全國
手機版|
關注公眾號|
下載手機APP 半月談記者 朱涵
隨著一系列新基建政策落地,5G、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設加快推進,各行各業(yè)都在加快數(shù)字化轉型步伐。萬物互聯(lián)、人機交互、天地一體……網(wǎng)絡空間與物理空間進一步聯(lián)通融合。這也意味著,對網(wǎng)絡的攻擊可能直接滲入物理世界,影響人們的生活、社會穩(wěn)定和國家安全。
新基建是未來經(jīng)濟高質量發(fā)展的基石,而網(wǎng)絡安全則將成為最大的挑戰(zhàn)。
攻擊高發(fā) 危害不容小覷
在利益爭奪加劇的國際環(huán)境下,網(wǎng)絡攻擊愈演愈烈,政府、能源、醫(yī)療、金融等重要領域和行業(yè)首當其沖。某些黑客組織更是通過長期潛伏,緊盯特定目標尋找可乘之機。
在過去一年,國際上出現(xiàn)多起針對關鍵基礎設施的攻擊:挪威Norsk Hydro的全球IT網(wǎng)絡遭勒索軟件惡意攻擊,自動化生產(chǎn)線無奈關閉;伊朗石油、金融乃至軍事導彈發(fā)射控制系統(tǒng)遭不明來源網(wǎng)絡攻擊,多次陷入癱瘓狀態(tài);委內瑞拉水電站遭網(wǎng)絡攻擊,多地水電網(wǎng)崩潰……
在新冠肺炎疫情之下,新一代信息技術與各行各業(yè)進一步融合,也暴露出更多薄弱環(huán)節(jié)。今年以來,來自境外具有強烈政治、經(jīng)濟意圖的網(wǎng)絡攻擊頻率顯著增加,網(wǎng)絡成為疫情下“第二戰(zhàn)場”,目前我國已經(jīng)成為該類攻擊的主要受害者。
多個網(wǎng)絡安全企業(yè)監(jiān)測發(fā)現(xiàn),自疫情發(fā)生以來,有境外國家級黑客組織對我國發(fā)起持續(xù)攻擊。比如某組織針對政府機構、軍工業(yè)、電力、核工業(yè)等目標投放含有木馬的文件,對相關目標主機進行遠程控制,劫持虛擬專用網(wǎng)絡(VPN)服務器漏洞,向駐外機構、政府機構發(fā)動定向攻擊、探查信息等。
數(shù)字和信息技術的智能、多元、復雜化發(fā)展,讓網(wǎng)絡攻擊技術不斷進化。網(wǎng)絡攻擊行為往往是多種復雜技術的結合,且能夠自我復制、迅速蔓延。
“新基建本質上是數(shù)字化基建,隨著數(shù)字化基礎設施數(shù)量的快速增長,一方面暴露面增加,讓安全防御難度急劇上升;另一方面會吸引高級別網(wǎng)絡安全威脅力量的注意,將大數(shù)據(jù)中心、5G網(wǎng)絡等作為重點目標。” 360集團董事長兼首席執(zhí)行官周鴻祎說,這種網(wǎng)絡攻擊會在前期潛伏進基礎設施,具備使基礎設施癱瘓的能力,新基建的安全防護手段亟待升級。
新技術新應用帶來新挑戰(zhàn)
新一代信息技術、新材料技術、新能源技術等的革命性變革,是新基建的技術源泉,新技術和新應用將帶來新的安全挑戰(zhàn)。
——供應鏈安全風險加劇。“新基建內容豐富,從大數(shù)據(jù)、物聯(lián)網(wǎng)到5G,幾乎每一項內容都離不開集成電路和人工智能。可以這么說,集成電路是新基建的必要條件,人工智能是充分條件。”中國科學院院士、上海交通大學副校長毛軍發(fā)說。
中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長王鵬說,根據(jù)近期情況梳理,“數(shù)據(jù)中心的服務器,95%以上仍用美國英特爾的X86架構芯片;5G設備上的高端芯片和人工智能領域用到的GPU芯片(圖形處理器)、FPGA芯片(現(xiàn)場可編程門陣列芯片)基本上依賴美國的英偉達、賽靈思這樣的企業(yè)”。
——新技術產(chǎn)生新威脅。“就人工智能來說,在當前廣泛的應用建設過程中,除了人工智能基礎的軟硬件和設施的安全之外,還面臨自身特有的一些算法安全問題。” 360人工智能安全研究院負責人鄒權臣說,算法安全主要是由人工智能模型算法的不可解釋性所衍生出來的各種新型攻擊方法,包括對抗攻擊、投毒攻擊和后門攻擊。
