您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
新基建更需“新安全”
新基建浪潮下網絡安全形勢發(fā)生了哪些變化?網絡安全工作的重點是什么?在日前召開的北京網絡安全大會“中國數(shù)字經濟安全與發(fā)展50人論壇”上,來自各個領域的專家就新基建的戰(zhàn)略意義、安全風險管控、安全保障、創(chuàng)新發(fā)展等進行了探討。
新基建帶來新挑戰(zhàn)
“新型基礎設施是以新發(fā)展理念為引領,以技術創(chuàng)新為驅動,以信息網絡為基礎,面向高質量發(fā)展需要,提供數(shù)字轉型、智能升級、融合創(chuàng)新等服務的基礎設施體系。”國務院原參事、國家發(fā)改委能源局原局長徐錠明在談到新基建時表示,需要建立一個戰(zhàn)略的、總體的、系統(tǒng)化的思維。要以數(shù)據化培育新動能,用新動能推動新發(fā)展,以新發(fā)展開創(chuàng)新輝煌,實現(xiàn)工業(yè)化與信息化深度融合,推動數(shù)字經濟與實體經濟融合發(fā)展。
新基建加速了數(shù)字經濟與實體經濟的融合發(fā)展,不斷推動傳統(tǒng)行業(yè)數(shù)字化轉型,隨之而來的是網絡安全威脅的風險從數(shù)字世界向實體世界逐漸滲透。
在這個過程中,數(shù)據中心加快了算力整合,基礎設施中海量數(shù)據資源的風險急劇凸顯,與傳統(tǒng)基礎設施相比,新型基礎設施對攻擊的容忍度更低,數(shù)據要素面臨著更大的安全威脅。聯(lián)合國世界絲路論壇數(shù)字經濟研究院研究員、虛擬現(xiàn)實內容制作中心主任劉詩雅表示:“協(xié)同融合安全是新基建面臨的一個安全新形勢?!毙禄ㄉ婕岸囝I域、多范疇的協(xié)同,而新技術、新領域、多行業(yè)、多領域的融合交叉發(fā)展加劇了安全的復雜性。
新基建將帶來萬物互聯(lián)的智能世界,隨著5G、AI、VR/AR、云計算、物聯(lián)網等新技術的發(fā)展,智能交通、智慧電網等智慧應用的落地,智能安全威脅將進一步加劇。
新基建需要“新安全”
新基建帶來的新情況和新挑戰(zhàn)需要我們樹立新的安全觀?!盎A設施是經濟社會發(fā)展的重要支撐,要以整體優(yōu)化、協(xié)同融合為導向,統(tǒng)籌存量和增量、傳統(tǒng)和新型基礎設施發(fā)展,打造集約高效、經濟適用、智能綠色、安全可靠的現(xiàn)代化基礎設施體系?!痹谡搲希?lián)合國世界絲路論壇數(shù)字經濟研究院院長王春暉表示,新基建衍生了“數(shù)據”這一新要素,并帶來了新的安全形勢。其中,供應鏈安全和工業(yè)互聯(lián)網數(shù)據安全是全社會需要關注的重點。
不管是智慧城市發(fā)展還是現(xiàn)代化治理,以及當前的數(shù)字經濟新模式新業(yè)態(tài)發(fā)展,都需要數(shù)字安全來保證。西部數(shù)字經濟研究院院長張鴻表示,實現(xiàn)數(shù)據安全不僅需要法律還需要依靠技術,保證數(shù)據安全不僅需要硬件還需要軟件,“有了法律的規(guī)定、技術的要求,還需要通過制度化的管理來約束,才能保證數(shù)據資產得以規(guī)范科學發(fā)展”。
浙江大學教授程樂表示,在新基建浪潮下,網絡安全形勢更加錯綜復雜,安全挑戰(zhàn)也更加嚴峻。目前我國除了網絡安全法之外,密碼法也開始實施,這些都是為了確保新基建的核心技術、產品以及服務的安全,從而形成我國能夠自主可控的新基建安全體系,為經濟發(fā)展保駕護航。
“所以在新基建浪潮下,網絡安全問題的核心是數(shù)據的安全與發(fā)展問題?!背虡繁硎荆踩前l(fā)展的前提,發(fā)展是安全的保障,在新基建的環(huán)境下,網絡安全與發(fā)展的核心是數(shù)據的安全與發(fā)展,在安全與發(fā)展的過程中,要強調安全發(fā)展標準先行,所以標準化工作是保障網絡數(shù)據安全的重要基礎。標準化工作包括網絡安全的標準體系建設、基礎共性標準建設、關鍵技術標準建設、安全管理標準建設以及重點領域的標準建設等,而這些基本標準建設將會為我國網絡安全總體能力的增強,以及在國際話語權中處于領先地位甚至是引領地位,起著非常重要的作用。
“新安全”需要多方協(xié)同推進。劉詩雅建議,在政府監(jiān)管層面,要完善數(shù)據監(jiān)督政策,加快數(shù)據保護法律法規(guī)的制定,嚴格規(guī)范市場主體的數(shù)據使用行為,落實數(shù)據供應鏈各主體的安全責任,完善相關管理制度和技術手段,推動信息安全和保護共性技術的研發(fā),以及信息安全專業(yè)人才的培養(yǎng)等。在數(shù)據平臺層面,要求數(shù)據運營平臺建立數(shù)據備份和防攻擊體系,防止人為破壞和意外事故造成數(shù)據丟失與泄露,健全網絡安全風險評估和管理制度等。在技術研究層面,要加快研究密碼學、可信計算、加密數(shù)據的通信系統(tǒng),以及基于區(qū)塊鏈的新型數(shù)據加密技術等。在行業(yè)標準層面,加快形成數(shù)據產權保護機制,促進數(shù)據產權標準化,構建行業(yè)標準體系,在數(shù)據產權清晰的基礎上推進行業(yè)自律規(guī)范。在市場應用層面,形成市場與政府協(xié)同管理機制,確保數(shù)據從采集到應用再到交易等環(huán)節(jié)的安全可控。
原文來源:中國信息安全