黄鹏 孙倩文 李端

摘   要：在5G、大数据中心、工业互联网等新型基础设施建设背景下，针对网络安全发展和建设问题，文章系统地分析了新型基础设施建设带来的技术体系、应用模式、参与主体、建设路径和生产模式变化，以及对网络安全提出的新需求，并从防护对象范围、新技术应用安全、行业应用安全和数据管理安全等方面，梳理和研究了网络安全防护思路和防护重点的变化，提出了推进网络安全工作的新思路。在新型基础设施建设蓄势待发的背景下，应同步谋划和推进网络安全工作，强化布局和发展态势感知、威胁分析、追踪溯源等基础安全能力，加快研发面向应用场景需求的安全产品技术，重点培养跨学科、多层次、实战型网络安全人才，保障新型基础设施建设健康持续发展。

关键词：新基建;网络安全;应用;新技术

中图分类号： TP399          文献标识码：A

Abstract： In view of the development and construction of cybersecurity under the background of 5G， Big Data Center， Industrial Internet and other new infrastructure construction， this paper systematically analyzes the changes of technology system， application mode， participants， construction path and production mode brought by the new infrastructure construction， as well as the new requirements for cybersecurity. This paper combs and studies the changes of cybersecurity protection ideas and priorities from the aspects of protection object scope， new technology application security， industry application security and data management security， and proposes new ideas to promote cybersecurity work. The article believes that under the background that the new infrastructure construction is poised， the cybersecurity work should be planned and promoted simultaneously， and the basic security capabilities such as layout and development situation awareness， threat analysis and tracing should be strengthened. We should accelerate the research and development of security product technology for application scenarios， and focus on training interdisciplinary， multi-level and practical cybersecurity talents to ensure the healthy and sustainable development of new infrastructure construction.

Key words： new infrastructure; cybersecurity; application; new technology

1 引言

當前，新型基础设施建设蓄势待发，不仅是加快传统产业转型升级的关键举措，更是培育壮大经济增长新动能的重要引擎。推进新型基础设施建设，需要正确处理安全和发展的关系，建立新的网络安全体系，打造新型网络安全能力。

2 新基建构建转型发展新生态

全球正处于由工业经济向数字经济加速转型的战略机遇期，以大数据、工业互联网、人工智能为代表的新一代信息技术高速发展。新型基础设施建设将加速经济社会的数字化转型进程，推动数据生产要素与其他生产要素融合，为数字经济发展提供设施和技术基础，构建产业转型发展新生态。

2.1 新基建蕴含着一套协同融合技术体系

新基建涵盖了一系列变革性技术，既包括基础技术、关键技术（例如提供基础连接新一代通信技术5G技术），又包括支撑技术和应用技术（例如实现信息汇聚、挖掘和分析的大数据技术），还包含驱动自动化、数字化、智能化变革的使能技术（例如人工智能和赋能企业数字化转型的工业互联网）。各类基础设施底层架构、技术标准、基础软件等对接和协同的可行性，使其相互之间具备了技术协同性基础，能够互为支撑、融通发展。例如，5G与工业互联网融合创新，推动制造业从单点、局部应用走向生产要素全面互联;人工智能赋能工业互联网，使其逐步具备工况自感知、工艺自学习、装备自执行、系统自组织等能力。

2.2 新基建与下游垂直应用场景结合紧密

新型基础设施的建设应用深入生产生活各领域，具有软硬件结合、跨行业协同的属性。各类基础设施与下游应用行业垂直融合，以行业需求为契合点，形成新型基础设施投资建设，与上下应用开发企业协同创新的多元应用生态。5G、数据中心、人工智能等面向不同的应用场景和行业需求，衍生出不同的落地产品和解决方案。5G不仅有应用于智能终端设备的高性能产品，还有面向智能水务、智能路灯、共享单车等的低功耗广覆盖解决方案。人工智能能够实现图像识别、语音识别等应用，面向工业现场、办公、消费、支付等场景形成机器视觉检测设备、翻译录音笔、人脸识别APP和插件等定制化的软硬件产品。

2.3 新基建具有全新参与主体和商业模式

新基建推动传统物理基础设施体系的解构与重组，传统信息基础设施的升级与切换。与传统基础设施相比，新型基础设施具有高度的商业模式平台化、产业组织生态化特征。新型基础设施投资主体更加多元化、市场化，电信运营商、华为、阿里、腾讯等大型互联网企业，上下游创新型企业等都将是深度参与者。前沿技术发展路径的高度不确定性意味着新型基础设施的主导技术架构和商业模式还不成熟，集成电路、软件算法的迭代升级、区块链等前沿技术的逐步应用，决定了信息基础设施也需持续投入，适时更新。新型基础设施的技术复杂性、价值环节融合等特性，也决定了其相关产业链的分工高度细化、企业全球化布局、参与主体多元，需要整合全球科技、人力、市场等优势资源，协同推进发展。

