“2020年开端,一场突如其来的新型冠状疫情,无形中加速了全球拥抱数字化的步伐。从疫情防控到远程办公,人类社会首次大范围感受到数字化转型带来的效率提升。数字化建设已经成为新形势下治理体系和治理能力的必要一环。
3月4日,中央政治局会议强调加快5G网络、数据中心等新型基础设施建设,为我国数字化转型按下了加速键。
新型基础设施建设(简称:新基建),主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链 。是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系”
疫情下新一代网络安全思路:
面向新基建建设、面向数字化业务
新基建将带动经济高质量增长,但新技术的应用也引入了新的安全风险。一旦发生重大网络安全事件,将使数字化带来的收益“消失殆尽”。如何保障数字化业务的平稳、有序和高效运营,是新基建过程中的一次大考。
网络安全是新基建的基础。以前,网络安全是辅助性工程,但在新基建里是基础工程。新基建会进一步加快网络世界和物理世界的融合。这意味着两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全。比如,5G远程手术遭遇网络攻击,会威胁到人的生命安全;车联网遭受攻击,可能会直接造成车毁人亡。未来绝大部分的安全问题都集中在应用场景上,因此需要把安全升级,作为基础设施来建设。
新基建信息化业务的核心:
5G的安全建设
作为新基建中的核心,5G建设的内生安全已经成为业界的共识,即5G网络和安全保障系统同步进行规划设计。重点是实现软件定义的安全组网与接入、统一的身份管理、边云协同的数据安全、全生命周期的应用安全,并实现开放的安全能力。
5G网络安全建设主要包括以下几个层面
- 技术防护体系
构建5G安全保障体系、完善态势感知是技术防护体系建设的重点。
加快构建5G关键信息基础设施安全保障体系,加强5G核心系统、网络切片、移动边缘计算平台等新对象的网络安全防护。同时,开展5G安全监测手段建设,完善网络安全态势感知、威胁治理、事件处置、追踪溯源的安全防护体系。
- 安全监管体系
动态风险评估服务成为5G安全监管建设重点内容。
建立风险动态评估、关键设备检测认证等制度和机制,建立5G典型场景数据安全风险动态评估机制,强化评估结果运用,同时推动数据安全合规性评估认证,构建完善技术保障体系,切实提升5G数据安全保护水平。
- 制度保障体系
网络安全,管理制度先行。
围绕5G各类典型技术和车联网、工业互联网等应用场景,健全数据安全管理制度与规范。合理划分网络运营商、服务提供商等各方数据安全和个人信息保护责任,明确5G环境下数据安全基线要求,加强监督执法。积极创新5G安全治理模式,推动多主体参与、多部门联动、多行业协同的安全治理机制。
- 安全产业支撑体系
5G网络安全产业生态是实现5G安全的保障。
加强5G网络安全核心技术攻关和成果转化,强化安全服务供给。大力推进国家网络安全产业园区建设,加快培育5G安全产业链关键环节领军企业,促进产业上下游企业发展,形成关键技术、产品和服务的一体化保障能力。