中华人民共和国司法部主管 法制日报社主办
搜索
公告: 中央第四巡视组巡视中央政法委机关工作动员会召开 法制日报社《法人》杂志总编辑致读者 人民网评:央地联动,下好深改一盘棋
首页 > 特别报道 > 正文

防止新基建“裸奔”

文 《法制日报》记者 张维

2020年,“新基建”成为热词。

李克强总理在政府工作报告中明确指出:“加强新型基础设施建设,发展新一代信息网络,拓展5G应用,建设充电桩,推广新能源汽车,激发新消费需求、助力产业升级。”

这是2018年“新基建”概念被提出后,首次在政府工作报告中出现。以数字技术为核心的新基建,正成为我国新一轮经济增长的重要动力,也是我国经济转型的关键所在。

在新基建驶上快车道、迎来风口的同时,网络安全也受到特别关注。在全国两会上,多位政协委员均提出,安全是发展新基建的重中之重,应加强安全基础设施建设,让数字基建的每一块“砖”都可安全溯源。

政策按下快进键

传统基建,解决了物和人的连接;新基建,则解决了数据的连接、交互和处理。5G、云、大数据和人工智能,将给产业升级带来更大的空间,推动形成新的产品服务、新的生产体系和新的商业模式。

无论是助力中国经济“减速换挡”,还是为中国经济探索出新的“造血机制”,新基建之于中国经济的重要性不言而喻。2018年底中央经济工作会议明确了5G、人工智能、工业互联网、物联网等“新型基础设施建设”的定位。2019年政府工作报告中则提出“加强新一代信息基础设施建设”。

2020年,新冠肺炎疫情的突然来袭,在某种意义上成为新基建的“助推器”。电子商务、云计算、人工智能、现代化物流、网络基础设施在抗疫中发挥了关键作用,有效降低了疫情对中国经济与生活的冲击。

“经历此次疫情的磨砺,加快发展新基建、推动产业数字化升级已成为全社会的共识。”全国政协常委、民建中央副主席、上海市政协副主席周汉民说。

今年以来,决策层对于新基建的重视也达到了一个新的高度。中央政治局常务委员会会议多次提及新基建:3月4日,明确要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度;4月17日,提出加强传统基础设施和新型基础设施投资,促进传统产业改造升级,扩大战略性新兴产业投资;4月29日,要求湖北省加快传统基础设施和5G、人工智能等新型基础设施建设。

4月17日,国家发改委首次明确新基建范围,并表示:下一步将联合相关部门,研究出台推动新型基础设施发展的有关指导意见;以提高新型基础设施的长期供给质量和效率为重点,修订完善有利于新兴行业持续健康发展的准入规则;抓好项目建设。

政府工作报告中的定调,为新基建发展按下快进键,新基建将迎来大爆发已成业内共识。

网络安全是重中之重

值得注意的是,在新基建的风口之下,新技术应用带来的新安全隐患也成为一大挑战。

中国工程院院士方滨兴指出, 新基建带来新技术,就必然伴生新的安全问题。

国家计算机网络应急技术处理协调中心发布的报告显示:2019年DDoS攻击频发且攻击的组织性与目的性更加明显,仅某黑客组织就对我国300余家政府网站发起1000多次攻击;APT攻击在重大活动和敏感时期更加猖獗;移动恶意应用程序大量出现。

“随着数字基建的推进,更多业务会以‘网络+APP’形式来出现,一旦出现网络安全问题,将给数字经济带来显著影响。”周汉民说。

全国政协委员、360集团董事长兼CEO周鸿祎也提出了同样的观点。在他看来,新基建将进一步促进网络空间与物理空间的联通和融合。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。

“新基建的本质是数字化基建,一旦受到攻击,或软件里有不为人知的漏洞,整个新基建可能就会出严重问题。”周鸿祎说,网络安全作为新基建最重要的基石,其迫切性日益显现,要同步做好安全的顶层设计,否则,新基建虽然跑得快,但实际都在“裸奔”。

全国政协委员、重庆静昇律师事务所主任彭静律师对新基建抱有非常大的信心,认为它将为提升中小企业竞争力、驱动经济增长、创造就业机会等提供坚实支撑。但她同时提醒,数字基建在带来新一轮风口的同时,未知的安全风险也会随之攀升。

彭静分析,各行业网络安全意识有待加强。从 “净网”行动来看,不少政府部门、企事业单位网络安全管理制度不健全,网络安全技术措施落实不到位,不履行网络安全保护义务的情况时有发生。而数字基建下的网络安全问题影响范围将更广。

中国工程院院士倪光南也表达了安全之于新基建的重要性。倪光南认为,要把新基建做好,一个非常重要的关键词就是“网络安全”,因为大量新基建属于信息领域的基础设施,“如果网络安全方面做得不够,一定是达不到要求的,网络安全是重中之重”。

自始打造免疫力

在“新基建”背景下,应如何进行网络安全建设、有效应对相关风险?

全国政协委员、中国科学院信息工程研究所所长孟丹认为,未来的网络安全公司不能仅从攻防的视角来考虑安全问题,需要从甲方视角出发,重新构建新一代安全架构和安全基建标准。

中国工程院院士邬贺铨指出,网络安全不再是事后应对的问题,仅靠原来的卖盒子、防火墙的方法,显然无法解决新基建带来的新挑战,要将网络安全措施与新基建同步部署,而不是出了问题再打补丁。

倪光南认为,新基建从一开始就要采用我国安全可控的信息技术体系,保证基础设施的安全。

这种“从一开始就要”的观点,是阿里安全首席架构师钱磊一直推行的重要安全建设理念。钱磊发现,传统网络安全关注的重心大多在安全技术和产品方面,解决单点的问题,而真正的安全能力是在具体业务的场景中千锤百炼成长起来的,会运用多种技术的组合去解决业务问题。“过去的网络安全关注的是造城墙本身,但是买来的砖头出现了问题和漏洞,城墙盖得再好也没用。另外,城门被攻破后是否就一马平川,有没有瓮城做安全区隔也是设计者必须考虑的问题” 。因此,安全基建要从建设之初就开始打造免疫力,真正让每一块砖头都安全可溯源。今年3月底,阿里巴巴发布数字基建新一代安全架构,率先提出了“安全基建”的概念。

周汉民、彭静认为,像阿里巴巴这样的大型互联网企业,在发展数字经济和数字基建过程中,积淀了丰富的经验,有较强的安全保障能力,可以就如何建设“安全基建”标准提供相关实践参考。

周汉民建议,在壮大网络安全产业的过程中,让更多有技术能力、有应用场景的企业和科研院所参与,把不同领域、不同行业局部领先能力变成国家网络安全能力体系的重要组成部分。同时,更需要出台“安全基建”的国家标准。有关部门应尽快组织关于“安全基建”标准的调研,广泛了解企业在实践中积累且行之有效的做法,结合新一代信息通信技术发展情况,为构建完整的安全基础设施提供参考。

孟丹则建议,探索政府牵头、企业参与、国家科研机构攻关的共建模式,尽快制定国家标准,为各类APP和网络平台建立标准化的安全搭建流程和操作规范。


编辑:刘晓莹