今年以来,作为新基建的重要组成部分——5G、工业互联网、人工智能、数据中心等数字基础设施建设全力推进,并持续释放新的活力,成为降低疫情影响、驱动经济发展的重要引擎。与传统基建相比,数字基建的网络化属性更强,伴随的安全风险更大。因此,通过强化战略引领、开展前瞻研究、提前谋划、同步部署和一体推进,筑牢国家网络安全的坚强防线,成为新型基础设施建设的重要任务。
网络安全是数字基建的前提和保障
数字基建是顺应全球数字化转型趋势、推动数字经济高质量发展、构建国家竞争新优势的关键支撑,而安全是新型基础设施建设的必然要求,网络安全是数字基建的前提和保障。
随着信息技术的广泛应用,网络攻击行为给金融、能源、制造、交通等重点战略性领域造成威胁、带来隐患。从CNCERT的监测数据看,近年来我国受到的DDoS攻击、APT攻击、漏洞威胁频发高发,网络安全风险面临着严峻的挑战。因此,必须在设计之初,提前谋划和考量技术应用、技术体系、产业推广以及供应链等环节的安全风险,确保数字基建正常稳定运行。
数字基建的赋能性特点,意味着网络安全保障要贯穿始终。随着疫情防控转入常态化,数字基建更是成为助力数字经济发展的增长极和潜力场。5G大规模商用的开启,有力支撑泛在互联、深度交互、智能引领的创新应用。工业互联网进入落地深耕阶段,通过高效对接供给和需求信息,实现跨领域跨行业资源要素的优化配置。人工智能作为最具活力和潜力的创新领域,是驱动社会智能化发展的关键动力。当前,数字基建仍然处在发展初期,网络安全保障必须面向未来、贯穿始终,构建覆盖技术、场景、产业以及生态的全生命周期网络安全保障体系。
数字基建对网络安全要求更高
数字基建融合度高、渗透性强、带动面广,为各领域数字化转型发展提供强劲赋能的同时,也对网络安全的综合性防护体系、即时性防护手段及协同化防护机制等安全保障能力提出了更高的要求。
在综合性防护体系要求方面,数字基建逐步打通垂直技术领域的边界,技术发展的耦合性和互相依赖增强,并通过集群式迭代演进实现突破,进而以现实应用场景为核心构建起复杂多维的巨系统。在此背景下,数字基建的防护难度远超传统的网络环境,任何单一独立的防护都不能保证整体系统的安全,对综合性防护提出了更高的要求。
在即时性防护手段的要求方面,伴随着数字基建使能效应的释放,网络带宽将急剧增长,导致网络攻击效率提高,海量的设备在拓展连接对象的范围和深度的同时,也造成攻击对象和攻击路径更加广泛。网络系统的安全性往往取决于最薄弱的环节,毫秒级的传输速度对应急响应能力提出更大考验,任何联网设备都可能成为网络攻击的跳板,这对打造实时感知、精准应对的全天候防护能力提出了更高要求。
在协同化防护机制的要求方面,数字基建进一步拓展了网络空间的范畴和内涵,网络安全与各领域的物理安全问题相互交织,线上线下风险叠加放大。同时,信息网络的虚拟化、开放化、切片化等发展趋势,使得传统的围墙式、边界式的安全机制难以适应新的安全形势,各类主体之间的责任边界更为模糊,突发性、非对称性安全事件对于构建明确清晰、高效协同的防护机制提出了更高的要求。
多举措强化安全保障体系建设
当前,新型基础设施建设正在全面提速,强化战略引领、开展前瞻研究、加快技术突破、增强产业支撑等举措,将为充分释放数字基建的乘数效应、倍增效应和外溢效应,提供强大的网络安全保障。
其中,强化战略引领主要是加快网络数据安全标准体系建设,推动网络安全急需标准的研究制定,运用法律法规和标准规范引导5G、人工智能等新技术新应用的发展;开展前瞻研究要重点针对新一代信息技术的应用前景,加强5G、人工智能、物联网等技术在网络防御、网络空间治理等领域的应用研究。
在技术创新方面,要加快发展自主可控的新技术和重要领域核心关键技术,增强网络安全领域的自主创新能力;研究形成针对5G多种应用场景的网络安全解决方案;加强工业互联网安全、车联网安全等新兴融合领域的安全技术体系建设,加大对新兴安全技术研发应用和成果转化的支持力度;加强数据安全保障,探索建设多层次、全覆盖的安全防范技术平台。通过出台网络安全产业指导的政策文件,强化网络安全产业统筹规划和整体布局,培育龙头企业和扶持中小型企业发展等增强产业支撑。
业内人士指出,作为智能经济的关键要素,数据在地缘政治和地缘经济竞争方面的相关性日益增强,国家之间广泛存在的数据壁垒、全球数据治理体系的缺乏,都将阻碍数据的共享和开放,构成制约数字经济长远发展的诸多挑战。因此,我国在新基建中还须强化安全保障体系建设,不断提升自身的安全保障能力和水平,以适应新形势的要求,为国家网络安全筑牢防线。
转载请注明:IT运维空间 » 安全防护 » 数字基建不可忽视网络安全风险
发表评论