2.4 新基建以数据资源作为核心生产要素

数据要素是数字经济时代的新型生产要素，其本身具有的可复制、随时间指数级增长等特性，打破了传统生产要素独占性、自然资源上限等限制，形成了数据在流通和应用过程中体现价值的模式。新型基础设施的建设应用围绕数据要素展开，以5G为代表的网络通信基础设施提供了数据实时传输的管道，以数据中心为代表的“算力”平台，提供了数据计算和存储的载体，以人工智能为代表的“算法”系统提供了数据分析挖掘能力，工业互联网、智能电网、车联网等提供了数据应用场景，共同构成了数据从采集、传输、存储、分析、应用的全过程技术体系，体现出数据作为生產要素的关键作用。

3 网络安全是新基建的重要基石

5G、数据中心、工业互联网等新型基础设施在为经济发展、国家繁荣铺路的同时，也带来更加严峻的网络安全风险和挑战，愈发频繁的网络攻击和安全事件，使得数字技术带来的好处与利益“一失万无”。必须高度重视网络安全能力建设，筑牢新型基础设施稳定运行的安全基石。

3.1 网络安全防护对象范围不断扩大

5G、数据中心等新型基础设施的建设推广和应用普及，实现了人与人、人与物、物与物之间的全面连接、全景感知、全域互通，使智能终端、联网设备等的数量爆发式增长。一个大型工业互联网平台可连接70万台以上设备，服务1000多家企业;5G可实现毫秒级的泛在连接，预计2025年我国5G连接数将超4.6亿。大量数字基础设施之间的全面互联，需要重点保护的基础设施将巨量增加，针对单点的网络威胁可能引发全局系统性风险。传统护城河式边界防护架构难以适应需求，亟待重构全新的身份信任体系。

3.2 新技术融合应用伴生新安全问题

新型基础设施建设过程中，云计算、大数据、人工智能、物联网等数字智能技术将发挥重要赋能推进作用，同时也将自身的安全风险嵌入了新型基础设施建设、应用和管理之中。数字设备和系统的芯片、架构、传感器等核心零部件的供给稳定性、安全性等风险，在新型基础设施规模化应用中交织放大。5G的低延时、高带宽、大连接等应用特性，将导致网络攻击入口和攻击对象增多、恶意行为识别难度增大。人工智能等数据分析技术可能受到“数据毒药”欺骗，不准确的分析结果，将可能造成交通意外、医疗欺诈等事故。

3.3 高价值应用吸引组织化网络攻击

大量业务伴随数字化迁移到新型基础设施及其承载的行业应用之上，涉及人们的家居、出行等生活的方方面面，也将承载着与国家安全和经济发展密切相关的核心业务和海量数据。这将使数字基础设施的价值远高于普通网络节点，成为黑客攻击的高价值目标。近年来，针对关键信息基础设施的网络威胁已经呈高发态势，呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。2019年，我国关键信息基础设施运营单位的信息系统频繁遭受DDoS攻击，某黑客组织对我国300余家政府网站发起了1000余次DDoS攻击。数字基础设施的规模化建设，有可能扩大黑客组织的高价值目标范围，成为网络攻击的新的重点目标。

3.4 数据要素共享流动加剧安全风险

新型基础设施的建设和应用，将逐渐使用户个人信息、网络数据和业务数据等从内部封闭的平台中开放出来，并在支撑生产生活和经济社会创新发展中发挥重要作用。但是，工业互联网、物联网等领域数据资源具有体量大、流动路径复杂、风险隐患各异、安全需求不一等特点，数据安全防护难度和复杂性较高。同时，数据的集中化存储、平台化汇聚，形成数据的“蜜罐效应”，降低了网络攻击成本，加剧了数据的泄露、篡改、滥用等安全风险。例如，2020年2月，以色列选举APP错误配置，泄露了近650万以色列公民的个人信息;4月，美国能源人力资源平台RigUp数据库泄露了美国能源行业76000个文件。

4 把握新基建背景下网络安全发展新机遇

网络安全是新型基础设施建设的基础工程，面临新的网络生态、新的恶意威胁，亟待加速建立适合新型基础设施的网络安全防护机制和体系。

4.1 同步谋划建设和推进网络安全工作

新型基础设施建设带来网络、数据、系统、应用的全面互联、深度融合，伴生系统性、融合性、复杂性安全挑战，必须改变辅助性、保障型安全建设路径，重构全局性、基础型安全思路。推动事后补救、单点防御安全思路升级和迭代，将安全能力建设作为新型基础设施建设的基础工程和必要环节，面向各类新型基础设施的众多复杂应用场景，提前布局安全框架，全面谋划安全策略，系统孕育安全基因，同步培育安全能力，强化安全资金投入，形成全天候、全方位、全图景的安全策略和安全机制。

