面向数字新基建产业群的安全保障体系建设思考 – 作者:观安信息

一、“新基建”的内涵

“新基建”是近些年国家在产业发展政策上提到的最重要的发展指引方向之一。它是结合新一轮科技革命和产业变革特征，面向国家战略需求，为经济社会的创新、协调、绿色、开放、共享发展提供底层支撑的具有乘数效应的战略性、网络型基础设施。新基建指发力于通过科技驱动的新型基础设施建设，包括5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域。涉及到通信、电力、交通、数字等多个关系社会民生重点行业领域。

新基建以产业群作为赋能对象，通过数字化智能化改造，促进产业的数据驱动发展，并在超高清、智能制造、智能网联汽车、新能源汽车等前沿产业领域，完善应用环境，抢占产业发展先机。

在新一代信息基础设施中，数字新基建最核心的是将5G通信技术、大数据技术、人工智能技术这些数字科技基础设施与数字政府、数字经济进行连接，实现各产业数字化。5G通信提供无线数据的宽带实时传输与分发，数据中心作为云计算的后台承担了数据存储、计算与处理，人工智能平台实现数据挖掘与分析决策，工业互联网支撑数据在产业链的采集、应用与线上线下联动。它们共同完成数据链从采集到分析决策和应用的全过程，发挥数据作为生产要素的作用。上述数据链的各环节还需要由作为底层网络的IPv6下一代互联网和光纤传输网承载，并且网络安全能力将嵌入数据链的各环节中。

从细分领域来看，数字新基建领域分别处于不同的层次。最内核是为数字、信息经济支柱提供基础设施：即5G、大数据、人工智能、云计算、物联网、区块链等，如5G基站、IDC 数据中心等; 其余层次包括:

1）电子化、智能化改造现有城市的传统基建设施，如智慧城市、智慧交通等项目；

2）在城市中发展新能源、新材料的配套应用设施，例如为新能源产业提供支持的充电桩、光伏、垃圾发电等；

3）如科技园区开发、连接城市群内部的城际高速铁、轻轨等。

二、对“新基建”产业群促进

网络安全产业发展的思考

对新基建产业群建设与网络安全保障关系有以下几点思考：

1.“新基建”产业群资金量大、项目庞大
导致网络安全建设驱动先行

“新基建”以产业作为赋能对象，通过对传统产业进行数字化升级和智能化改造，从而促进了产业基于数据驱动发展，并在新基建七大领域等前沿产业领域，完善应用环境，抢占产业发展先机。而这些资金大、项目庞大的新基建发展必然使安全保障和合规问题成为首要解决的问题，随之而来的是网络安全驱动先行。

2.“新基建”与合规要求
助推网络安全产业快速发展

近期，以5G、大数据中心、人工智能等新技术为代表的新型基础设施建设，在确保疫情防控和加速各行业复工复产等方面发挥了重要作用，使政府和各行业看到了新型基础建设为各行业发展展现的新型牵引力作用。基于这样的大环境背景下，各行业信息化建设的加速让网络安全产业得以蓬勃发展。根据权威研究院所的数据预测，到2025年，我国在5G网络通信建设投资总额将达1.2万亿元，5G建设会带动5G产业链上下游及各行业应用投资规模超3.5万亿元。如此大的爆发式增长规模和潜力，势必使得新基建重新定义数字化的生产生活场景，并且会融合各种新兴技术与应用场景。因而网络安全成为了新基建重塑各行业发展过程中的基石保障和刚性需求，未来面向新基建网络安全的市场空间与潜力规模是毋庸置疑的，也是继传统安全、云安全、大数据安全市场之后又一次巨大的市场空间释放。在新基建的产业带动下将有望培育世界级的企业和产业基地。

3.“新基建”带给网络安全行业
前所未有的机遇和挑战

从各个维度的数据来看，网络安全不仅仅是靠产业和政策带动，更重要的是伴随着《网络安全法》、等级保护2.0标准和《国家关键信息基础设施安全保护条例》等重要合规法律法规和标准的颁布，使得未来网络安全和企业生产已经紧密相连。尤其是5G在2019年逐步落地之后，它会重新定义生产场景。用一句话来总结就是5G时代万物互联，但是安全是必须先行的，所以在大的逻辑框架下，5G改变的是生产，在这个过程中，安全类的产品会变为刚性需求。未来的安全产品会跟企业的生产场景和安全场景相融合。当未来网络安全扩展到新基建相关领域如5G安全、物联网安全、工业互联网安全、人工智能安全等新兴数字化技术领域安全后，无论是市场空间是前所未有的庞大，但未来新基建面向的安全挑战更是前所未有的。毕竟传统安全建设思想和方法论已经无法满足新型数字化和新技术应用带来的安全需求。新基建的网络安全建设会与数字化新基建同步发展。网络安全建设已开始从过去的零散、局部、被动的建设，升级为构建内在、体系化、主动有序为特点的安全体系。

