網(wǎng)絡(luò)安全是新基建的基礎(chǔ),而新基建的提出�����,又進(jìn)一步推動(dòng)了網(wǎng)絡(luò)世界和物理世界的交融。隨著國(guó)家發(fā)改委對(duì)新型基礎(chǔ)設(shè)施的范圍的明確��,“新基建”一詞可預(yù)見地會(huì)成為2020年的核心關(guān)鍵詞之一����。
3月,已有 25 個(gè)省市的政府工作報(bào)告提及新型基建��,其中 8 個(gè)地區(qū)明確規(guī)劃了年內(nèi)計(jì)劃新建 5G 基站的數(shù)量�����,合計(jì)超過(guò) 30 萬(wàn)個(gè)�。
4月20日,國(guó)家發(fā)改委首次明確了中國(guó)“新基建”的范圍��、當(dāng)前的工作重點(diǎn)����。當(dāng)天,A股的衛(wèi)星互聯(lián)網(wǎng)板塊集體飆升�。
5月,廣州73個(gè)重大數(shù)字新基建項(xiàng)目簽約及揭牌��,總投資約1800億元�����。
……
在盛夏來(lái)臨之前,新基建已經(jīng)讓所有人都感受到了火熱���。
“新”在哪里
相比過(guò)去認(rèn)知的基礎(chǔ)設(shè)施�����,“新型”基礎(chǔ)設(shè)施指的是以新發(fā)展理念為引領(lǐng)����,以技術(shù)創(chuàng)新為驅(qū)動(dòng)���,以信息網(wǎng)絡(luò)為基礎(chǔ)���,提供數(shù)字轉(zhuǎn)型、智能升級(jí)��、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系�����。
簡(jiǎn)單來(lái)說(shuō)���,3類設(shè)施7大領(lǐng)域���。
3類設(shè)施可以理解為:
7大領(lǐng)域則包括了5G基站建設(shè)、特高壓�����、城際高速鐵路和城市軌道交通����、新能源汽車充電樁、大數(shù)據(jù)中心��、人工智能和工業(yè)互聯(lián)網(wǎng)���。
從3類和7大來(lái)看���,新基建更像是一個(gè)新舊融合的必然進(jìn)程。一方面���,不管是7大里面的城際高速鐵路和城市軌道交通�����,還是3類里面基于大數(shù)據(jù)�、人工智能等技術(shù)而轉(zhuǎn)型升級(jí)的傳統(tǒng)基礎(chǔ)設(shè)施,都是不完全“新”的事物���,它們一般關(guān)乎國(guó)計(jì)民生����,是真正的發(fā)展已久的“基礎(chǔ)”���。另一方面�����,5G基站�、大數(shù)據(jù)中心����、人工智能等更新鮮的東西也融入到基礎(chǔ)設(shè)施范疇中來(lái),是支撐數(shù)字經(jīng)濟(jì)�����、智慧社會(huì)發(fā)展的新興力量���。
在簡(jiǎn)單介紹�����、明確新基建的范圍后����,我們要做的不僅僅是新基建的推進(jìn)和落地��,如何讓新型基礎(chǔ)設(shè)施運(yùn)營(yíng)者理解�����、重視過(guò)去基礎(chǔ)設(shè)施所面臨的安全威脅��,又如何從過(guò)去基礎(chǔ)設(shè)施面臨的安全狀態(tài)中抽離��,去探索�����、正視新基建環(huán)境下新的安全挑戰(zhàn)�,這一定是所有基礎(chǔ)設(shè)施運(yùn)營(yíng)者及相關(guān)安全人員必須思考的問(wèn)題。
基礎(chǔ)設(shè)施面臨的安全威脅
“傳統(tǒng)”認(rèn)知里的基礎(chǔ)設(shè)施是什么樣呢?是為社會(huì)生產(chǎn)和居民生活提供公共服務(wù)的工程設(shè)施�����,用于保證國(guó)家或地區(qū)社會(huì)經(jīng)濟(jì)活動(dòng)正常進(jìn)行的公共服務(wù)系統(tǒng)。比如電網(wǎng)�、供水站、公路運(yùn)輸?shù)?����,而在網(wǎng)絡(luò)戰(zhàn)中��,這些(關(guān)鍵)基礎(chǔ)設(shè)施也往往成為攻擊者的靶子��。
不管是經(jīng)典的烏克蘭二次斷電事件���,還是前幾天委內(nèi)瑞拉電網(wǎng)干線遭攻擊�����,全國(guó)大面積停電���,都是非常典型的前車之鑒。
因?yàn)橹匾?���,所以更危險(xiǎn)��。也由此基礎(chǔ)設(shè)施的安全問(wèn)題一直以來(lái)是各國(guó)都在反復(fù)思考并急于尋求解決方案的��,我國(guó)也早在2017年就發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》�,公開征求意見�����。但總體來(lái)說(shuō)����,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊從來(lái)沒(méi)有停止過(guò)�����。主要的現(xiàn)實(shí)原因在于:
攻擊效果明顯:相比針對(duì)個(gè)體/企業(yè)的攻擊行為�����,對(duì)基礎(chǔ)設(shè)施的成功攻擊讓惡意分子有很大機(jī)會(huì)可以給目標(biāo)地區(qū)甚至國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失和名譽(yù)損害���,攻擊危害更大���。這也導(dǎo)致一些專業(yè)的黑客組織或者是國(guó)家級(jí)APT將目標(biāo)瞄準(zhǔn)基礎(chǔ)設(shè)施�����。遺留設(shè)備問(wèn)題:遺留設(shè)備仍繼續(xù)在關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)性和穩(wěn)定性方面起到重要作用��。很多基礎(chǔ)設(shè)施由于建設(shè)年代久遠(yuǎn)���,存在系統(tǒng)老舊、設(shè)備漏洞未更新�����、運(yùn)行操作系統(tǒng)或軟件已經(jīng)過(guò)時(shí)(制造商不再支持)的情況�����,安全隱患重重��,給惡意分子留下機(jī)會(huì)���。
