全國
手機版|
關注公眾號|
下載手機APP 半月談記者 朱涵
隨著一係列新基建政策落地,5G、數據中心、工業互聯網等新型基礎設施建設加快推進,各行各業都在加快數字化轉型步伐。萬物互聯、人機交互、天地一體……網絡空間與物理空間進一步聯通融合。這也意味著,對網絡的攻擊可能直接滲入物理世界,影響人們的生活、社會穩定和國家安全。
新基建是未來經濟高質量發展的基石,而網絡安全則將成為最大的挑戰。
攻擊高發 危害不容小覷
在利益爭奪加劇的國際環境下,網絡攻擊愈演愈烈,政府、能源、醫療、金融等重要領域和行業首當其衝。某些黑客組織更是通過長期潛伏,緊盯特定目標尋找可乘之機。
在過去一年,國際上出現多起針對關鍵基礎設施的攻擊:挪威Norsk Hydro的全球IT網絡遭勒索軟件惡意攻擊,自動化生產線無奈關閉;伊朗石油、金融乃至軍事導彈發射控製係統遭不明來源網絡攻擊,多次陷入癱瘓狀態;委內瑞拉水電站遭網絡攻擊,多地水電網崩潰……
在新冠肺炎疫情之下,新一代信息技術與各行各業進一步融合,也暴露出更多薄弱環節。今年以來,來自境外具有強烈政治、經濟意圖的網絡攻擊頻率顯著增加,網絡成為疫情下“第二戰場”,目前我國已經成為該類攻擊的主要受害者。
多個網絡安全企業監測發現,自疫情發生以來,有境外國家級黑客組織對我國發起持續攻擊。比如某組織針對政府機構、軍工業、電力、核工業等目標投放含有木馬的文件,對相關目標主機進行遠程控製,劫持虛擬專用網絡(VPN)服務器漏洞,向駐外機構、政府機構發動定向攻擊、探查信息等。
數字和信息技術的智能、多元、複雜化發展,讓網絡攻擊技術不斷進化。網絡攻擊行為往往是多種複雜技術的結合,且能夠自我複製、迅速蔓延。
“新基建本質上是數字化基建,隨著數字化基礎設施數量的快速增長,一方麵暴露麵增加,讓安全防禦難度急劇上升;另一方麵會吸引高級別網絡安全威脅力量的注意,將大數據中心、5G網絡等作為重點目標。” 360集(ji)團(tuan)董(dong)事(shi)長(chang)兼(jian)首(shou)席(xi)執(zhi)行(xing)官(guan)周(zhou)鴻(hong)禕(yi)說(shuo),這(zhe)種(zhong)網(wang)絡(luo)攻(gong)擊(ji)會(hui)在(zai)前(qian)期(qi)潛(qian)伏(fu)進(jin)基(ji)礎(chu)設(she)施(shi),具(ju)備(bei)使(shi)基(ji)礎(chu)設(she)施(shi)癱(tan)瘓(huan)的(de)能(neng)力(li),新(xin)基(ji)建(jian)的(de)安(an)全(quan)防(fang)護(hu)手(shou)段(duan)亟(ji)待(dai)升(sheng)級(ji)。
新技術新應用帶來新挑戰
新一代信息技術、新材料技術、新能源技術等的革命性變革,是新基建的技術源泉,新技術和新應用將帶來新的安全挑戰。
——供應鏈安全風險加劇。“新基建內容豐富,從大數據、物聯網到5G,幾乎每一項內容都離不開集成電路和人工智能。可以這麼說,集成電路是新基建的必要條件,人工智能是充分條件。”中國科學院院士、上海交通大學副校長毛軍發說。
中國電子信息產業發展研究院副院長王鵬說,根據近期情況梳理,“數據中心的服務器,95%以上仍用美國英特爾的X86架構芯片;5G設備上的高端芯片和人工智能領域用到的GPU芯片(圖形處理器)、FPGA芯片(現場可編程門陣列芯片)基本上依賴美國的英偉達、賽靈思這樣的企業”。
——新技術產生新威脅。“就(jiu)人(ren)工(gong)智(zhi)能(neng)來(lai)說(shuo),在(zai)當(dang)前(qian)廣(guang)泛(fan)的(de)應(ying)用(yong)建(jian)設(she)過(guo)程(cheng)中(zhong),除(chu)了(le)人(ren)工(gong)智(zhi)能(neng)基(ji)礎(chu)的(de)軟(ruan)硬(ying)件(jian)和(he)設(she)施(shi)的(de)安(an)全(quan)之(zhi)外(wai),還(hai)麵(mian)臨(lin)自(zi)身(shen)特(te)有(you)的(de)一(yi)些(xie)算(suan)法(fa)安(an)全(quan)問(wen)題(ti)。” 360rengongzhinenganquanyanjiuyuanfuzerenzouquanchenshuo,suanfaanquanzhuyaoshiyourengongzhinengmoxingsuanfadebukejieshixingsuoyanshengchulaidegezhongxinxinggongjifangfa,baokuoduikanggongji、投毒攻擊和後門攻擊。
