网络安全是新基建的基础,新基建的提出进一步推动了网络世界与物理世界的融合。随着国家发改委明确新基建范围,“新基建”一词有望成为2020年的核心关键词之一。3月,25个省市政府工作报告提到新基建,其中8个省市政府工作报告提到新基建。他们明确规划了今年计划新建的5G基站数量,总计超过30万个。4月20日,国家发改委首次明确了我国“新基建”的范围和当前的工作重点。同日,A股卫星互联网板块集体大涨。5月,广州73个重大新型数字基础设施项目签约揭牌,总投资约1800亿元。……在盛夏到来之前,新基建已经让大家感受到了热度。“新”在哪里?与过去认识的基础设施相比,“新”基建是指以技术创新为驱动,以信息网络为基础,提供数字化转型、智能化升级、融合创新的新发展理念。服务的基础设施系统。简单地说,有3种设施和7个区域。三类设施可以理解为:七大领域包括5G基站建设、特高压、城际高铁和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网。从三大类、七大类来看,新基建更像是新旧融合的必然过程。一方面,无论是7大类中的城际高铁、城市轨道交通,还是3大类中基于大数据、人工智能等技术改造升级的传统基础设施,都不是完全“新”。它事关国计民生,是立足长远发展的真正“根基”。另一方面,5G基站、大数据中心、人工智能等更新事物也融入基础设施范畴,是支撑数字经济和智慧社会发展的新兴力量。在简单介绍和明确了新基建的范围之后,我们要做的不仅仅是新基建的推广和实施,如何让新基建运营者了解和关注过去基建所面临的安全威胁,而如何从过去的基础设施中吸取教训,从所面临的安全形势中抽身而出,在新的基础设施环境下探索和面对新的安全挑战,必然是所有基础设施运营者和相关安全人员必须思考的问题。基础设施面临的安全威胁“传统”认知中的基础设施是什么?是为社会生产和居民生活提供公共服务的工程设施,是用于保障一个国家或地区社会经济活动正常进行的公共服务体系。比如电网、供水站、道路交通等,而在网络战中,这些(关键)基础设施也往往是攻击者的目标。无论是乌克兰经典的二次停电,还是前几天委内瑞拉电网遭袭导致全国大范围停电,都是非常典型的例子。因为重要,所以更危险。因此,基础设施的安全问题一直是各国反复思考并急于寻求解决方案的问题。我国也早在2017年就发布了《关键信息基础设施安全保护条例(征求意见稿)》,征求公众意见。但总的来说,针对关键基础设施的攻击从未停止过。主要的现实原因是:攻击效果明显:与对个人/企业的攻击相比,对基础设施的成功攻击给了恶意行为者很大的机会,给目标地区甚至国家带来巨大的经济损失和声誉损害。更有害。这也导致一些专业黑客组织或国家级APT将目标锁定在基础设施上。遗留设备问题:遗留设备在关键基础设施的连续性和稳定性方面继续发挥重要作用。由于建设历史悠久,许多基础设施存在系统陈旧、设备漏洞未更新、运行过时的操作系统或软件(厂商不再支持),存在诸多安全隐患,为恶意攻击留下可乘之机元素。这些问题也将映射到新的基础设施上,甚至??以5G基站、工业互联网、物联网、卫星互联网为代表的网络基础设施也出现了新的安全隐患。新基建下的多重安全挑战一是可以预见,随着新基建的不断深入,需要保护的基础设施将大规模增加,需要更多的资金投入到安全系统/设备/服务和保障队伍建设。与此同时,数字化也逐渐成为这些基础设施的核心。数据安全问题、生产安全问题、底层芯片将继续成为国家和相关运营商关注的焦点。所有网络互连都需要有效和安全的审计。二是新基建的安全标准是否具备。5G基站和卫星互联网都属于新基建范畴,但在标准和规范上还需要更加明确的划分。同时,此时出台并将于6月1日实施的《网络安全审查办法》也给了关键基础设施运营商更多的冷静思考。对于关键基础设施运营者,尤其是新纳入“基础设施”范畴的运营者,要充分了解《办法》的审查意图和措施,开展安全合规规划。最重要的是要从更加注重技术规则转变为更加注重核心供应链的“自主可控性”。5月1日,特朗普签署行政命令,禁止在美国电网中使用部分外国制造的电源元件。紧接着,美国商务部5月4日表示,将启动所谓“232调查”,审查进口美国变压器、变压器铁芯、变压器稳压器等零部件是否威胁到国家安全。众所周知,变压器是能源基础设施的关键部件,电工钢制成的变压器铁芯是国家配电必不可少的。为这些产品提供有保障的国内供应将使该国能够应对大规模停电,并减少突然停电(有时是来自外部力量的攻击)对人员、关键基础设施和国家工业生产能力的影响。尽管美国的这一做法可能导致对电网组件征收新的关税,但本质上是美国在关键基础设施供应链安全方面的一项重要预防措施。在我国落地《网络安全审查办法》和建设新基建的过程中,基础设施运营商也需要树立相应的网络安全新理念,高度重视核心供应链点对点的自主可控性。最后,新基建的实施再次推动了物理世界和网络世界的融合,在带来便利和经济增长的同时,也带来了更多的攻击面。未来,在利益驱动下,数字基础设施领域将发生更加激烈的网络空间对抗。网络攻击不仅会影响系统和数据的安全,还会直接影响人们的办公环境、家庭环境和出行环境。环境以及通信和日常生活(水电)。针对新基建带来的新安全问题,相关运营商和安全人员需要在新基建建设之初就融入安全,从产业生态角度加强防护体系建设,合规结合基础设施安全运营相关法律法规,定期联合开展大型演练,守好新基建安全阵地。
