2018年12月,中央经济工作会议提出新基建概念。也将新基建提升到战略高度。新基建是指建设“集约、高效、节约、智能、绿色、安全、可靠的现代基础设施体系”。新一代信息基础设施是重点,还包括能源、交通等战略性网络基础设施。发展新基建,也是为了更好地发挥传统基建的作用。传统基础设施和新型基础设施融合协调,为中国经济长期高质量可持续发展打下坚实基础。在新一代信息基础设施中,5G、数据中心、人工智能(AI)、工业互联网和物联网、信息网络等。5G提供无线数据的宽带实时传输和分发,数据中心作为云计算的背景。AI平台实现数据挖掘、分析和决策,工业互联网支撑产业链数据采集、应用和线上线下联动。它们共同完成数据链从采集到分析、决策和应用的全过程,发挥数据作为生产要素的作用。上述数据链的各个环节也需要以IPv6下一代互联网和光纤传输网为底层网络承载,网络安全能力将嵌入到数据链的各个环节。新一代信息基础设施不仅是基础设施工程,更是新的信息消费平台、战略性新兴产业、传统产业数字化改造的新引擎。也是其他领域新基建的通用支撑技术,赋能传统基建提质增效。新一代信息技术及其基础设施在疫情防控期间大显锋芒。新一代信息技术有力支撑云课堂、云办公、云复工、云承包、云商务等需求,培育云经济,激活超高清视频。直播、VR/AR等应用助力流行病学调查和密切接触者管理,提高医学影像数据分析和药效评估效率,助力医院各类机器人的接生、护理、消毒和医疗垃圾处理等应用。此类场景优化紧缺物资组织调配物流,保障社区精细化管理。新一代信息基础设施在经济领域的贡献更为显着,不仅体现在保障复工复产,还体现在生产组织、智能制造、智能质检、供应链管理、市场营销、客户服务等方面、财务管理、产业信贷和人事培训等环节也有成功应用案例,未来将加快推广,取得更大效益。新一代信息基础设施建设将加大信息技术领域投入,提高劳动生产率,促进经济增长。据IHSMarketConsulting预测,2035年全球经济将因5G增加7%的GDP,其中中国因5G而增加。GDP1.13万亿美元,新增就业岗位1090万个。中国信息通信研究院发布《5G对中国经济短期(2020-2025年)影响报告》预测,5G将直接和间接增加GDP3.3万亿元和8.4万亿元,创造3万个新工作岗位。根据GregoryL.Richards等人发表的一篇论文。2012年,云计算投资翻番将使GDP增长约12.2%至13.5%。根据2010年至2020年美国云计算投资增长的测算,可以得出这一时期美国GDP增长率的1/3与云计算有关。根据埃森哲对12个主要国家的研究,人工智能将使这些国家的GDP平均增长率在2035年翻一番,中国GDP将因人工智能而增长1.6个百分点。麦肯锡公司认为,到2030年,人工智能可为全球GDP增长额外贡献13万亿美元,年均增长1.2%。埃森哲还对工业互联网的经济贡献做出了预测。到2030年,工业互联网可为全球经济带来14.2万亿美元的经济增长。中国信息通信研究院预测,2020年我国工业互联网产业占GDP比重约为2.9%,对经济增长贡献率超过11%,带动新增就业超过255万人。从以上数据来看,新一代信息基础设施是当之无愧的数字经济新动能。数字经济价值释放和长远发展的前提是网络安全。新一代信息基础设施的设计考虑了更加灵活的安全机制,强化了网络安全技术和配置。例如,5G基于软件定义架构,将安全能力封装在模块中。并且通过相应的接口调用也很方便。与4G相比,5G在接入域、网络域、用户域、应用域之外增加了服务域安全,采用完善的服务注册、发现、授权安全机制和安全协议以及统一的认证框架来应对新的业务.在数据传输方面,5G采用空口加密进行用户身份识别,不仅对用户面数据进行了加密,还增加了数据完整性保护,增加了网络运营商之间端到端的信令传输。终端保护措施。云数据中心的虚拟化和资源池化确保了数据中心的可用性不会因为某个设备故障而受到影响。AI可以检测网络流量异常、关联用户行为信息、制定数据风险模型、检测可疑文件、定位黑客攻击位置等。