三、数字“新基建”产业群
网络安全建设内容思考

1.数字“ 新基建”产业群
网络安全能力层级概述

在数字新基建七大领域中，5G建设意味着的是打造信息高速公路升级版，人工智能意味着培育智能经济形态，大数据中心意味着夯实智能经济基础，工业互联网意味着重构工业生产体系，城际高速铁路和城际轨道交通意味着构建城市群网络，而特高压是建设全球能源互联网的关键，新能源充电桩消除里程的焦虑等等。这背后的由数字化、智能化带动的新一轮产业升级对新的经济推动力是不可估量的。而在新基建产业群大规模建设和发展的背后，是笔者对新基建产业群新的网络安全建设的思考。究竟怎样的新基建安全建设思路才能满足下一轮潮水般的迅猛的围绕“云大物智工”的发展。

从前面对新基建的分层来说，安全建设的保障重要性是和新基建建设内容所处的层级有着密切关系。显然处于新基建的最底层的基础数据经济支柱层为最重点的保护内容。

另外一方面，从构建新基建产业群的网络安全能力层级来看，政府和企业需要构建“低、中、高”三位能力层级的网络安全系统。从低位安全能力层级来看，需要政府和企业需要建立基于传统网络安全设备、软件、管理端构成的安全技术管控和保障能力，

从中位安全能力层级看，就是围绕特别是前边描述的最内核是为新基建作为数字、信息经济支柱的安全防护保障能力，例如：5G自身安全防护能力、人工智能自身安全防护、大数据自身安全防护能力、物联网安全自身防护能力、区块链安全防护能力等。

从高位安全能力层级看，需要围绕未来数字新基建领域建设覆盖所有新基建领域：即 5G、大数据、人工智能、云计算、物联网等相关新技术和数字领域的安全监测、安全智能分析、安全可视化、安全智能运行管理、安全智能事件监测和响应、威胁情报以及新基建整体防控体系建设等。

2.“新基建”的安全建设
围绕七大领域展开

首先，5G作为新基建的最核心的组成部分，目前5G已经成为了培育经济发展新动能。5G作为实现万物互联的关键信息基础设施，应用场景拓展到智慧城市、工业互联网、车联网、物联网等诸多关系到国民经济新型产业的应用领域，能够支撑更广范围、更深程度、更高水平的数字化转型。故5G在新基建的组成中是牵一发而动全身的作用。需要考虑把5G安全作为整体新基建产业群安全保障体系组成中的首要考虑的重点。

从最新国家有关部门最新对5G安全十四五规划来看，这部分目前需要首要重点考虑的内容。目前5G安全建设方面，可以借鉴国外的先进经验，5G 安全既包括由终端和网络组成的 5G 网络本身通信安全，也包括 5G 网络承载的上层应用安全。

人工智能产业链包括三层：基础层、技术层和应用层。其中，基础层是人工智能产业的基础，为人工智能提供数据及算力支撑；技术层是人工智能产业的核心；应用层是人工智能产业的延伸，面向特定应用场景需求而形成软硬件产品或解决方案。如果说5G扮演的是智能经济提速，那么人工智能则在整个新基建组成中扮演的是培育智能经济形态赋能作用。新基建提出的发展人工智能产业因其技术的局限性和应用的广泛性，对国家政治、军事和社会安全层面从网络安全、数据安全、算法安全和信息安全等层面都带来诸多挑战。为有效管控人工智能安全风险并积极促进人工智能技术在安全领域应用，可从法规政策、标准规范、技术手段、安全评估、人才队伍、可控生态等方面构建人工智能安全体系。

大数据中心是智能经济的底层基础设施，建设大数据中心是产业数字化转型的必然需求和必然结果，是国际竞争力新内涵的集中体现。而要抓住“新基建”的红利，未来网络安全公司不仅要有大数据，还要把大数据能力转变为云端服务。

大数据安全当前已成为网络安全保障体系建设的必修课。新基建的核心其实是大数据，所有新基建的模型都是基于数字化技术的。数字化基建的运转会产生大量数据，来自政府、企业及生产生活各个环节的数据，犹如大江大河汇入海洋，变成一个个大数据中心。这些数据的重要性不言而喻，要保护好大数据安全，除了应对网络攻击外，还要考虑大数据被滥用、泄露、失窃等问题。

