以新基建啟動為契機 網絡安全迎來新風口

　　當前國家相繼發出加快5G網絡、數據中心等新型基礎設施建設進度的明確信號。"新基建"范圍主要包括信息基礎設施、融合基礎設施和創新基礎設施三個方面。不僅如此，以新基建啟動為契機，網信事業也將迎來新的風口。

　　2020年3月4日，中共中央政治局常務委員會召開了重點工作會議。 會議強調"要加快推進國家規劃已明確的重大工程和基礎設施建設，要加大公共衛生服務、應急物資保障領域投入，加快5G網絡、數據中心等新型基礎設施建設(簡稱"新基建")進度。

　　2020年3月20日，工業和信息化部辦公廳印發《關于推動工業互聯網加快發展的通知》 ，其中要求加快健全安全保障體系，加強安全技術產品創新。5月22日，《2020年國務院政府工作報告》提出，重點支持"兩新一重"(新型基礎設施建設，新型城鎮化建設，交通、水利等重大工程建設)建設。工業互聯網作為國內"新基建"的代表，發展將進一步提速，同時也將帶來新的變革和安全挑戰。

　　工業互聯網安全產業涉及工業互聯網領域各個環節，通過監測預警、應急響應、檢測評估、攻防測試等手段確保工業互聯網健康、有序發展，對工業互聯網發展意義重大。

　　全國政協委員、360集團董事長兼CEO周鴻祎建議從四個方面推進"新基建"網絡安全防護體系建設。首先，運用整體思維，規劃"新基建"網絡安全防護體系頂層設計;其次，同步建設"新基建"安全基礎設施，聚焦安全防護能力構建;三是強化大數據平臺安全，實現安全的大數據協同計算;最后，開展常態化網絡安全演習，持續檢驗和提升"新基建"安全能力。

　　新基建彰顯五大網絡安全新機遇。新基建需要通過硬件承載布設，還需要通過軟件應用驅動運行，從微觀到宏觀從硬件到軟件，新基建里暗藏如下五大網絡安全新機遇。

　　（1）安全芯片：

　　安全芯片是實現安全保障/防護的一個研究方向，在新基建中安全芯片能夠從硬件層面實現對5G、物聯網、工業互聯網等應用場景安全性的提升。具體到物聯網終端設備而言，安全芯片能夠為物聯網終端設備提供唯一的身份安全識別ID號，能夠為物聯網終端設備所采集到的重要數據實現安全的存儲、安全的傳輸，甚至能夠對某些外部攻擊實現更加敏銳的感知。未來，安全芯片將會成為物聯網、工業互聯網安全體系建設中的重要組成模塊。

　　（2）安全OS：

　　新基建必然會涉及到諸多通用操作系統和嵌入式操作系統的應用，無論是何種操作系統，其安全問題一直為人們所詬病。新基建涉及領域龐大，作為重要承載之一的操作系統其所面臨的安全壓力也更為嚴峻。研發適合新基建IT環境的物聯網安全OS、工控安全OS，對于新基建整體安全建設是一個極為重要的切入點。

　　（3）云與邊緣計算安全：

　　云計算和邊緣計算是解決新基建海量數據算力需求的兩大主要支撐，這意味著云端和邊緣側將匯聚大量的機密數據、敏感數據，并會直接影響新基建終端設備的健康運行。特別是在物聯網、工業互聯網場景下，云端和邊緣側需要考慮對所匯集的終端設備數據進行真偽性辨別，需要保證所存儲的數據不被泄漏，需要保障邊緣計算向云端和終端設備所傳輸數據的安全性、真實性，甚至需要確保邊緣側的算力不會被惡意利用。

　　（4）固件安全：

　　新基建里海量終端設備的運行都離不開固件，而固件的特殊性，會使得新基建的千里安全堤壩很容易潰于固件這個貌似很小的"蟻穴"。所以，在做好新基建網絡安全保障的過程中，就要能夠把安全能力延伸到微小的固件層面，提前發現固件中的安全隱患，對固件異常進行感知，管控好種類繁多固件的安全性。

　　（5）泛威脅感知：

　　態勢感知、威脅感知很是在安全圈里火了幾年，持續的研究發展使得人們對于威脅感知的認知在更加清晰，威脅感知的覆蓋廣度與深度，決定了感知的精準程度，進而也就決定了由之而聯動安全措施的有效程度。

　　新基建所覆蓋的廣闊領域，需要威脅感知也能夠實現泛在化，既要囊括IT環境里的安全威脅，也要延展涵蓋大安全環境下的威脅信息;既要微觀層面感知終端設備的異常危險行為，也要宏觀層面逐步實現網絡安全層威脅感知與城市安全整體管控的有機融合，通過泛在化的威脅感知，實現泛在的安全聯動和泛在的安全管理。