“新基建”定義網絡安全技術創(chuàng)新新范式

2020年初，中央層面密集出臺相關政策，全面部署提速“新基建”戰(zhàn)略進程?！靶禄ā睅有乱淮畔⑼ㄐ偶夹g的集成創(chuàng)新和融合應用，持續(xù)驅動高質量發(fā)展，加速國家數(shù)字化轉型進程，促進國家網絡空間治理體系和治理能力現(xiàn)代化建設。與此同時，全球政治、經濟和治理格局都在發(fā)生著深刻而復雜的變化。在各國激烈角逐制網權的網絡空間新變局下，網絡安全在保障“新基建”建設、保障高質量可持續(xù)發(fā)展中的戰(zhàn)略性、全局性和基礎性地位尤為凸顯?！靶禄ā毕碌木W絡安全場景更加復雜、風險更加突出、形勢更為嚴峻，網絡安全理念和技術實踐將面臨時代賦予的全新挑戰(zhàn)。

一、“新基建”為網絡安全發(fā)展注入新動能

2020年4月20日，國家發(fā)改委明確定義了“以新發(fā)展理念為引領，以技術創(chuàng)新為驅動，以信息網絡為基礎，面向高質量發(fā)展需要，提供數(shù)字轉型、智能升級、融合創(chuàng)新等服務的基礎設施體系”，界定了包括信息基礎設施、融合基礎設施、創(chuàng)新基礎設施等在內的“新基建”概念范疇。其中，信息基礎設施泛指以5G、物聯(lián)網、工業(yè)互聯(lián)網、衛(wèi)星互聯(lián)網等為代表的通信網絡基礎設施，以人工智能、云計算、區(qū)塊鏈等為代表的新技術基礎設施，以數(shù)據(jù)中心、智能計算中心為代表的算力基礎設施等；融合基礎設施主要表征互聯(lián)網、大數(shù)據(jù)、人工智能等技術在傳統(tǒng)基礎設施轉型升級中的深度應用，包括智能交通基礎設施、智慧能源基礎設施等；創(chuàng)新基礎設施則指代重大科技基礎設施、科教基礎設施、產業(yè)技術創(chuàng)新基礎設施等，支撐科學研究、技術開發(fā)、產品研制的具有公益屬性的基礎設施。

從對“新基建”概念范疇的定義可以看出，“新基建”是新一代信息通信技術與傳統(tǒng)基礎設施的深度融合，呈現(xiàn)高度網絡化、數(shù)字化、智能化的顯著特征。數(shù)字經濟時代，“新基建”將加速網絡世界和物理世界的全面融合。屆時，垂直行業(yè)應用從隔離孤立走向深度網聯(lián)，網絡架構從自律中心化走向分布自組織，連接場景從人機互聯(lián)走向萬物互聯(lián)。在“新基建”構建的全連接網絡物理世界中，網絡安全無疑將成為保障“新基建”安全建設中固其本源的基礎性工程。新基礎建在推動質量變革、效率變革和動力變革的同時，也將為網絡安全技術產業(yè)創(chuàng)新發(fā)展提供寶貴機遇。一方面，人工智能、云計算、區(qū)塊鏈等新一代信息技術不斷驅動安全技術迭代創(chuàng)新、智能升級，將加快擬態(tài)防御、安全自動化、零信任安全等安全新理念落地發(fā)展；另一方面，“新基建”安全的同步建設，也將大量激發(fā)網絡安全市場活力，為網絡安全產業(yè)提供充沛的市場需求和廣闊的增長空間。

二、“新基建”給網絡安全帶來新挑戰(zhàn)

（一）“新基建”拓展多元化應用場景，帶來從“通用安全”向“按需安全”轉變的新需求

“新基建”加速數(shù)字經濟與實體經濟融合發(fā)展，不斷推動傳統(tǒng)行業(yè)數(shù)字化轉型，隨之而來的是網絡安全威脅風險從數(shù)字世界向實體經濟的逐漸滲透。在此過程中，網絡安全的內涵外延不斷擴大，“新基建”網絡安全保障需求從“通用安全”向“按需安全”拓展延伸。例如，數(shù)字孿生、網絡切片等技術加速“5G+垂直行業(yè)”應用落地，智慧城市、智慧能源、智能制造等領域融合基礎設施組網架構更新迭代周期各異、終端設備能力高低不一、數(shù)據(jù)流量類型千差萬別，投射出千人千面的網絡安全保障需求；工業(yè)互聯(lián)網打破傳統(tǒng)工業(yè)控制系統(tǒng)封閉格局，工業(yè)現(xiàn)場側與互聯(lián)網側安全基準需實現(xiàn)按需對接；數(shù)據(jù)中心加快云化整合，算力基礎設施中海量資源集聚風險突出，與傳統(tǒng)基礎設施相比攻擊容忍度更低，重要生產要素資源面臨“一失盡失”的安全威脅。因此，“新基建”下，網絡安全的效能將不再由漏報率、誤報率、抗DDoS攻擊流量峰值等統(tǒng)一指標來簡單衡量，而是需要構建場景化的按需安全能力供給模式。

