“新基建”的推進必將帶來一輪信息化基礎設施建設的高峰,推動社會經濟模式和產業模式的新變革。網絡安全作為“新基建”必不可少的安全保障,必然會迎來產業發展的新機遇。
1.“新基建”提速離不開網絡安全保障
5G、工業互聯網、人工智能、大數據中心作為新一代信息基礎設施在“新基建”中被重點提出,是對我國基礎設施進行數字化改造的重要方向。以5G為代表的新一代信息基礎設施建設,可以支持物聯網、工業互聯網、智能家居、智慧醫療、智慧城市等多樣化的交互智能的應用場景。在新一代信息基礎設施建設過程中,不但要考慮5G、工業互聯網、人工智能、大數據中心等自身架構的安全,而且要考慮在“新基建”形成的廣泛應用場景的安全,不同場景的安全需求各有差異。因此,網絡安全需要與“新基建”緊密聯系,形成共成長、共協同的服務模式。
5G的加速建設推動物聯網的高速發展,萬物互聯的安全將是未來國家與社會的關注焦點之一。物聯網是數字空間和物理空間的橋梁,隨著“新基建”的發展,物聯網終端數將會呈現爆發式增長,每個終端都具有計算能力并擁有豐富網絡資源。未來,智慧城市、智慧社區、智慧家庭是通過各種各樣的物聯網終端、傳感器,通過5G實現萬物互聯的數據采集,通過這些數據依托人工智能技術去追蹤解決行業問題。一旦發生安全問題,“新基建”賴以運轉的物聯網終端設備將停擺或者錯誤運轉,“新基建”的網絡攻擊將從數字空間延伸到物理空間,危害到國家和社會安全。因此,“新基建”建設之初就需要特別重視解決物聯網安全威脅的問題,不僅要加強物聯網的安全防護能力,而且要建立全局的態勢感知體系,做到監測與實時響應。因此,物聯網安全市場將在“新基建”的發展中受到較高的關注度,實現大幅增長。據賽迪顧問預測,到2022年,我國物聯網安全市場規模達到358億元人民幣,三年復合增長率達到44.2%。
工業互聯網讓工業企業間逐漸互聯互通、數據共享,工業信息安全作為工業數據及網絡控制過程中的安全保障在其建設及發展中尤為重要。工業互聯網、智能制造深入發展,生產網絡和管理網絡不斷融合,工業數字化在打破生產與管理網絡界限的同時,企業與外網鏈接的次數和數據交換量也在快速增長,工業體系逐漸由封閉走向開放,網絡安全威脅開始向工業環境滲透,工業領域的信息安全問題日益凸顯。工業信息安全也將是“新基建”的重點考慮問題,工業安全的重點也從IT防護擴展到“IT+OT”防護,即針對業務流程和數據進行的系統性防護。在工控系統安全方面,邊界和終端安全防護是現階段的主要手段,防護技術仍在探索當中。在工業網絡和工業云方面,工業互聯網安全監測與態勢感知能力建設已成為重要趨勢。據賽迪顧問預測,到2022年,我國工業信息安全市場規模達到307.6億元人民幣。
2.行業基礎設施布局加快推動網絡安全領域投資
交通、能源、制造等行業信息基礎設施建設逐步加快,國家監管必然要求在建設過程中滿足網絡安全合規性,此類行業將在國家政策推動下加大網絡安全的投資力度。在“新基建”中,加快城際高速鐵路和城市軌道交通等基礎設施建設,推動交通網的進一步發展,加快特高壓和新能源汽車充電樁的建設,則是重點要推動能源網的發展。在融入5G和人工智能技術之后,交通網和能源網將會部署各種低時延感知的傳感網絡,遍布在全國各個地方和各種環境,進行大連接的感知。在這種大連接的感知中,網絡安全的重要性依然不言而喻。因此,在交通網和能源網的建設過程中,國家將進一步加大網絡安全投入,傳統行業的網絡安全市場將有較快增長。
3.數字基建進一步促進網絡安全向服務化轉型
隨著智慧城市、數字經濟的發展,網絡安全更趨向與綜合安全能力和運維能力一體化需求,持續的監測服務能力比單純防護更為重要。數字基建的步伐加快數字城市的建設,推動數字經濟的快速發展。在推進“新基建”的過程中要同步規劃網絡安全能力,專業的網絡安全咨詢與規劃服務在建設過程中尤為重要。此外,在未來萬物互聯的狀況下,針對未來網絡安全對抗的復雜性和動態性,需要全面收集網絡、云、終端、用戶和業務等不同維度數據,對數字經濟活動進行全面的、持續的安全監測,在安全監測的同時要利用安全多維分析引擎和安全專家形成人機協同的分析能力,及時發現和自動化處置不同威脅。越來越復雜的安全威脅使企業需要包括人、產品、技術方法的安全服務體系,因此,融合安全專家的專業安全監測與分析服務能力將成為未來必備的安全建設內容。據賽迪顧問預測,到2022年,包含安全規劃、安全咨詢、安全評估與分析在內的中國網絡安全服務市場規模將迎來更快增長,達到209.9億元人民幣。
