防止新基建“裸奔”

◎ 文 《法制日報》記者 張維

資料圖片

2020 年，“新基建”成為熱詞。

李克強總理在政府工作報告中明確指出：“加強新型基礎(chǔ)設(shè)施建設(shè)，發(fā)展新一代信息網(wǎng)絡(luò)，拓展5G 應(yīng)用，建設(shè)充電樁，推廣新能源汽車，激發(fā)新消費需求、助力產(chǎn)業(yè)升級?！?/p>

這是2018 年“新基建”概念被提出后，首次在政府工作報告中出現(xiàn)。以數(shù)字技術(shù)為核心的新基建，正成為我國新一輪經(jīng)濟增長的重要動力，也是我國經(jīng)濟轉(zhuǎn)型的關(guān)鍵所在。

在新基建駛上快車道、迎來風(fēng)口的同時，網(wǎng)絡(luò)安全也受到特別關(guān)注。在全國兩會上，多位政協(xié)委員均提出，安全是發(fā)展新基建的重中之重，應(yīng)加強安全基礎(chǔ)設(shè)施建設(shè)，讓數(shù)字基建的每一塊“磚”都可安全溯源。

政策按下快進鍵

傳統(tǒng)基建，解決了物和人的連接；新基建，則解決了數(shù)據(jù)的連接、交互和處理。5G、云、大數(shù)據(jù)和人工智能，將給產(chǎn)業(yè)升級帶來更大的空間，推動形成新的產(chǎn)品服務(wù)、新的生產(chǎn)體系和新的商業(yè)模式。

無論是助力中國經(jīng)濟“減速換擋”，還是為中國經(jīng)濟探索出新的“造血機制”，新基建之于中國經(jīng)濟的重要性不言而喻。2018 年底中央經(jīng)濟工作會議明確了5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等“新型基礎(chǔ)設(shè)施建設(shè)”的定位。2019 年政府工作報告中則提出“加強新一代信息基礎(chǔ)設(shè)施建設(shè)”。

2020 年，新冠肺炎疫情的突然來襲，在某種意義上成為新基建的“助推器”。電子商務(wù)、云計算、人工智能、現(xiàn)代化物流、網(wǎng)絡(luò)基礎(chǔ)設(shè)施在抗疫中發(fā)揮了關(guān)鍵作用，有效降低了疫情對中國經(jīng)濟與生活的沖擊。

“經(jīng)歷此次疫情的磨礪，加快發(fā)展新基建、推動產(chǎn)業(yè)數(shù)字化升級已成為全社會的共識?！比珖f(xié)常委、民建中央副主席、上海市政協(xié)副主席周漢民說。

今年以來，決策層對于新基建的重視也達到了一個新的高度。中央政治局常務(wù)委員會會議多次提及新基建：3 月4 日，明確要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入，加快5G 網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進度；4 月17 日，提出加強傳統(tǒng)基礎(chǔ)設(shè)施和新型基礎(chǔ)設(shè)施投資，促進傳統(tǒng)產(chǎn)業(yè)改造升級，擴大戰(zhàn)略性新興產(chǎn)業(yè)投資；4 月29 日，要求湖北省加快傳統(tǒng)基礎(chǔ)設(shè)施和5G、人工智能等新型基礎(chǔ)設(shè)施建設(shè)。

4 月17 日，國家發(fā)改委首次明確新基建范圍，并表示：下一步將聯(lián)合相關(guān)部門，研究出臺推動新型基礎(chǔ)設(shè)施發(fā)展的有關(guān)指導(dǎo)意見；以提高新型基礎(chǔ)設(shè)施的長期供給質(zhì)量和效率為重點，修訂完善有利于新興行業(yè)持續(xù)健康發(fā)展的準(zhǔn)入規(guī)則；抓好項目建設(shè)。

政府工作報告中的定調(diào)，為新基建發(fā)展按下快進鍵，新基建將迎來大爆發(fā)已成業(yè)內(nèi)共識。

網(wǎng)絡(luò)安全是重中之重

值得注意的是，在新基建的風(fēng)口之下，新技術(shù)應(yīng)用帶來的新安全隱患也成為一大挑戰(zhàn)。

中國工程院院士方濱興指出， 新基建帶來新技術(shù)，就必然伴生新的安全問題。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的報告顯示：2019 年DDoS 攻擊頻發(fā)且攻擊的組織性與目的性更加明顯，僅某黑客組織就對我國300 余家政府網(wǎng)站發(fā)起1000 多次攻擊；APT 攻擊在重大活動和敏感時期更加猖獗；移動惡意應(yīng)用程序大量出現(xiàn)。

“隨著數(shù)字基建的推進，更多業(yè)務(wù)會以‘網(wǎng)絡(luò)+APP’形式來出現(xiàn)，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，將給數(shù)字經(jīng)濟帶來顯著影響?！敝軡h民說。

全國政協(xié)委員、360 集團董事長兼CEO周鴻祎也提出了同樣的觀點。在他看來，新基建將進一步促進網(wǎng)絡(luò)空間與物理空間的聯(lián)通和融合。網(wǎng)絡(luò)安全不再只影響虛擬空間，而是擴展到了現(xiàn)實世界，對國家安全、社會安全、人身安全造成嚴(yán)重影響。