（二）“新基建”帶動新技術融合應用，倒逼智能安全防御能力加速成型

“新基建”加速人工智能、區(qū)塊鏈等新一代信息通信技術的落地應用。一方面，新技術本身的安全缺陷和安全隱患不容忽視。近年來，人工智能等新技術開源平臺、開發(fā)框架屢次被曝安全漏洞，導致其上開發(fā)的應用權限被控制、用戶數(shù)據(jù)被竊取等事件頻頻發(fā)生。另一方面，新技術的融合應用較之傳統(tǒng)技術而言在計算能力、傳輸能力、存儲能力等方面帶來大幅躍升，也可能誘發(fā)更加高效、有針對性、難于發(fā)現(xiàn)和追溯的網絡攻擊，對既有網絡安全防御規(guī)則形成了極大的挑戰(zhàn)。例如，泛在技術在5G、物聯(lián)網等通信網絡基礎設施中的融合應用驅動了大規(guī)模機器通信（mMTC）業(yè)務的不斷成熟，構建了全連接的物物互聯(lián)網絡，而網絡攻擊威脅范圍也隨著泛在技術的發(fā)展而急劇擴張；區(qū)塊鏈技術防篡改、分布式等技術特性為其上存儲和傳播的有害信息提供了天然的技術庇護；人工智能技術可通過對數(shù)據(jù)的再學習和再推理進行數(shù)據(jù)的深度挖掘分析，導致現(xiàn)行的數(shù)據(jù)匿名化等安全保護措施失效，個人隱私變得更易被挖掘和暴露。隨著新技術在“新基建”中的加速融合應用，網絡安全也需提早形成“以技術對技術、以智能對智能”的安全能力。

（三）“新基建”加大安全邊界泛化程度，催生“緊耦合”的一體化安全需求

“新基建”浪潮下，傳統(tǒng)基于物理界限、實體域劃分的安全邊界概念快速模糊泛化。例如，5G打造了“通信網絡基礎設施+網絡切片+業(yè)務平臺+垂直行業(yè)應用”的深度融合新業(yè)態(tài)，運營商網絡環(huán)境與垂直行業(yè)應用場景間的安全邊界加速泛化；物聯(lián)網依托智能感知、泛在接入等技術，實現(xiàn)人與人、人與物、物與物之間無障礙的信息獲取、傳遞、存儲、認知、決策與使用，帶來了網絡形態(tài)的持續(xù)快速變動，加大了網絡安全邊界變化延伸的不可預測性；虛擬化技術的全面應用推動新型基礎設施的開放性和服務化進程，也使得傳統(tǒng)基于實體隔離的安全邊界劃分方式不再適用。因此，在“新基建”時代，面臨深度融合、快速變化的外部環(huán)境，先建設再定界、先定界再加固的傳統(tǒng)安全防護模式將加劇網絡安全攻防不對稱性，防御方若一味跟隨式被動應對，將難以形成高效敏捷的安全防線，需進一步將網絡安全工作前置，打造架構即安全的一體化安全能力。

（四）“新基建”重塑網絡安全生態(tài)，推動構建以能力為導向的協(xié)同安全局面

隨著“新基建”戰(zhàn)略部署進程的不斷深入，運營商、云服務商、行業(yè)用戶等各相關方將跳出傳統(tǒng)的單一供需關系，形成“你中有我、我中有你”的融合發(fā)展局面。例如，5G通過網網絡能力開放，將業(yè)務路由、計費、擁塞控制等網絡功能，以及鑒權認證等5G安全能力開放給上層應用和業(yè)務，打通了移動通信網基礎業(yè)務能力與第三方服務間的流通通道；利用網絡切片技術在統(tǒng)一的基礎設施平臺上實現(xiàn)邏輯隔離、定制化、端到端的網絡切分，通過在不同網絡切片上動態(tài)分配網絡資源和能力，延伸了通信行業(yè)與OTT公司業(yè)務合作的手段。隨著網絡建設、業(yè)務供需等模式的轉變，運營商的安全責任范疇逐漸拓寬，行業(yè)用戶的安全參與度變得更高，安全企業(yè)也從單一的安全產品、安全服務的提供商轉變?yōu)榫W絡安全基礎設施的建設者，甚至是具備安全屬性的新型基礎設施建設者?！靶禄ā毕?，各相關方安全角色的變化將打開全新的網絡安全協(xié)同局面。