中國工程院院士鄔賀銓指出,新基建依賴大數(shù)據(jù)挖掘,難以保證數(shù)據(jù)不被污染,以失真的數(shù)據(jù)來訓練神經(jīng)網(wǎng)絡,會使決策錯誤且因人工智能的結果具有不可解釋性而難以被發(fā)現(xiàn)。
——數(shù)據(jù)安全面臨挑戰(zhàn)。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的數(shù)據(jù),2019年中國數(shù)據(jù)中心IT投資規(guī)模達3698.1億元,預計2020年這一規(guī)模將增長12.7%。
“各類數(shù)據(jù)中心承載的國家、社會和個人的海量數(shù)據(jù),將面臨嚴峻的安全問題。一方面針對數(shù)據(jù)中心的高級別網(wǎng)絡安全威脅可能導致大規(guī)模數(shù)據(jù)泄露事件,另一方面數(shù)據(jù)擁有者可能因擔憂數(shù)據(jù)安全和隱私泄露,而不愿共享數(shù)據(jù),從而阻礙數(shù)據(jù)流動和協(xié)同。”周鴻祎說。
構建數(shù)字時代防護體系
今年以來,新基建相關產(chǎn)業(yè)發(fā)揮了支撐工業(yè)經(jīng)濟企穩(wěn)回升的關鍵作用。上半年,我國電子信息制造業(yè)率先扭轉了下滑態(tài)勢,行業(yè)增加值、固定資產(chǎn)投資和銷售收入均高于全國工業(yè)平均水平。
多個省市出臺政策支持新基建建設。江蘇制定了“加快推進數(shù)字新基建擴大信息消費和支持發(fā)展5G網(wǎng)絡的政策意見”;福建公布了“2020年度數(shù)字經(jīng)濟重點項目”,其中數(shù)字新基建項目52個,總投資729億元;上海發(fā)布“新基建行動方案”,首批重大項目3年投資2700億元;浙江省總投資8864億元的537個重大項目集中開工,高新技術與產(chǎn)業(yè)工程項目占比六成。
工業(yè)和信息化部發(fā)布的《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》(征求意見稿)提出,到2021年,初步建立網(wǎng)絡數(shù)據(jù)安全標準體系,研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準20項以上;到2023年,健全完善網(wǎng)絡數(shù)據(jù)安全標準體系,研制網(wǎng)絡數(shù)據(jù)安全行業(yè)標準50項以上。
為確保新基建安全平穩(wěn)可靠運行,需要從規(guī)劃設計、基礎建設、大數(shù)據(jù)安全和實戰(zhàn)檢驗等方面推進網(wǎng)絡安全防護體系建設。
“新基建網(wǎng)絡安全防護需要具備整體思維,開展體系化的頂層設計。需要全面考慮安全防護體系的檢測、響應、防御等威脅應對環(huán)節(jié)需求,覆蓋終端、網(wǎng)絡、服務器等,貫通安全防護、安全運營、應急響應和安全培訓等業(yè)務體系。”周鴻祎說。
中國網(wǎng)絡安全審查技術與認證中心首席專家李京春認為,新基建在網(wǎng)絡安全方面要做到“內外保管治”。“‘內’指內生安全,系統(tǒng)、平臺、產(chǎn)品要有更多的自限性安全機制;‘外’指威脅情報共享、聯(lián)防聯(lián)動,加強不同層級層面保障;‘保’指保障信息化建設和網(wǎng)絡安全建設同步規(guī)劃、建設、運行;‘管’指管好系統(tǒng)運行的連續(xù)性、核心人員、數(shù)據(jù)、應急;‘治’指針對網(wǎng)絡安全亂象進行治理,打擊網(wǎng)絡犯罪,加強網(wǎng)上監(jiān)督。”
中科院科技戰(zhàn)略咨詢研究院院長潘教峰認為,新基建具有技術密集的特征,必須建立在安全可控的技術體系基礎上。安全可控不僅要在關鍵核心技術上自主可控,還要通過科技創(chuàng)新掌握顛覆性、引領性的先進技術。( 來源: 半月談)