对于智能能充电桩而言，每个充电桩都会联网，当协议出现漏洞，就出现了新的攻击方法，安全问题瞬息万变。传统的解决方法是给每个充电桩部署安全设施，但未来充电桩会遍布城乡各地，一个个分布式解决是行不通的。只有通过分层解耦、异构兼容，把安全能力资源化、目录化、云化，用网络调度来增减安全措施，才能保障系统的正常运转。其他领域包括特高压、城市轨道交通等领域安全考虑，笔者不在这里赘述。

下表1列举了新基建各领域的主要应用和安全关注的主要内容。

表1 新基建各领域的主要应用和安全内容

3“新基建”总体安全
建设框架和内容思考

(1)“新基建”总体安全建设框架和内容设计思考

根据新基建上述的安全内容罗列，新基建安全建设总体框架，包含了基于新基建的安全战略规划和架构策略设计、数字新基建和智能新基建各要素如：大数据中心、工业互联网、AI、5G等的安全技术保障、新基建安全管控保障、新基建的安全运行保障和数字新基建能力建设等组成，如图1所示。

图1 “新基建”总体安全建设总体框架

(2)基于新基建场景化的多维网络安全三维矢量图的思考

结合新基建的应用场景和信息化架构方法论可以为新基建构思一个网络安全三维矢量图。该三维矢量图的其中一维，是对应新基建七个领域的网络安全框架的核心功能IP2DR2的思路模型，即识别、策略、保护、检测、响应、恢复方面的围绕安全生命周期控制各阶段的新基建的网络安全要素。

安全三维矢量图除了从核心功能IPDRR的维度进行设计外，也需要另外两个维度包括网络安全能力要素维度如：安全管理、技术、运行管理手段、标准维度，还有围绕新基建七大领域对应的各自应用与威胁场景维度分别进行综合通盘设计和考虑。

在新基建七大领域应用与威胁场景方面，需要深入剖析，笔者会在其他文章中单独展开介绍并继续深入分析。

图2 数字新基建网络安全三维矢量图

(3)数字新基建网络安全框架核心功能思考

结合前面的网络安全三维矢量图，可以做一个数字新基建的网络安全框架的核心功能阐述。如下图新基建网络安全框架图所示。

图3 “新基建”网络安全框架图

通过IP2DR2方法论可以作为罗列新基建安全的另一个维度组成要素，包括以下五个核心领域：

① 威胁识别：包括数字新基建业务环境、数据新基建的治理架构、新基建的风险评估、新基建的（风控、安全、合规）管理策略、供应链风险管理等要素组成；

② 保护策略：包括新基建建设的主要保护目标和对象、安全规划、安全保障策略、安全落地方法、安全技术方案、制度流程等；

③ 安全保护：包括数字新基建的各组成系统的身份管理域访问控制、围绕数字新基建的各基础设施的数据安全保护、信息保护程序、针对新基建的运行维护、各类围绕数字新基建的特定安全保护性技术。

④ 安全检测：包括数字新基建各组成系统的整体异常和安全事件检测、安全持续态势监控、各种事件的数据处理。

⑤ 事件响应：包括数字新基建各组成系统的安全事件响应计划、通信、安全事件分析、安全缓解措施等。

⑥ 安全恢复：包括所有新基建各组成系统的恢复计划和持续改进。

(4)观安信息应对新基建总体安全整体框架的建设组成

根据前面谈到的的新基建产业群的网络安全三维矢量框架和安全保障体系组成的阐述，并结合自身的面对数字新基建总体安全建设框架，观安信息在满足新基建产业群安全保障方面做了针对各种数字新技术应用网络安全保障的思考。解决方案围绕两个层面展开阐述。底下一层是能力支撑层，主要是为新基建相关领域的安全能力做足够的支撑，包括：安全研究和实战人员能力支撑、大数据安全技术和服务能力支撑、红蓝实战化运行能力支撑、5G安全技术和研究能力支撑、人工智能安全技术和研究能力支撑、工业互联网安全能力支撑、业务安全能力支撑等。上面一层是在下层能力支撑层的研究能力和技术研发和支撑基础上的面向新基建不同领域的安全解决方案层。包括面向大数据中心环境的安全防护解决方案、企业数据安全管控解决方案、云安全综合防护方案、人工智能数据安全风险防护方案、红蓝实战场景演练解决方案、安全审计解决方案、综合态势感知安全整体方案、5G应用安全环境数据安全监测、防护方案、工业互联网/物联网安全解决方案等。如下图4所示。

图4 观安信息数字新基建总体安全保障框架组成

本文是想借新基建产业群快速发展之际，对新形势下的安全保障体系作一番重新的分析和思考，希望本文能为将要在新基建领域从事安全建设的用户、同仁带来一些启发，并且希望有机会与产业内各位同仁多探讨新基建产业群网络安全保障体系建设相关话题。

来源：freebuf.com 2020-07-07 10:14:47 by: 观安信息