三、“新基建”下網絡安全技術創(chuàng)新展望

（一）按需安全防御理念加快落地

按需安全是網絡安全技術體系從全面到專精的必然產物。面向“新基建”下不同基礎設施類型、不同業(yè)務應用性質、不同安全威脅表征等高度異構化的安全保障需求，按需安全的意義是構建網絡安全決策中樞和調度中心，通過對安全需求進行針對性的建模，將已有漏洞掃描、入侵監(jiān)測、特征匹配等基礎安全能力規(guī)范化封裝，從而建立流程化、可編排、可調度的安全技術和能力體系，以實現(xiàn)對不同安全等級、不同事件類別、不同應用場景安全事件的自動化防御和響應，實現(xiàn)強針對性、高自動化的安全決策和部署?！靶禄ā敝械陌葱璋踩粌H有助于實現(xiàn)對已有安全能力的有機整合，也將有效降低實現(xiàn)不同安全技術產品耦合所需的人力和時間成本，解放網絡安全人力、緩解網絡安全人才短缺現(xiàn)狀，在面對國家級、高級別網絡安全威脅時有助于形成網絡安全防護合力。

（二）智能安全防御能力加速成型

目前，我國智能安全防御體系的構建仍處于早期階段，但現(xiàn)有威脅情報、態(tài)勢感知、安全大數(shù)據(jù)分析等技術和產品的快速成熟為智能安全防御能力的構建累積了良好的發(fā)展基礎。面對網絡攻擊對抗手段日趨精細復雜、新技術不斷融合催生新型攻擊手段的客觀安全形勢。在“新基建”網絡安全中需進一步加強擬態(tài)安全、自適應安全、安全自動化等主動智能的防御理念和技術體系布局，深化網絡安全與大數(shù)據(jù)、人工智能、區(qū)塊鏈等前沿技術的融合創(chuàng)新，形成覆蓋新型基礎設施的未知安全風險預先感知、行為預判、路徑預測和提前阻斷能力，在提前感知威脅、預判攻擊行為、提升攻擊發(fā)現(xiàn)和防御實效等方面構筑非對稱戰(zhàn)略優(yōu)勢。

（三）一體化安全防御體系雛形初現(xiàn)

“新基建”下安全邊界的逐漸泛化不斷沖擊邊界即安全、隔離即安全的“松耦合式”安全防御體系。一方面，外掛式的安全防御和應用場景間交互性不高；另一方面，一旦攻擊者突破外圍安全防線便可長驅直入，造成一點突破、全盤皆失的影響。當前，Google、Illumio等大型互聯(lián)網企業(yè)和安全廠商均已部署各自的“架構即安全”產品和相關平臺，通過防范內部威脅與外部防御形成有機互補?！靶禄ā本W絡安全也需同步構建可信的底層安全基礎設施，以零信任安全、分布式信任管理體系等搭建一體化的安全架構，以實現(xiàn)網絡架構和安全架構相輔相成、內源安全能力和外防安全手段有機互補的一體化安全防御體系。

（四）高效協(xié)同的網絡安全生態(tài)不斷優(yōu)化

在國家大力發(fā)展數(shù)字經濟和“新基建”背景下，隨著網絡安全生態(tài)結構優(yōu)化的驅動力逐步由安全合規(guī)性建設向按需安全、智能安全、一體化安全轉變。安全企業(yè)在新型基礎設施建設早期的參與度將快速提升，在網絡部署、業(yè)務上線和場景構建之初合力構建高效協(xié)同、精準施策的安全指南和解決方案。行業(yè)主管部門、行業(yè)用戶等可探索通過推薦目錄等方式，打造涵蓋“新基建”網絡安全先進技術產品和服務的“一攬子”解決方案，推進先進技術應用普及，增強網絡安全能力建設體系化水平。政企間進一步加強覆蓋“新基建”網絡安全技術、最佳實踐和威脅應對等方面的協(xié)同聯(lián)動和信息共享；逐步打造“新基建”網絡安全公共服務生態(tài)，形成集聚發(fā)展效應，促進市場供需對接。