新基建安全“发起人”周鸿祎：新基建需要安全基础设施同步建设

风险与红利从来都是并存的。

年初的一场疫情以及随之而来的黑天鹅事件，成为推动国家大力倡导新基建、加速国家数字化转型的“滚石”。

得益于政策红利和巨头加码的双重保障，新基建“搭上快车”频发利好。

然而，这股“强心剂”背后复杂的网络场景和风险，也成为随时可能毁掉正在建设中的“巴别塔”的定时炸弹。

无疑，网络安全体系建设被时代赋予了新的含义。

6月23日，经政府批准，国家发展和改革委员会、科学技术部、工业和信息化部、国家广播电视总局、国家互联网信息办公室、中国科学院中国科学院、中国工程院、中国科学技术协会、天津市人民政府共同主办的第四届世界智能大会（WIC）在天津举行。

在云开幕式暨主题峰会上，董事长与CEO周鸿祎发表主旨演讲并指出：网络安全已从数字化的附属产业转变为新基建的基石产业。

因此，网络安全应被视为新型基础设施的“基础设施”，建设良好的安全基础设施。

在董事长和CEO周鸿祎数字孪生的“基础”之上，安全是从概念到现象级热词的“基础”，新基建自带流量。

除了拉动短期投资外，新基建的核心在于数字化。

5G、大数据、人工智能、工业互联网等新一代信息技术的应用，将加速国家从信息阶段向数字化阶段转变。

数字化正在解构旧世界，构建新的数字孪生世界。

进入全面数字化有三大特征，即软件定义的世界、万物互联、数据驱动一切。

同样，数字化也将带来前所未有的安全风险和挑战，涉及工业生产、金融、能源、医疗乃至国家和社会治理。

如果安全基础不牢，新基建、数字化就无法运行甚至崩溃。

从这个意义上讲，新基建是构建数字孪生世界大厦的“基石”，安全是“基石”。

周鸿祎将新基建面临的“大安全”挑战概括为“七大挑战”，分别是：战场巨大：漏洞无处不在，万物皆可攻击。

未来，网络攻击可以渗透到各个场景，不分国家、不分企业、不分个人，各个领域都将面临来自网络世界的攻击；对手很大：玩家升级，网络攻击者从“快乐白人”和“纯粹的小偷”跃升为网络犯罪组织、网络恐怖主义和国家黑客组织等“大佬”。

“队员”，他们的组织水平和技术实力相当于“正规军”；他们的目标很大：他们的攻击意图更加野心勃勃，从“震网”病毒对伊朗核设施的攻击，到希拉里电子邮件丑闻，再到委内瑞拉发电站，这些攻击主要针对重要企业资产、关键国家基础设施和重要资产。

