全國
手機版|
關注公眾號|
下載手機APP 文│國家工業信息安全發展研究中心趙慧張瑩
“十四五”規劃綱要指出,“十四五”期間,推動高質量發展,必須立足新發展階段、貫徹新發展理念、構建新發展格局,將“新”貫徹規劃始終,以“新”推動我國經濟和社會高質量發展。加快新型基礎設施建設(以下簡稱“新基建”)是“新”的重要組成,統籌推進與傳統基礎設施等建設,共同打造係統完備、高效實用、智能綠色、安(an)全(quan)可(ke)靠(kao)的(de)現(xian)代(dai)化(hua)基(ji)礎(chu)設(she)施(shi)體(ti)係(xi)。與(yu)此(ci)同(tong)時(shi),規(gui)劃(hua)要(yao)求(qiu)堅(jian)持(chi)國(guo)家(jia)安(an)全(quan)觀(guan),統(tong)籌(chou)發(fa)展(zhan)和(he)安(an)全(quan),將(jiang)安(an)全(quan)發(fa)展(zhan)貫(guan)穿(chuan)國(guo)家(jia)發(fa)展(zhan)各(ge)領(ling)域(yu)和(he)全(quan)過(guo)程(cheng),這(zhe)勢(shi)必(bi)要(yao)求(qiu)將(jiang)安(an)全(quan)發(fa)展(zhan)貫(guan)穿(chuan)新(xin)基(ji)建(jian)戰(zhan)略(lve)實(shi)施(shi)全(quan)過(guo)程(cheng),全(quan)麵(mian)加(jia)強(qiang)新(xin)基(ji)建(jian)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)和(he)能(neng)力(li)建(jian)設(she),切(qie)實(shi)維(wei)護(hu)新(xin)基(ji)建(jian)安(an)全(quan)。
一、“十四五”規劃中的新基建布局
1.新基建戰略在“十四五”規劃中得到深化部署
2020年4月,國家發改委明確提出新型基礎設施概念,並將其分為信息基礎設施、融合基礎設施和創新基礎設施。在“十四五”規劃綱要中,有專門一節謀劃加快建設新型基礎設施,支撐引領我國現代化產業體係構建。其總體目標是圍繞數字轉型、智能升級、融合創新,布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。
信息基礎設施建設是根基。規劃綱要從5G網絡規模化部署、6G網絡前瞻化布局、IPv6商用化部署、國際互聯擴容、西部地區基礎網絡完善等基礎網絡,物聯網、大數據、工業互聯網、車聯網等新技術應用設施,集通信、導航、遙感於一體的空間基礎設施等方麵,全麵建設高速泛在、天地一體、集成互聯、安全高效的信息基礎設施。
融合基礎設施建設是增效。規劃綱要重點選擇交通、能源、市政等數字化轉型需求較高的領域,提出加快傳統基礎設施的數字化改造,利用新一代信息網絡技術,建設泛在感知、終端聯網、智能調度體係。
創新基礎設施建設是保障。規劃綱要提出了要構建新型基礎設施標準體係。
2.新基建效能將在“十四五”時期得到充分釋放
新xin基ji建jian效xiao能neng釋shi放fang將jiang在zai我wo國guo新xin舊jiu產chan能neng轉zhuan化hua和he產chan業ye結jie構gou調tiao整zheng優you化hua中zhong發fa揮hui重zhong要yao作zuo用yong。規gui劃hua綱gang要yao提ti出chu,發fa揮hui市shi場chang主zhu體ti主zhu導dao作zuo用yong,打da通tong新xin基ji建jian多duo元yuan投tou資zi渠qu道dao。政zheng府fu主zhu管guan部bu門men加jia大da相xiang關guan政zheng策ce導dao向xiang,例li如ru,科ke技ji部bu大da力li支zhi持chi建jian設she科ke技ji創chuang新xin中zhong心xin,工gong信xin部bu實shi施shi5G、工業互聯網、人工智能等創新發展,國資委提出加大新基建投資力度等,這將會極大地帶動新基建的投資高潮。