“新基建的本質(zhì)是數(shù)字化基建，一旦受到攻擊，或軟件里有不為人知的漏洞，整個新基建可能就會出嚴(yán)重問題?！敝茗櫟t說，網(wǎng)絡(luò)安全作為新基建最重要的基石，其迫切性日益顯現(xiàn)，要同步做好安全的頂層設(shè)計，否則，新基建雖然跑得快，但實際都在“裸奔”。

全國政協(xié)委員、重慶靜昇律師事務(wù)所主任彭靜律師對新基建抱有非常大的信心，認為它將為提升中小企業(yè)競爭力、驅(qū)動經(jīng)濟增長、創(chuàng)造就業(yè)機會等提供堅實支撐。但她同時提醒，數(shù)字基建在帶來新一輪風(fēng)口的同時，未知的安全風(fēng)險也會隨之攀升。

彭靜分析，各行業(yè)網(wǎng)絡(luò)安全意識有待加強。從 “凈網(wǎng)”行動來看，不少政府部門、企事業(yè)單位網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)措施落實不到位，不履行網(wǎng)絡(luò)安全保護義務(wù)的情況時有發(fā)生。而數(shù)字基建下的網(wǎng)絡(luò)安全問題影響范圍將更廣。

資料圖片

中國工程院院士倪光南也表達了安全之于新基建的重要性。倪光南認為，要把新基建做好，一個非常重要的關(guān)鍵詞就是“網(wǎng)絡(luò)安全”，因為大量新基建屬于信息領(lǐng)域的基礎(chǔ)設(shè)施，“如果網(wǎng)絡(luò)安全方面做得不夠，一定是達不到要求的，網(wǎng)絡(luò)安全是重中之重”。

自始打造免疫力

在“新基建”背景下，應(yīng)如何進行網(wǎng)絡(luò)安全建設(shè)、有效應(yīng)對相關(guān)風(fēng)險？

全國政協(xié)委員、中國科學(xué)院信息工程研究所所長孟丹認為，未來的網(wǎng)絡(luò)安全公司不能僅從攻防的視角來考慮安全問題，需要從甲方視角出發(fā)，重新構(gòu)建新一代安全架構(gòu)和安全基建標(biāo)準(zhǔn)。

中國工程院院士鄔賀銓指出，網(wǎng)絡(luò)安全不再是事后應(yīng)對的問題，僅靠原來的賣盒子、防火墻的方法，顯然無法解決新基建帶來的新挑戰(zhàn)，要將網(wǎng)絡(luò)安全措施與新基建同步部署，而不是出了問題再打補丁。

倪光南認為，新基建從一開始就要采用我國安全可控的信息技術(shù)體系，保證基礎(chǔ)設(shè)施的安全。

這種“從一開始就要”的觀點，是阿里安全首席架構(gòu)師錢磊一直推行的重要安全建設(shè)理念。錢磊發(fā)現(xiàn)，傳統(tǒng)網(wǎng)絡(luò)安全關(guān)注的重心大多在安全技術(shù)和產(chǎn)品方面，解決單點的問題，而真正的安全能力是在具體業(yè)務(wù)的場景中千錘百煉成長起來的，會運用多種技術(shù)的組合去解決業(yè)務(wù)問題?！斑^去的網(wǎng)絡(luò)安全關(guān)注的是造城墻本身，但是買來的磚頭出現(xiàn)了問題和漏洞，城墻蓋得再好也沒用。另外，城門被攻破后是否就一馬平川，有沒有甕城做安全區(qū)隔也是設(shè)計者必須考慮的問題” 。因此，安全基建要從建設(shè)之初就開始打造免疫力，真正讓每一塊磚頭都安全可溯源。今年3 月底，阿里巴巴發(fā)布數(shù)字基建新一代安全架構(gòu)，率先提出了“安全基建”的概念。

周漢民、彭靜認為，像阿里巴巴這樣的大型互聯(lián)網(wǎng)企業(yè)，在發(fā)展數(shù)字經(jīng)濟和數(shù)字基建過程中，積淀了豐富的經(jīng)驗，有較強的安全保障能力，可以就如何建設(shè)“安全基建”標(biāo)準(zhǔn)提供相關(guān)實踐參考。

周漢民建議，在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程中，讓更多有技術(shù)能力、有應(yīng)用場景的企業(yè)和科研院所參與，把不同領(lǐng)域、不同行業(yè)局部領(lǐng)先能力變成國家網(wǎng)絡(luò)安全能力體系的重要組成部分。同時，更需要出臺“安全基建”的國家標(biāo)準(zhǔn)。有關(guān)部門應(yīng)盡快組織關(guān)于“安全基建”標(biāo)準(zhǔn)的調(diào)研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結(jié)合新一代信息通信技術(shù)發(fā)展情況，為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。

孟丹則建議，探索政府牽頭、企業(yè)參與、國家科研機構(gòu)攻關(guān)的共建模式，盡快制定國家標(biāo)準(zhǔn)，為各類APP 和網(wǎng)絡(luò)平臺建立標(biāo)準(zhǔn)化的安全搭建流程和操作規(guī)范。