半月談?dòng)浾?朱涵

　　隨著一系列新基建政策落地，5G、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)加快推進(jìn)，各行各業(yè)都在加快數(shù)字化轉(zhuǎn)型步伐。萬(wàn)物互聯(lián)、人機(jī)交互、天地一體……網(wǎng)絡(luò)空間與物理空間進(jìn)一步聯(lián)通融合。這也意味著，對(duì)網(wǎng)絡(luò)的攻擊可能直接滲入物理世界，影響人們的生活、社會(huì)穩(wěn)定和國(guó)家安全。

　　新基建是未來(lái)經(jīng)濟(jì)高質(zhì)量發(fā)展的基石，而網(wǎng)絡(luò)安全則將成為最大的挑戰(zhàn)。

　　攻擊高發(fā) 危害不容小覷

　　在利益爭(zhēng)奪加劇的國(guó)際環(huán)境下，網(wǎng)絡(luò)攻擊愈演愈烈，政府、能源、醫(yī)療、金融等重要領(lǐng)域和行業(yè)首當(dāng)其沖。某些黑客組織更是通過(guò)長(zhǎng)期潛伏，緊盯特定目標(biāo)尋找可乘之機(jī)。

　　在過(guò)去一年，國(guó)際上出現(xiàn)多起針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊：挪威Norsk Hydro的全球IT網(wǎng)絡(luò)遭勒索軟件惡意攻擊，自動(dòng)化生產(chǎn)線無(wú)奈關(guān)閉;伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng)遭不明來(lái)源網(wǎng)絡(luò)攻擊，多次陷入癱瘓狀態(tài);委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊，多地水電網(wǎng)崩潰……

　　在新冠肺炎疫情之下，新一代信息技術(shù)與各行各業(yè)進(jìn)一步融合，也暴露出更多薄弱環(huán)節(jié)。今年以來(lái)，來(lái)自境外具有強(qiáng)烈政治、經(jīng)濟(jì)意圖的網(wǎng)絡(luò)攻擊頻率顯著增加，網(wǎng)絡(luò)成為疫情下“第二戰(zhàn)場(chǎng)”，目前我國(guó)已經(jīng)成為該類(lèi)攻擊的主要受害者。

　　多個(gè)網(wǎng)絡(luò)安全企業(yè)監(jiān)測(cè)發(fā)現(xiàn)，自疫情發(fā)生以來(lái)，有境外國(guó)家級(jí)黑客組織對(duì)我國(guó)發(fā)起持續(xù)攻擊。比如某組織針對(duì)政府機(jī)構(gòu)、軍工業(yè)、電力、核工業(yè)等目標(biāo)投放含有木馬的文件，對(duì)相關(guān)目標(biāo)主機(jī)進(jìn)行遠(yuǎn)程控制，劫持虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)服務(wù)器漏洞，向駐外機(jī)構(gòu)、政府機(jī)構(gòu)發(fā)動(dòng)定向攻擊、探查信息等。

　　數(shù)字和信息技術(shù)的智能、多元、復(fù)雜化發(fā)展，讓網(wǎng)絡(luò)攻擊技術(shù)不斷進(jìn)化。網(wǎng)絡(luò)攻擊行為往往是多種復(fù)雜技術(shù)的結(jié)合，且能夠自我復(fù)制、迅速蔓延。

　　“新基建本質(zhì)上是數(shù)字化基建，隨著數(shù)字化基礎(chǔ)設(shè)施數(shù)量的快速增長(zhǎng)，一方面暴露面增加，讓安全防御難度急劇上升;另一方面會(huì)吸引高級(jí)別網(wǎng)絡(luò)安全威脅力量的注意，將大數(shù)據(jù)中心、5G網(wǎng)絡(luò)等作為重點(diǎn)目標(biāo)。” 360集團(tuán)董事長(zhǎng)兼首席執(zhí)行官周鴻祎說(shuō)，這種網(wǎng)絡(luò)攻擊會(huì)在前期潛伏進(jìn)基礎(chǔ)設(shè)施，具備使基礎(chǔ)設(shè)施癱瘓的能力，新基建的安全防護(hù)手段亟待升級(jí)。

　　新技術(shù)新應(yīng)用帶來(lái)新挑戰(zhàn)

　　新一代信息技術(shù)、新材料技術(shù)、新能源技術(shù)等的革命性變革，是新基建的技術(shù)源泉，新技術(shù)和新應(yīng)用將帶來(lái)新的安全挑戰(zhàn)。

　　——供應(yīng)鏈安全風(fēng)險(xiǎn)加劇。“新基建內(nèi)容豐富，從大數(shù)據(jù)、物聯(lián)網(wǎng)到5G，幾乎每一項(xiàng)內(nèi)容都離不開(kāi)集成電路和人工智能。可以這么說(shuō)，集成電路是新基建的必要條件，人工智能是充分條件。”中國(guó)科學(xué)院院士、上海交通大學(xué)副校長(zhǎng)毛軍發(fā)說(shuō)。

　　中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)王鵬說(shuō)，根據(jù)近期情況梳理，“數(shù)據(jù)中心的服務(wù)器，95%以上仍用美國(guó)英特爾的X86架構(gòu)芯片;5G設(shè)備上的高端芯片和人工智能領(lǐng)域用到的GPU芯片(圖形處理器)、FPGA芯片(現(xiàn)場(chǎng)可編程門(mén)陣列芯片)基本上依賴(lài)美國(guó)的英偉達(dá)、賽靈思這樣的企業(yè)”。

