机构发动定向攻击、探查信息等。

 

数字和信息技术的智能、多元、复杂化发展,让网络攻击技术不断进化。网络攻击行为往往是多种复杂技术的结合,且能够自我复制、迅速蔓延。

 

“新基建本质上是数字化基建,随着数字化基础设施数量的快速增长,一方面暴露面增加,让安全防御难度急剧上升;另一方面会吸引高级别网络安全威胁力量的注意,将大数据中心、5G网络等作为重点目标。” 360集团董事长兼首席执行官周鸿祎说,这种网络攻击会在前期潜伏进基础设施,具备使基础设施瘫痪的能力,新基建的安全防护手段亟待升级。

 

新技术新应用带来新挑战

 

新一代信息技术、新材料技术、新能源技术等的革命性变革,是新基建的技术源泉,新技术和新应用将带来新的安全挑战。

 

——供应链安全风险加剧。

 

“新基建内容丰富,从大数据、物联网到5G,几乎每一项内容都离不开集成电路和人工智能。可以这么说,集成电路是新基建的必要条件,人工智能是充分条件。”中国科学院院士、上海交通大学副校长毛军发说。

 

   中国电子信息产业发展研究院副院长王鹏说,根据近期情况梳理,“数据中心的服务器,95%以上仍用美国英特尔的X86架构芯片;5G设备上的高端芯片和人工智能领域用到的GPU芯片(图形处理器)、FPGA芯片(现场可编程门阵列芯片)基本上依赖美国的英伟达、赛灵思这样的企业”。

 

——新技术产生新威胁。

 

“就人工智能来说,在当前广泛的应用建设过程中,除了人工智能基础的软硬件和设施的安全之外,还面临自身特有的一些算法安全问题。” 360人工智能安全研究院负责人邹权臣说,算法安全主要是由人工智能模型算法的不可解释性所衍生出来的各种新型攻击方法,包括对抗攻击、投毒攻击和后门攻击。

 

中国工程院院士邬贺铨指出,新基建依赖大数据挖掘,难以保证数据不被污染,以失真的数据来训练神经网络,会使决策错误且因人工智能的结果具有不可解释性而难以被发现。

 

——数据安全面临挑战。

 

根据前瞻产业研究院发布的数据,2019年中国数据中心IT投资规模达3698.1亿元,预计2020年这一规模将增长12.7%

 

“各类数据中心承载的国家、社会和个人的海量数据,将面临严峻的安全问题。一方面针对数据中心的高级别网络安全威胁可能导致大规模数据泄露事件,另一方面数据拥有者可能因担忧数据安全和隐私泄露,而不愿共享数据,从而阻碍数据流动和协同。”周鸿祎说。

 

构建数字时代防护体系

 

今年以来,新基建相关产业发挥了支撑工业经济企稳回升的关键作用。上半年,我国电子信息制造业率先扭转了下滑态势,行业增加值、固定资产投资和销售收入均高于全国工业平均水平。

 

多个省市出台政策支持新基建建设。江苏制定了“加快推进数字新基建扩大信息消费和支持发展5G网络的政策意见”;福建公布了“2020年度数字经济重点项目”,其中数字新基建项目52个,总投资729亿元;上海发布“新基建行动方案”,首批重大项目3年投资2700亿元;浙江省总投资8864亿元的537个重大项目集中开工,高新技术与产业工程项目占比六成。

 

工业和信息化部发布的《网络数据安全标准体系建设指南》(征求意见稿)提出,到2021年,初步建立网络数据安全标准体系,研制网络数据安全行业标准20项以上;到2023年,健全完善网络数据安全标准体系,研制网络数据安全行业标准50项以上。

 1647.jpg

为确保新基建安全平稳可靠运行,需要从规划设计、基础建设、大数据安全和实战检验等方面推进网络安全防护体系建设。

 

“新基建网络安全防护需要具备整体思维,开展体系化的顶层设计。需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求,覆盖终端、网络、服务器等,贯通安全防护、安全运营、应急响应和安全培训等业务体系。”周鸿祎说。

 

中国网络安全审查技术与认证中心首席专家李京春认为,新基建在网络安全方面要做到“内外保管治”。“‘内’指内生安全,系统、平台、产品要有更多的自限性安全机制;‘外’指威胁情报共享、联防联动,加强不同层级层面保障;‘保’指保障信息化建设和网络安全建设同步规划、建设、运行;‘管’指管好系统运行的连续性、核心人员、数据、应急;‘治’指针对网络安全乱象进行治理,打击网络犯罪,加强网上监督。”

 

中科院科技战略咨询研究院院长潘教峰认为,新基建具有技术密集的特征,必须建立在安全可控的技术体系基础上。安全可控不仅要在关键核心技术上自主可控,还要通过科技创新掌握颠覆性、引领性的先进技术。