其中,作為拉動經濟的新支點,信息基礎設施建設主要是指基于新一代信息技術演化生成的基礎設施,比如,以5G、物聯網、工業互聯網、衛星互聯網為代表的通信網絡基礎設施,以人工智能、云計算、區塊鏈等為代表的新技術基礎設施,以數據中心、智能計算中心為代表的算力基礎設施等。
網絡安全是新基建的基石
當下人們已經通過物聯網、人工智能、大數據解決很多問題,包括政務、教育、醫療、辦公等諸多領域,為我們帶來了更好的生活體驗。未來基于新基建下的智慧城市、智慧社區和智慧生活,雖然會體驗到互聯網帶來的便利性,但同時也要承受網絡安全帶來的挑戰,未來新基建的基礎應該是網絡安全。
其實網絡安全無處不在,無論是普通的網絡平臺的賬號、隱私和數據安全,還是基于人工智能技術下無人駕駛和機器人技術都離不開安全。網絡安全絕對是未來新基建最重要的基石,想要人們體驗智慧城市帶來的完美體驗,就必須完善網絡安全體系。
網絡威脅是新基建發展中的瓶頸
從威脅攻擊者來看,當前,高級持續威脅(APT)已成為網絡安全的最大威脅。
為高級持續威脅APT具有攻擊領域廣泛,規模龐大;攻擊目標多樣,全網覆蓋;攻擊技術先進,手段高超、攻擊鏈條復雜、持續時間長等特點,傳統網絡安全防護手段早已無應對之力。
APT攻擊正逐漸呈現出常態化特性之勢。僅去年:
2019開年,臭名昭著的朝鮮APT組織Lazarus就鎖定以色列國防公司,預謀竊取以方軍事、商業機密;
3月,委內瑞拉遭受美國國家級黑客組織網絡打擊,電力系統的癱瘓引爆全國國民生產生活的“停擺”;委迎來史上前所未有的至暗時刻;
4月,外媒曝光俄羅斯背景組織APT28(FancyBear)攻擊烏克蘭2019年大選活動;
6月,《紐約時報》披露美國政府預加強對俄電網數字入侵。同月,阿根廷、烏拉圭等南美國家遭受網絡攻擊,大規模斷電斷網席卷南美;
7月,委內瑞拉再度因網絡攻擊上演大停電,這一次首都亦未能幸免,
11月,疑似朝鮮APT組織Lazarus瞄準印度獨立網絡核電站Kudankulam發起精準打擊,據傳攻擊已滲透至核心系統;
12月,IBM披露:伊朗APT34(Oilrig)針對中東工業、能源行業,僅以惡意數據擦除軟件ZeroCleare,就實現對這些關鍵基礎領域“摧毀型”攻擊;
從軍事國防到電力、工業、能源、核等領域,我們看到APT正瞄準一國的關鍵基礎設施發動猛烈攻擊。更為不幸的是,新基建所囊括的包括5G、人工智能、工業互聯網、物聯網等等信息基礎設施以及融合與創新基礎設施,都將成為APT重點攻擊領域。
此時此刻,風口之下的“新基建”亟需一份應對良策。
https為新基建數據傳輸“保駕護航”
新基建的關鍵核心是“數據”。隨著新基建的開展,各類數據中心不僅承載國家、社會和個人的海量大數據,也延展為時代之下的數字樞紐,肩負著數據流的接收、處理、存儲與轉發,而這一“核心”也正面臨著嚴峻的安全挑戰。
而數據的傳輸更是其中的重中之重,部署SSL證書最重要的就是保障數據安全,以往的HTTP協議是以明文方式發送內容,攻擊者輕松攔截客戶端和網站服務器傳輸的明文數據,直接獲取其中的重要信息;而HTTPS協議則對數據進行了加密處理,第三方根本無法進行竊聽。
各種信息漏洞、黑客攻擊將使一個企業的商業機密甚至國家的信息安全面臨重大網絡災難。部署SSL證書,為企業布防信息安全,為新基建數據傳輸“保駕護航”。