4.數字安全將成為“新基建”的關注重點
隨著數字經濟的不斷發展,數字化產業和數字化社會使虛擬空間和實體空間的鏈接不斷加深,導致安全風險從單純的網絡安全逐步擴展到全社會的所有空間,安全能力將成為關系社會安定、經濟平穩運行的關鍵基礎性能力。“新基建”加速融合信息產業和傳統產業,從而進一步推動數字經濟的發展。大數據和人工智能的發展及廣泛應用,設備間的網絡硬件屏障不復存在,存在于設備、企業、行業、地域間的物理界限消失,數據跨界流轉的速度越來越快,數據總量將以指數級速度增長。因此,如何保障“新基建”用戶隱私和數據安全,成為數字經濟建設過程中的基礎性問題,數據安全的防護思路和技術體系也需要轉變和升級。未來,數據安全將是各行各業的關注重點,數據安全相關產品及服務將會有很大的需求。
5.強化關鍵核心技術與產品的自研能力
以新型基礎設施建設為抓手,補足信息技術短板,強化關鍵核心技術與產品的自研能力,對于我國搶抓新一輪變革機遇意義重大。國家正在加大對信息技術應用創新的支持力度,匯聚產業資源,促進技術創新,推動信息技術新產品和技術在更多領域應用推廣。要加強“新基建”的供應鏈安全管理,把信息技術應用創新作為“新基建”建設中的重要考核指標,共同營造產業做大做強需要的良好生態環境。因此,在“新基建”的推動下,信息技術應用創新將迎來產業應用的機遇,進一步推動芯片產業化、推動工業軟件的研發、加強自主應用生態的形成,打造信息技術應用創新的產業生態。
二、幾點建議
要抓住“新基建”帶來的網絡安全發展新機遇,必須要從政策上保持重視、從投資上找準方向、從行業用戶角度提高安全意識、從企業自身角度確定產品布局,積極參與到“新基建”的建設浪潮中去,形成全數據、全能力、全行業、全社會的大協同。
1.從政策上,同步加強“新基建”的安全保障
在“新基建”的規劃和實施過程中,在推動國家數字化基礎設施建設的過程中,確保信息化建設和網絡安全建設同步規劃、同步建設和同步運行。從政策層面,必須加強監測監管,加強應急響應,監督指導任何參與“新基建”與數字社會運行中的主體,具備充分的安全意識和安全能力,完善政策制度管理體系,做好網絡安全審查和監督工作。
2.從投資上,重點關注新一代信息技術安全投資
從“新基建”的七大重點方向上可以看出,要重點關注以特高壓及新能源為代表的能源領域的網絡安全,以城市軌道為代表的交通領域的網絡安全,以5G、工業互聯網、大數據中心、人工智能為代表的新一代信息技術的網絡安全,都將是未來的產業投資熱點。
3.從應用上,加快建設網絡安全防護體系
在信息技術快速發展的環境中,在“新基建”的發展過程中,行業用戶必須要加強網絡安全保障,按照《網絡安全法》《密碼法》等要求,同步規劃和制定數字“新基建”安全技術保障措施,完善面向數字“新基建”的安全測評、安全審計、保密審查、日常監測等制度。在面臨大融合、大連接的數字社會中,應當提升全民網絡安全意識,加快提升網絡安全建設水平,以應對日益復雜的信息社會環境。
4.從供給上,積極提升產品安全能力
網絡安全建設必然是一切“新基建”所面臨的基礎性問題,網絡安全企業應當把握“新基建”這一重大利好,發揮自身在數字新技術、安全能力建設和安全運營方面的優勢,積極投身于各地“新基建”熱潮中。一方面,網絡安全企業應當運用整體系統工程思維建設網絡安全能力,提升自身產品和服務水平;另一方面,有實力的網絡安全企業不但可以參與“新基建”建設,更需要成為新一代信息基礎設施的運營者,服務數字城市、數字社會的管理,保障數字經濟的安全平穩運行。
(本文刊登于《中國信息安全》雜志2020年第5期)如需轉載,請注明出處。