　　——新技術(shù)產(chǎn)生新威脅。“就人工智能來(lái)說(shuō)，在當(dāng)前廣泛的應(yīng)用建設(shè)過(guò)程中，除了人工智能基礎(chǔ)的軟硬件和設(shè)施的安全之外，還面臨自身特有的一些算法安全問(wèn)題。” 360人工智能安全研究院負(fù)責(zé)人鄒權(quán)臣說(shuō)，算法安全主要是由人工智能模型算法的不可解釋性所衍生出來(lái)的各種新型攻擊方法，包括對(duì)抗攻擊、投毒攻擊和后門(mén)攻擊。

　　中國(guó)工程院院士鄔賀銓指出，新基建依賴(lài)大數(shù)據(jù)挖掘，難以保證數(shù)據(jù)不被污染，以失真的數(shù)據(jù)來(lái)訓(xùn)練神經(jīng)網(wǎng)絡(luò)，會(huì)使決策錯(cuò)誤且因人工智能的結(jié)果具有不可解釋性而難以被發(fā)現(xiàn)。

　　——數(shù)據(jù)安全面臨挑戰(zhàn)。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的數(shù)據(jù)，2019年中國(guó)數(shù)據(jù)中心IT投資規(guī)模達(dá)3698.1億元，預(yù)計(jì)2020年這一規(guī)模將增長(zhǎng)12.7%。

　　“各類(lèi)數(shù)據(jù)中心承載的國(guó)家、社會(huì)和個(gè)人的海量數(shù)據(jù)，將面臨嚴(yán)峻的安全問(wèn)題。一方面針對(duì)數(shù)據(jù)中心的高級(jí)別網(wǎng)絡(luò)安全威脅可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露事件，另一方面數(shù)據(jù)擁有者可能因擔(dān)憂數(shù)據(jù)安全和隱私泄露，而不愿共享數(shù)據(jù)，從而阻礙數(shù)據(jù)流動(dòng)和協(xié)同。”周鴻祎說(shuō)。

　　構(gòu)建數(shù)字時(shí)代防護(hù)體系

　　今年以來(lái)，新基建相關(guān)產(chǎn)業(yè)發(fā)揮了支撐工業(yè)經(jīng)濟(jì)企穩(wěn)回升的關(guān)鍵作用。上半年，我國(guó)電子信息制造業(yè)率先扭轉(zhuǎn)了下滑態(tài)勢(shì)，行業(yè)增加值、固定資產(chǎn)投資和銷(xiāo)售收入均高于全國(guó)工業(yè)平均水平。

　　多個(gè)省市出臺(tái)政策支持新基建建設(shè)。江蘇制定了“加快推進(jìn)數(shù)字新基建擴(kuò)大信息消費(fèi)和支持發(fā)展5G網(wǎng)絡(luò)的政策意見(jiàn)”;福建公布了“2020年度數(shù)字經(jīng)濟(jì)重點(diǎn)項(xiàng)目”，其中數(shù)字新基建項(xiàng)目52個(gè)，總投資729億元;上海發(fā)布“新基建行動(dòng)方案”，首批重大項(xiàng)目3年投資2700億元;浙江省總投資8864億元的537個(gè)重大項(xiàng)目集中開(kāi)工，高新技術(shù)與產(chǎn)業(yè)工程項(xiàng)目占比六成。

　　工業(yè)和信息化部發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見(jiàn)稿)提出，到2021年，初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上;到2023年，健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。

　　為確保新基建安全平穩(wěn)可靠運(yùn)行，需要從規(guī)劃設(shè)計(jì)、基礎(chǔ)建設(shè)、大數(shù)據(jù)安全和實(shí)戰(zhàn)檢驗(yàn)等方面推進(jìn)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。

　　“新基建網(wǎng)絡(luò)安全防護(hù)需要具備整體思維，開(kāi)展體系化的頂層設(shè)計(jì)。需要全面考慮安全防護(hù)體系的檢測(cè)、響應(yīng)、防御等威脅應(yīng)對(duì)環(huán)節(jié)需求，覆蓋終端、網(wǎng)絡(luò)、服務(wù)器等，貫通安全防護(hù)、安全運(yùn)營(yíng)、應(yīng)急響應(yīng)和安全培訓(xùn)等業(yè)務(wù)體系。”周鴻祎說(shuō)。

　　中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專(zhuān)家李京春認(rèn)為，新基建在網(wǎng)絡(luò)安全方面要做到“內(nèi)外保管治”。“‘內(nèi)’指內(nèi)生安全，系統(tǒng)、平臺(tái)、產(chǎn)品要有更多的自限性安全機(jī)制;‘外’指威脅情報(bào)共享、聯(lián)防聯(lián)動(dòng)，加強(qiáng)不同層級(jí)層面保障;‘保’指保障信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)同步規(guī)劃、建設(shè)、運(yùn)行;‘管’指管好系統(tǒng)運(yùn)行的連續(xù)性、核心人員、數(shù)據(jù)、應(yīng)急;‘治’指針對(duì)網(wǎng)絡(luò)安全亂象進(jìn)行治理，打擊網(wǎng)絡(luò)犯罪，加強(qiáng)網(wǎng)上監(jiān)督。”

　　中科院科技戰(zhàn)略咨詢(xún)研究院院長(zhǎng)潘教峰認(rèn)為，新基建具有技術(shù)密集的特征，必須建立在安全可控的技術(shù)體系基礎(chǔ)上。安全可控不僅要在關(guān)鍵核心技術(shù)上自主可控，還要通過(guò)科技創(chuàng)新掌握顛覆性、引領(lǐng)性的先進(jìn)技術(shù)。( 來(lái)源： 半月談)