各省市加速布局新基建。北京出台《加快新型基礎設施建設行動方案(2020—2022年)》,擬建設新型網絡、數據智能、生態係統、科創平台、智慧應用、可信安全等6大新型基礎設施。上海出台《推進新型基礎設施建設行動方案(2020—2022年)》,預計實施重大項目48個、總投資約2700億元。吉林出台《新基建“761”工程方案》,計劃“十四五”期間實施項目2188個,總投資超過1萬億元。江蘇出台《關於加快新型信息基礎設施建設擴大信息消費的若幹政策措施》,將加快5G、大數據中心、新能源汽車充電樁等新型基礎設施建設等。
二、新基建麵臨的安全問題
1.新型基礎設施正成為網絡攻擊的新目標
新基建根植於信息網絡,融合於傳統基礎設施,在給經濟社會發展帶來新動能的同時,勢必將其自身安全問題及麵臨的網絡安全風險(如漏洞利用、勒索病毒攻擊、供應鏈攻擊等)從信息世界帶到傳統的物理世界。新型基礎設施正成為各種力量的網絡攻擊目標,特別是國家網絡戰對象。2020年初,正當我國新冠肺炎疫情暴發之際,“白象”“海蓮花”等境外APTheikezuzhiliyongtezhongmumaduiwoguoyiliaojigoujinxingqiemigongji。jinliangnian,weineiruiladianlixitongpinzaowangluogongji,daozhiquanguodafanweiduandianjineryinfadeguanjianjichusheshiyunxingzhongduan。2020年12月,“太陽風”供應鏈攻擊事件導致美國數百個關鍵部門和機構遭到攻擊。美國認為,這是來自俄羅斯的APT黑客組織所為。可見,新型基礎設施一旦遭遇網絡攻擊,波及麵更廣、破壞性更大。
2.新基建網絡安全可能會引發經濟安全風險
在高度數字化的今天,各行各業的數字化、網絡化、智(zhi)能(neng)化(hua)程(cheng)度(du)越(yue)來(lai)越(yue)高(gao),各(ge)類(lei)經(jing)濟(ji)活(huo)動(dong)生(sheng)產(chan)出(chu)大(da)量(liang)有(you)價(jia)值(zhi)數(shu)據(ju),存(cun)儲(chu)在(zai)各(ge)個(ge)數(shu)據(ju)中(zhong)心(xin),對(dui)新(xin)型(xing)基(ji)礎(chu)設(she)施(shi)依(yi)賴(lai)度(du)不(bu)斷(duan)加(jia)深(shen)。新(xin)型(xing)基(ji)礎(chu)設(she)施(shi)一(yi)旦(dan)出(chu)現(xian)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti),將(jiang)會(hui)給(gei)產(chan)業(ye)和(he)經(jing)濟(ji)發(fa)展(zhan)帶(dai)來(lai)顯(xian)著(zhu)影(ying)響(xiang),可(ke)能(neng)會(hui)引(yin)發(fa)經(jing)濟(ji)安(an)全(quan)風(feng)險(xian)。一(yi)方(fang)麵(mian),新(xin)型(xing)基(ji)礎(chu)設(she)施(shi)遭(zao)受(shou)網(wang)絡(luo)攻(gong)擊(ji),小(xiao)則(ze)導(dao)致(zhi)運(yun)行(xing)服(fu)務(wu)中(zhong)斷(duan),大(da)則(ze)可(ke)能(neng)會(hui)引(yin)發(fa)停(ting)工(gong)停(ting)產(chan),造(zao)成(cheng)嚴(yan)重(zhong)的(de)經(jing)濟(ji)損(sun)失(shi)。以(yi)勒(le)索(suo)病(bing)毒(du)攻(gong)擊(ji)為(wei)例(li),2018年永恒之藍病毒致使台積電損失5.85億人民幣。另一方麵,各個數據中心承載著國家、社會和個人的海量數據,數據保護不當不僅會造成個人隱私泄露、企業數據被竊、商業知識產權糾紛,而且可能會造成市場不正當競爭和壟斷,影響數字經濟穩定運行甚至國家經濟安全。
3.新基建麵臨供應鏈安全管控風險