4.2 强化感知分析溯源等基础安全能力

依托网络安全三级监测平台，加强对网络、云、终端、业务、用户数据的汇聚分析，加强对数字基础设施的安全风险监测，提升预警能力。强化应急响应机制和风险处置能力，建设全局性、联动性应急响应指挥体系，加强应急预案和演练，保障相关数字化业务的可用性、可生存性和弹性。促进零信任安全架构、威胁情报、可信计算等安全技术研究应用，提升威胁监测响应、态势感知、追踪溯源能力。将网络安全能力“嵌入”到5G、数据中心、工业互联网等新型基础设施建设，利用分层解耦、异构兼容等手段，实现安全能力资源化、目录化、云化，通过网络调度增减安全措施，形成按需服务能力。

4.3 夯实网络安全产业多场景支撑水平

强化网络安全核心技术攻关，加快5G通信安全、边缘计算安全、工业互联网平台安全、工业控制系统安全、数据安全等技术产品研发。积极利用人工智能、机器学习、数据挖掘、生物识别等技术，推动产品迭代创新和演進升级。明确产业需求、层次结构和功能定位，加快发展和形成一批面向重点应用行业领域的解决方案提供商和网络安全领军企业。积极推动网络安全产业园建设，围绕新型基础设施建设应用场景，引导企业做专做优，推动上下游企业聚集整合，输出紧贴应用行业特点的安全产品服务。优化产业生态环境，强化制度引导和重大项目牵引，推动安全企业、科研机构、重点高校围绕能力价值链条协同创新，形成网络安全产业生态链和共同体。

4.4 培养跨学科多层次实战型安全人才

完善网络安全学科建设，优化网络安全课程设置，注重与电信、工业、金融、交通、医疗等重点应用行业的深度融合，培养掌握安全知识、信息化技能和行业机理的跨学科、跨领域的学历人才。加强职业教育和在职培训，支持高等院校、安全企业联合建立网络安全学院、实训基地和安全实验室，健全职业培训标准和认证规则，培养实战型安全人才。注重特殊人才选拔培养，灵活运用各类人才引进等手段，为特殊人才开辟渠道，发现和吸引有灵感、有天赋的安全人才。发挥技能竞赛的引领带动作用，建立以行业企业岗位练兵和技术比武为基础、以国家和行业竞赛为主体、国内竞赛与国际竞赛相衔接的技能竞赛体系，锤炼网络安全高精尖人才。

5 结束语

安全是发展的前提，发展是安全的保障。新型基础设施建设作为壮大数字经济的重要举措、数据价值创造的关键载体，保障其安全性极为重要。网络安全是信息化发展的重要组成部分，在新型基础设施建设的同期，必须同步规划、建设和实施符合新技术应用特点、新型基础设施建设需求和垂直应用场景需要的新型网络安全防护机制和体系，提前发现、迅速处置、准确溯源安全风险隐患，筑牢新型基础设施建设发展的安全之基，保障数字经济高质量发展。

参考文献

[1] 毕婷，陈雪鸿，杨帅锋.关键信息基础设施保护工作思考[J].中国信息安全，2019（6）：92-94.

[2] 贺俊.新基建要遵循技术经济规律[N].中国社会科学报， 2020-03-02.

[3] 那文. 5G商用序幕拉开，智能互联时代到来[N].人民邮电报，2019-06-26.

[4] 许永硕.准确把握工业互联网内涵，推动工业智能化变革[EB/OL]. http：//finance.people.com.cn/n1/2020/0411/c1004-31670011.html，2020-04-11.

[5] 尹丽波.深刻把握新时期工业信息安全的内涵、特点和重点[J].中国信息安全，2019， 000（006）：44-50.

[6] 张连成，郭毅，程兰馨，杜雯雯.“新工科”背景下网络空间安全人才培养实验教学改革探究研究[J].网络空间安全， 2019，10（10）：101-104+109.

作者简介：

黄鹏（1977-），女，汉族，山东诸城人，南开大学，硕士，国家工业信息安全发展研究中心信息政策所，高级工程师;主要研究方向和关注领域：信息技术产业、供应链安全、网络安全、数据安全。

孙倩文（1991-），女，汉族，安徽阜阳人，英国华威大学，硕士，国家工业信息安全发展研究中心信息政策所，工程师;主要研究方向和关注领域：网络安全、工业信息安全、工业互联网安全。

李端（1992-），男，汉族，北京人，台湾清华大学，硕士，国家工业信息安全发展研究中心信息政策所，工程师;主要研究方向和关注领域：工业信息安全、工业互联网安全、数据安全。