這些問(wèn)題同樣會(huì)映射到新基建中���,甚至在以5G基站��、工業(yè)互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)�、衛(wèi)星互聯(lián)網(wǎng)等為代表的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中�����,出現(xiàn)了新的安全隱患����。
新基建下的多重安全挑戰(zhàn)
首先����,可以預(yù)想到的是,隨著新基建的不斷深化���,需要重點(diǎn)保護(hù)的基礎(chǔ)設(shè)施將大規(guī)模增加���,需要更多的資金投入于安全系統(tǒng)/設(shè)備/服務(wù)及安全團(tuán)隊(duì)的建設(shè)。同時(shí)��,數(shù)字化逐漸成為這些基礎(chǔ)設(shè)施的核心,數(shù)據(jù)安全問(wèn)題���、生產(chǎn)安全問(wèn)題和底層芯片將持續(xù)成為國(guó)家和相關(guān)運(yùn)營(yíng)者必須關(guān)注的重點(diǎn)�,新基建過(guò)程中相關(guān)的軟硬件產(chǎn)品安全����、數(shù)字化基礎(chǔ)設(shè)施之間的網(wǎng)絡(luò)互連都需要有效而安全的審核。
其次�,新型基礎(chǔ)設(shè)施建設(shè)的安全標(biāo)準(zhǔn)是否準(zhǔn)備好。5G基站和衛(wèi)星互聯(lián)網(wǎng)都被納入新基建范疇�����,但在標(biāo)準(zhǔn)規(guī)范上仍然需要更多明確的劃分����。同時(shí),在這個(gè)時(shí)間點(diǎn)發(fā)布并將于6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》�,也讓關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者有了更多冷靜的思考。對(duì)于關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者來(lái)說(shuō)��,尤其是新被納入”基建“范疇的基礎(chǔ)設(shè)施運(yùn)營(yíng)者來(lái)說(shuō)�, 需要更充分地去理解《辦法》的審查立意和措施,從而進(jìn)行安全合規(guī)規(guī)劃��。而最核心的就是要從更加側(cè)重技術(shù)性規(guī)則到更加側(cè)重核心供應(yīng)鏈“自主可控”。
5月1日�����,特朗普簽署了一項(xiàng)行政命令���,禁止在美國(guó)電網(wǎng)中使用一些外國(guó)制造的供電部件��。緊隨其后���,美國(guó)商務(wù)部于5月4日表示,將啟動(dòng)所謂的“232調(diào)查”(Section 232 inquiry)��,審查美國(guó)變壓器����、變壓器鐵芯�����、變壓器調(diào)節(jié)器等零部件的進(jìn)口量是否威脅了國(guó)家安全�����。眾所周知,變壓器是能源基礎(chǔ)設(shè)施的關(guān)鍵部件���,而電工鋼制造的變壓器鐵芯是全國(guó)配電的必要裝置�。對(duì)這些產(chǎn)品提供有保障的國(guó)內(nèi)供應(yīng)��,將使國(guó)家有能力應(yīng)對(duì)大型電力中斷�,減少突發(fā)電力中斷(有時(shí)候是來(lái)自外部勢(shì)力攻擊)對(duì)人民、關(guān)鍵基礎(chǔ)設(shè)施和國(guó)家工業(yè)生產(chǎn)能力的影響�。
盡管美國(guó)這一做法可能會(huì)帶來(lái)針對(duì)電網(wǎng)零部件加征新關(guān)稅的結(jié)果,但從本質(zhì)來(lái)看��,也是美國(guó)在關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)鏈安全上的重要防范舉措���。而在我國(guó)落地《網(wǎng)絡(luò)安全審查辦法》和建設(shè)新型基礎(chǔ)設(shè)施過(guò)程中�����,基礎(chǔ)設(shè)施運(yùn)營(yíng)者也需要樹立相應(yīng)的新的網(wǎng)絡(luò)安全觀�����,從點(diǎn)到面��,高度重視核心供應(yīng)鏈的自主可控��。
最后��,新基建的推行�,再度推動(dòng)物理世界和網(wǎng)絡(luò)世界的交融,而在帶來(lái)便民和經(jīng)濟(jì)增加的利好的同時(shí)��,也帶來(lái)了更多攻擊面�。未來(lái),在利益的驅(qū)動(dòng)下�����,更激烈的網(wǎng)絡(luò)空間對(duì)抗會(huì)發(fā)生在數(shù)字化的基礎(chǔ)設(shè)施領(lǐng)域��,一次網(wǎng)絡(luò)攻擊�,不僅僅影響系統(tǒng)、數(shù)據(jù)的安全����,還能直接影響到人們的辦公環(huán)境����、居家環(huán)境、出行環(huán)境以及通信和日常生活(水電)��。針對(duì)新基建帶來(lái)的新的安全問(wèn)題,需要相關(guān)運(yùn)營(yíng)者和安全人員在新型基礎(chǔ)設(shè)施建設(shè)之初就融入安全�����,從產(chǎn)業(yè)生態(tài)角度加強(qiáng)防護(hù)體系建設(shè)�,并根據(jù)基礎(chǔ)設(shè)施安全相關(guān)的法律法規(guī)進(jìn)行合規(guī)操作,定期進(jìn)行聯(lián)動(dòng)的規(guī)?���;菥殻睾眯禄ǖ陌踩嚨?。