工业互联网对设备、网络、平台、数据建立全方位的安全保障措施,实现对企业生产全过程的安全智能监控。新一代信息基础设施是一把“双刃剑”。除了应对原有的网络安全问题外,还将面临新的安全挑战。首先,虚拟化的挑战。5G网络和云数据中心的虚拟化已经模糊了网络的物理边界。基于逻辑拓扑定义的虚拟安全域需要根据虚拟机的迁移状态动态变化。依赖物理边界保护的传统安全机制难以发挥作用。此外,软件定义网络和网络功能虚拟化的上层控制系统高度集中,容易成为网络安全攻击的目标,而底层的计算、存储和网络资源共享将考验安全手段隔离。二是开放性的挑战。5G采用基于服务的网络体系,开放业务生成和调用,网络切片也可以开放给客户定制部署。与传统移动网络封闭的业务管理相比,恶意第三方很容易获得对网络的控制权。5G使用通用的互联网协议代替传统的移动网络专用协议,扩展了业务能力,但更容易受到外部攻击。第三,切片的挑战。5G、数据中心、工业互联网将面临大量不同业务需求的租户。VPN服务以网络切片的形式在共享资源上按需提供。切片之间需要有效的安全隔离机制,防止防护能力低的网络切片受到攻击后,成为跳板,扩散到其他切片。第四,大连接的挑战。工业互联网大量使用传感器和PLC,体积庞大且始终在线,很容易成为DDoS攻击的跳板。抗入侵能力受限于低功耗轻量级安全算法。5G需要支持每平方公里数百万个传感器的组网。复杂的认证会引起信令风暴,影响低时延性能。车联网也需要支持点对多点的V2V快速认证。第五,开源的挑战。5G、数据中心、工业互联网领域大量采用开源软件,AI领域过度依赖第三方开源基础库,增加了引入安全漏洞的风险。第六,大数据的挑战。新一代信息基础设施依赖大数据挖掘,但难以保证数据不被污染。使用扭曲的数据来训练神经网络会因为AI结果的不可解释性而做出错误的决定并且难以发现。通过分布式存储和加密数据,可以防止数据被窃取或篡改。但对于以勒索为目的的外部攻击,数据会被强制重新加密,使原数据的拥有者无法读取数据。新一代信息基础设施服务于社会经济更加广泛深入,其安全问题后果更加严重。提升安全能力需要新的战略思维。首先,需要建立软件定义的网络安全机制。过去,网络安全依赖于“老三”(防火墙、入侵检测和防病毒)、基于硬件的外部设备的被动和固化防御方法。未来仍然需要边界保护,但入口的安全能力应该由软件定义,并与网络内部的安全机制相联系。二要以增强免疫力为主。新一代信息基础设施基本实现网络化、云化、虚拟化、智能化。许多安全挑战是内生性的,需要增强免疫力。必须从基础设施技术和网络设计的发展中建立内生的安全概念,网络安全能力和基础设施是一个不可分割的整体,网络安全能力需要与基础设施同时建设,融入其中。第三,从以产品为中心到以服务为中心。过去,我国网络安全企业的收入主要来自硬件销售,而国外同行则主要靠服务收入。网络安全永远是一个神奇的高度。网络安全企业需要建立专业的服务团队,熟悉服务企业的生产流程和信息技术产品,将客户从销售对象转变为合作对象,为企业提供个性化服务。安全服务。有必要明确网络安全公司与服务公司之间的安全责任边界,保护服务公司的数据安全和商业秘密。四是完善网络安全生态。网络安全能力与基础设施具有相同的生命周期,涵盖从系统开发设计到项目上线测试和运营应急响应。整个过程需要有标准体系、制度规范和法律法规可以遵循,需要建立第三方应用服务保障体系。检测环境和生命周期安全风险评估平台,构建国家工业互联网平台安全监测预警体系,开展风险信息通报和应急处置。网络安全生态的另一个维度涵盖工业企业、设备供应商、基础电信运营商、云服务提供商、工业互联网平台运营商、行业应用提供商、网络安全企业、第三方检测机构和用户等,上下游均有责任维护网络安全需要密切合作,以实现威胁和解决情报共享。网络安全不是单纯的技术问题,而是涉及业务、管理、流程、团队等多方面的系统工程。网络安全需要国际合作,但基础是需要建立起我国自主可控的网络安全技术、产品和服务的完整体系。