中(zhong)國(guo)工(gong)程(cheng)院(yuan)院(yuan)士(shi)鄔(wu)賀(he)銓(quan)指(zhi)出(chu),新(xin)基(ji)建(jian)依(yi)賴(lai)大(da)數(shu)據(ju)挖(wa)掘(jue),難(nan)以(yi)保(bao)證(zheng)數(shu)據(ju)不(bu)被(bei)汙(wu)染(ran),以(yi)失(shi)真(zhen)的(de)數(shu)據(ju)來(lai)訓(xun)練(lian)神(shen)經(jing)網(wang)絡(luo),會(hui)使(shi)決(jue)策(ce)錯(cuo)誤(wu)且(qie)因(yin)人(ren)工(gong)智(zhi)能(neng)的(de)結(jie)果(guo)具(ju)有(you)不(bu)可(ke)解(jie)釋(shi)性(xing)而(er)難(nan)以(yi)被(bei)發(fa)現(xian)。
——數據安全麵臨挑戰。根據前瞻產業研究院發布的數據,2019年中國數據中心IT投資規模達3698.1億元,預計2020年這一規模將增長12.7%。
“各類數據中心承載的國家、社(she)會(hui)和(he)個(ge)人(ren)的(de)海(hai)量(liang)數(shu)據(ju),將(jiang)麵(mian)臨(lin)嚴(yan)峻(jun)的(de)安(an)全(quan)問(wen)題(ti)。一(yi)方(fang)麵(mian)針(zhen)對(dui)數(shu)據(ju)中(zhong)心(xin)的(de)高(gao)級(ji)別(bie)網(wang)絡(luo)安(an)全(quan)威(wei)脅(xie)可(ke)能(neng)導(dao)致(zhi)大(da)規(gui)模(mo)數(shu)據(ju)泄(xie)露(lu)事(shi)件(jian),另(ling)一(yi)方(fang)麵(mian)數(shu)據(ju)擁(yong)有(you)者(zhe)可(ke)能(neng)因(yin)擔(dan)憂(you)數(shu)據(ju)安(an)全(quan)和(he)隱(yin)私(si)泄(xie)露(lu),而(er)不(bu)願(yuan)共(gong)享(xiang)數(shu)據(ju),從(cong)而(er)阻(zu)礙(ai)數(shu)據(ju)流(liu)動(dong)和(he)協(xie)同(tong)。”周鴻禕說。
構建數字時代防護體係
今年以來,新基建相關產業發揮了支撐工業經濟企穩回升的關鍵作用。上半年,我國電子信息製造業率先扭轉了下滑態勢,行業增加值、固定資產投資和銷售收入均高於全國工業平均水平。
多個省市出台政策支持新基建建設。江蘇製定了“加快推進數字新基建擴大信息消費和支持發展5G網絡的政策意見”;福建公布了“2020年度數字經濟重點項目”,其中數字新基建項目52個,總投資729億元;上海發布“新基建行動方案”,首批重大項目3年投資2700億元;浙江省總投資8864億元的537個重大項目集中開工,高新技術與產業工程項目占比六成。
工業和信息化部發布的《網絡數據安全標準體係建設指南》(征求意見稿)提出,到2021年,初步建立網絡數據安全標準體係,研製網絡數據安全行業標準20項以上;到2023年,健全完善網絡數據安全標準體係,研製網絡數據安全行業標準50項以上。
為確保新基建安全平穩可靠運行,需要從規劃設計、基礎建設、大數據安全和實戰檢驗等方麵推進網絡安全防護體係建設。
“新基建網絡安全防護需要具備整體思維,開展體係化的頂層設計。需要全麵考慮安全防護體係的檢測、響應、防禦等威脅應對環節需求,覆蓋終端、網絡、服務器等,貫通安全防護、安全運營、應急響應和安全培訓等業務體係。”周鴻禕說。
中國網絡安全審查技術與認證中心首席專家李京春認為,新基建在網絡安全方麵要做到“內外保管治”。“‘內’指內生安全,係統、平台、產品要有更多的自限性安全機製;‘外’指威脅情報共享、聯防聯動,加強不同層級層麵保障;‘保’指保障信息化建設和網絡安全建設同步規劃、建設、運行;‘管’指管好係統運行的連續性、核心人員、數據、應急;‘治’指針對網絡安全亂象進行治理,打擊網絡犯罪,加強網上監督。”
zhongkeyuankejizhanlvezixunyanjiuyuanyuanchangpanjiaofengrenwei,xinjijianjuyoujishumijidetezheng,bixujianlizaianquankekongdejishutixijichushang。anquankekongbujinyaozaiguanjianhexinjishushangzizhukekong,haiyaotongguokejichuangxinzhangwodianfuxing、引領性的先進技術。( 來源: 半月談)