政府部门的目的是中断工业生产，瘫痪电力、交通、能源等关键基础设施，颠覆政权，甚至影响战局。

未来，数字基础设施必然成为“靶心”。

一旦受到攻击，影响将是巨大的；布局很大：敌人已经和我们在一起了。

针对重要目标的攻击往往需要周密的准备和复杂的策略来进行长期潜伏、持续的渗透。

为了实现这一目标，在产品中预制后门、利用供应链发起攻击已经成为“家常便饭”。

将敌人拒之门外不再是一件困难的事。

我们必须假设敌人已经在我们内部。

大战术：使用一切可能的手段。

后门、APT攻击、0Day漏洞、定制恶意代码、社会工程等攻击技术日趋复杂多样。

秘密战争越来越多。

传统的单点检测、碎片化防护方案越来越失效；成本高，损失惨重。

据埃森哲估计，每年因网络攻击造成的全球经济损失约为2.5万亿美元，是2016年的1.6倍；到2018年，预计将达到5.2万美元。

一亿美元。

Gartner数据还显示，2016年有66%的企业遭受过黑客攻击，其中54%的企业至少遭受过一次或多次黑客攻击。

当外部威胁与内部漏洞重叠共振时，一次网络攻击就可能造成重大损失；难度高：攻防不对称急剧增加，攻防资源向供给侧倾斜，网络攻击的检测、拦截和追踪难度加大。

不知道谁进来了，是朋友还是敌人，也不知道他们做了什么，这种被动的局面已经成为常态。

在各国激烈争夺互联网控制权的网络空间新变化下，主要对手针对新基建发起的大规模、密集、难以防护的网络攻击，让传统的安全防护体系似乎变成了“设备”。

”。

旧有的防护系统已成为装饰品，同时构建“安全基础设施”。

一年来，针对关键基础设施的攻击事件接连发生：3月份，铝业公司巨头诺斯克海德鲁全球IT网络遭到恶意攻击，自动化生产线被迫关闭； 6月，伊朗石油、金融甚至军用导弹发射控制系统多次遭受不明来源攻击而瘫痪； 7月，委内瑞拉水电站遭遇网络攻击，首都及10多个州水电网瘫痪，整个国家陷入至暗时刻； 10月，印度最大水库丹库拉姆核电站计算机网络遭受外部攻击，危及印度南部电力供应； 12月，美国RavnAir航空公司的计算机网络遭受恶意攻击，航班取消系统被迫关闭。

新基建浪潮下，针对关键基础设施的网络攻击势必会增加。

以往“头疼治脚、头疼治脚”的传统安防体系的局限性进一步凸显。

周鸿祎将其概括为七个“不足”：缺乏“能力导向”的正确意识、缺乏“系统性”的顶层设计、缺乏有效的作战行动、缺乏能力积累、缺乏整体情报、缺乏协同联防。

缺乏“一体化作战”，缺乏实战检验。

七个“空缺”之下，急需填补该职位。

应对未来的网络安全问题，需要放弃碎片化或单点防御的思想，构建持续演进的安全能力体系。

基于此，在十多年的网络攻防对抗中，不断抽象和沉淀出一套面向新基建的“6个1”的网络安全框架体系。

第一个“1”是一套网络安全互联标准。

新的框架体系并不是要推翻传统的安全体系，而是要对传统的安全体系进行升级。

首先要建立一套安全互联标准，包括安全知识库标准、威胁情报标准、实网靶场标准等，解决当前安全节点之间不兼容的问题，起到“润滑剂”作用；第二个“1”是规划一套安全基础设施，整合现有安全节点。

能力，从应对威胁的角度构建一系列能力中心，包括漏洞管理中心、情报运营中心、安全运营中心、实战评估中心等，作为安全体系的能力载体；第三个“1”是作为“系统中心”安全大脑的核心组件，是安全大数据中台+综合检测分析引擎+全景安全知识库。

其作用相当于网络空间的预警机和反导系统，可以为安全基础设施提供情报。

、知识、脆弱性和专家赋权；第四个“1”是一套指导网络安全总体规划和网络安全风险识别、防御、响应、恢复、预测全生命周期的安全运营策略；第五个“1”是安全专家团队。

网络安全的本质是对抗，对抗的根源在于人。

通过安全专家团队，为客户提供咨询规划、施工运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务，形成安全生产力；第六个“1”是一套实战检验机制，网络安全打一次胜过打一百次。

实战是检验安全能力的唯一标准。

用实战攻防积累经验教训，不断迭代能力。

“新基建”已经到来。

在一片掌声中，周鸿祎率先成为安全“吹哨人”，提出面向未来的网络安全框架防护体系，为新基建安全建设指明了方向。

不再是“摸着石头过河”的问题。

”。

当然，仅靠一家保安公司挥舞大旗是不够的。

整个安防行业需要成为新基建下安防生态建设的主要参与者和推动者。

讲话最后，周鸿祎真诚地说，“未来，我们将继续深化安全运营和安全能力服务，成为各个城市、政府和企业的安全合作伙伴，保护每个人的安全。