隨著5G、人ren工gong智zhi能neng等deng新xin技ji術shu和he產chan業ye全quan球qiu競jing爭zheng態tai勢shi加jia劇ju,新xin基ji建jian麵mian臨lin跨kua境jing供gong應ying鏈lian安an全quan管guan控kong風feng險xian。以yi美mei國guo為wei代dai表biao的de西xi方fang國guo家jia,以yi國guo家jia安an全quan為wei由you,限xian製zhi外wai國guo企qi業ye對dui其qi信xin息xi通tong信xin技ji術shu領ling域yu的de影ying響xiang,通tong過guo法fa案an出chu台tai、貿易製裁、技術出口管控等手段,加強對信息通信技術供應鏈管控。美國的《2020財年國防授權法案》包含限製采購中國產品、加大對中國企業實施出口管製的有關規定。2021年拜登上台後,再次將華為、中興等5家中國公司列入對美國國家安全構成威脅名單。歐盟發布5G網絡安全工具箱,建議成員國對5Gwangluogongyingshangjinxingpinggu,bingduigaofengxiangongyingshangjinxingxianzhi。meioudengguojiahediqulaolaokongzhixinjijiangongyinglianguanjianhuanjiehehexinjishu,xianzhiduiwoguomouxielingyuduixinpian、操作係統、工業軟件等產品的供應,在一定程度上影響了我國新基建進程。
三、構建新基建安全保障能力的思考
1.將安全發展貫穿於新基建始終
堅持總體國家安全觀,把安全發展貫穿國家發展各個領域,在新基建領域也不例外。《網絡安全法》第三十三條規定,“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用”。新型基礎設施應為關鍵信息基礎設施的重要組成,非完全新生,建議將其納入關鍵信息基礎設施安全保護體係建設,始終堅持“安全基建”理念,實施“三同步”原則,在創新發展中堅持安全可控,全麵構建新基建安全保障能力。
2.加強新基建安全保護能力建設
在完善網絡安全相關法律法規和製度標準中,充分考慮新基建涉及新技術、新應用產生的安全風險應對。在關鍵信息基礎設施安全保護體係下,結合新基建自身特點,加強新基建關鍵數據資源、xinxiwangluohezhongyaoxitongdeanquanbaozhang。jiaqiangxinxingjichusheshiwangluoanquanfengxianpingguheshenzha,luoshiguojiawangluoanquandengjibaohuyaoqiu,tishengxinxingjichusheshianquanweixiefaxian、監測預警、應急指揮、攻擊溯源能力,強化跨部門、跨領域網絡安全信息共享和工作協同機製,開展新基建涉及新技術、新應用安全技術研究和防護體係建設,加強安全人才培養。
3.打造安全可控的新型基礎設施
中國工程院倪光南院士多次強調,我國麵臨“缺芯少魂”的局麵,工業、通信、能源、交通等新基建領域部分關鍵元器件、核心零部件和核心技術仍由國外主導,無疑給新基建發展帶來嚴峻供應鏈風險。在推進新基建進程中,宜立足國內,集中優勢資源開展“卡脖子”技術攻關,提升自研自製能力和設備國產化率,發展5G、6G、超級計算、工業互聯網等技術和應用,補齊短板、發展優勢能力,加強對供應鏈產品和服務的安全審查,提升新基建本質安全和自主可控能力,打好新基建安全底座。
2021年是“十四五”開(kai)局(ju)之(zhi)年(nian),在(zai)有(you)條(tiao)不(bu)紊(wen)地(di)推(tui)進(jin)新(xin)基(ji)建(jian)的(de)落(luo)地(di)實(shi)施(shi)的(de)同(tong)時(shi),應(ying)將(jiang)安(an)全(quan)作(zuo)為(wei)新(xin)基(ji)建(jian)必(bi)不(bu)可(ke)少(shao)的(de)內(nei)容(rong),積(ji)極(ji)推(tui)動(dong)本(ben)地(di)產(chan)業(ye)體(ti)係(xi)轉(zhuan)型(xing)升(sheng)級(ji)和(he)經(jing)濟(ji)增(zeng)長(chang)。
(本文刊登於《中國信息安全》雜誌2021年第4期)
