加入收藏 | 设为首页 | 会员中心 | 我要投稿 西双版纳站长网 (https://www.0691zz.com.cn/)- 数据计算、IT业界、服务器、教程、云日志!
当前位置: 首页 > 服务器 > 安全 > 正文

高端 阐明:数字基建时代的四大安全搦战

发布时间:2021-06-08 12:13:07 所属栏目:安全 来源:互联网
导读:近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络
副标题[/!--empirenews.page--]

近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络化、智能化转型,为中国经济发展再添一把火。新基建将助力产业新秩序的重新建立,同时,也将面临安全挑战。各行业应如何面对新基建带来的安全挑战?安全行业又将如何迎接新基建带来的发展机遇?

新进程:数字基建是新基建的支柱

目前,数字经济加速推进全球经济发展,是全球经济下行形势下我国稳定经济增长的关键。2018年底中央经济工作会议明确了5G、人工智能、工业互联网、物联网等“新型基础设施建设”的定位。权威数据显示, 2018年我国数字经济总量达到 31.3 万亿元,占GDP比重为34.8%,比全球47个国家的平均占GDP比重低5.5个百分比,而名义增长 20.9%,比全球47个国家的平均名义增速高约 11.7 个百分点,对我国GDP增长贡献率达到67.9%。伴随着大数据、人工智能、区块链、物联网、 5G 等新技术快速迭代和持续创新,数字经济将加速对传统产业的融合与渗透,发挥关键性经济增长拉动效应。在2019年,政府工作报告将“加强新一代信息基础设施建设”。在互联网快速发展的基础上,促进数字经济与实体经济深度融合,实施相关措施推进关键核心技术突破和基础设施升级,加快一二三产业数字化、网络化和智能化转型。2020年3月4日,中央政治局常务委员会会议:要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。

“新基建”将成为国家重点投资目标,目前官媒盖章的“新基建”主要包括七大领域:5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。投资这些领域将可以兼顾短期刺激有效需求和长期增加有效供给,推进未来以数字经济为杠杆的国民经济持续发展。其中,数字基建是新基建的支柱,包括5G、大数据、人工智能、云计算、物联网、区块链、工业互联网等数字化基础设施。而随着这些数字基建的开展,将从根本上改变我国数字经济发展面貌,推进数字经济相关产业升级、经济活动模式的演进和社会生活模式的变迁。同时,此次疫情在一定程度上加速了我国数字经济的发展,远程办公、远程医疗、远程教育和线上购物等数字经济产业快速发展,也促进政府加速发展“数字基建”,逐步摆脱对“铁公基”等传统基建的依赖,开启数字经济的新进程。

新博弈:数字基建时代面临四大安全挑战

1. 从关键基础设施保护到数字基础设施保护,由点及面

原来关键基础设施保护(CIP)围绕重点行业开展,这些行业有充足的资金建设严密的安全防护体系,而随着数字基建的开展,需要重点保护的基础设施将大规模增加。同时,由于数字基建相关软硬件产品的漏洞、数字基础设施对于APT威胁的高价值吸引、数字基础设施间具备多种网络互连等因素,防控网络安全风险将是数字基建的长期主线。需要更多的资金用于配置相应的安全设备、安全系统、安全服务和团队,以支撑对数字基础设施的全面安全防护。

2. 从网络空间到现实空间,虚实结合

由于大量业务伴随数字化迁移到数字基础设施以及物联网的广泛应用,例如智能交通运输、智能家居、智慧城市和智能制造等,网络攻击不但会影响虚拟空间的数据隐私和系统/服务的正常运行,还会逆向影响人们所处的办公环境、家居环境、出行环境等生活的方方面面,从而造成现实中的财产安全和人员生命安全等物理空间安全问题。此类网络安全问题也会影响到整个数字经济的正常运行,波及到政府、企业和个人。其中,随着零售、金融、企业合作等传统业务的数字化,网络犯罪活动将围绕数字基建和其上承载的业务快速增加,造成更加严重的问题。随着企业业务的数字化,阻断式网络攻击将会影响企业经济活动的正常开展,渗透式网络攻击将对企业开展窃密行为,都将给企业造成严重损失。随着政府业务的数字化,网络威胁将会影响社会管理工作的正常开展,影响政府公信力和形象。随着老百姓对在线购物、交通、医疗、办公等生活模式的依赖,网络威胁将会严重干扰人们的日常生活。

3. 从外部防御到内部对抗,由外到内

随着5G网络、物联网、大数据中心等数字基建的开展,未来数字化系统和服务的部署和运营模式将更加开放、互通和生态化,导致边界更加模糊化和攻击面扩大化,将带来新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。尤其是网络攻击将从内部发起的可能性大幅度增加,防御者将很难发现威胁,更难于判断攻击来自哪里,攻击目标是什么,攻击方式是什么以及什么时候发生。同时,为了保障数字经济的可持续性发展,将对安全防护能力提出更高要求,需要在复杂网络威胁形势下有效保障数字化业务的可用性、可生存性和可恢复性。

4. 从网络空间攻防到数字经济博弈,综合实力比拼

由于国家经济活动进一步转向虚拟空间,作为承载数字经济的数字基础设施也将成为从网络安全攻击方(捣蛋小子、犯罪团伙、恐怖组织、国家力量)到商业竞争者的重要博弈平台。在经济利益驱使下,将会产生更加激烈的网络空间对抗,将远远超出单个企业和组织的能力范围。因此,需要汇聚数字基础设施运营者、数字经济产业、安全行业和国家监管机构等多方力量,共同应对。

新生态:解决数字基建时代安全问题的四条新思路

1. 重新构建安全认识

首先,需要避免安全认知的误区。这些误区主要包括:自身和外面可以隔离出安全;买了安全服务就是安全的;实现了国际国内的合规就是安全的;扎了篱笆,数据不要流出去就是安全的;不许他人碰,系统就是安全的;网络安全问题不会影响到现实生活等等。其次,需要提升安全认识。建立居安思危的网络安全意识,以实战能力为核心,具备整体思维,构建智能互联感应、敏捷响应的网络安全防护机制和应急响应能力,有效处置网络安全威胁。

2. 反思传统安全方法和手段

传统的安全方法将面临失效的局面,主要包括:首先,边界防护能力不足,压力将传导到内部,生存成为关键;其次,安全防御需要虚实结合,只开展虚拟空间措施的效果有限;第三,威胁深藏在数据经济业务活动中,网络空间威胁检测能力受限;第四,防护体系整体不够智能,万物智联的结果时安全也必须走智能化;第五,数字经济活动链条更长,单点防护严重不足。

3. 运用整体思维/系统工程思维建设网络安全能力

(编辑:西双版纳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读