防止新基建“裸奔”

◎ 文 《法制日报》记者 张维

资料图片

2020 年，“新基建”成为热词。

李克强总理在政府工作报告中明确指出：“加强新型基础设施建设，发展新一代信息网络，拓展5G 应用，建设充电桩，推广新能源汽车，激发新消费需求、助力产业升级。”

这是2018 年“新基建”概念被提出后，首次在政府工作报告中出现。以数字技术为核心的新基建，正成为我国新一轮经济增长的重要动力，也是我国经济转型的关键所在。

在新基建驶上快车道、迎来风口的同时，网络安全也受到特别关注。在全国两会上，多位政协委员均提出，安全是发展新基建的重中之重，应加强安全基础设施建设，让数字基建的每一块“砖”都可安全溯源。

政策按下快进键

传统基建，解决了物和人的连接；新基建，则解决了数据的连接、交互和处理。5G、云、大数据和人工智能，将给产业升级带来更大的空间，推动形成新的产品服务、新的生产体系和新的商业模式。

无论是助力中国经济“减速换挡”，还是为中国经济探索出新的“造血机制”，新基建之于中国经济的重要性不言而喻。2018 年底中央经济工作会议明确了5G、人工智能、工业互联网、物联网等“新型基础设施建设”的定位。2019 年政府工作报告中则提出“加强新一代信息基础设施建设”。

2020 年，新冠肺炎疫情的突然来袭，在某种意义上成为新基建的“助推器”。电子商务、云计算、人工智能、现代化物流、网络基础设施在抗疫中发挥了关键作用，有效降低了疫情对中国经济与生活的冲击。

“经历此次疫情的磨砺，加快发展新基建、推动产业数字化升级已成为全社会的共识。”全国政协常委、民建中央副主席、上海市政协副主席周汉民说。

今年以来，决策层对于新基建的重视也达到了一个新的高度。中央政治局常务委员会会议多次提及新基建：3 月4 日，明确要加大公共卫生服务、应急物资保障领域投入，加快5G 网络、数据中心等新型基础设施建设进度；4 月17 日，提出加强传统基础设施和新型基础设施投资，促进传统产业改造升级，扩大战略性新兴产业投资；4 月29 日，要求湖北省加快传统基础设施和5G、人工智能等新型基础设施建设。

4 月17 日，国家发改委首次明确新基建范围，并表示：下一步将联合相关部门，研究出台推动新型基础设施发展的有关指导意见；以提高新型基础设施的长期供给质量和效率为重点，修订完善有利于新兴行业持续健康发展的准入规则；抓好项目建设。

政府工作报告中的定调，为新基建发展按下快进键，新基建将迎来大爆发已成业内共识。

网络安全是重中之重

值得注意的是，在新基建的风口之下，新技术应用带来的新安全隐患也成为一大挑战。

中国工程院院士方滨兴指出， 新基建带来新技术，就必然伴生新的安全问题。

国家计算机网络应急技术处理协调中心发布的报告显示：2019 年DDoS 攻击频发且攻击的组织性与目的性更加明显，仅某黑客组织就对我国300 余家政府网站发起1000 多次攻击；APT 攻击在重大活动和敏感时期更加猖獗；移动恶意应用程序大量出现。

“随着数字基建的推进，更多业务会以‘网络+APP’形式来出现，一旦出现网络安全问题，将给数字经济带来显著影响。”周汉民说。

全国政协委员、360 集团董事长兼CEO周鸿祎也提出了同样的观点。在他看来，新基建将进一步促进网络空间与物理空间的联通和融合。网络安全不再只影响虚拟空间，而是扩展到了现实世界，对国家安全、社会安全、人身安全造成严重影响。

“新基建的本质是数字化基建，一旦受到攻击，或软件里有不为人知的漏洞，整个新基建可能就会出严重问题。”周鸿祎说，网络安全作为新基建最重要的基石，其迫切性日益显现，要同步做好安全的顶层设计，否则，新基建虽然跑得快，但实际都在“裸奔”。

全国政协委员、重庆静昇律师事务所主任彭静律师对新基建抱有非常大的信心，认为它将为提升中小企业竞争力、驱动经济增长、创造就业机会等提供坚实支撑。但她同时提醒，数字基建在带来新一轮风口的同时，未知的安全风险也会随之攀升。

彭静分析，各行业网络安全意识有待加强。从 “净网”行动来看，不少政府部门、企事业单位网络安全管理制度不健全，网络安全技术措施落实不到位，不履行网络安全保护义务的情况时有发生。而数字基建下的网络安全问题影响范围将更广。

资料图片

中国工程院院士倪光南也表达了安全之于新基建的重要性。倪光南认为，要把新基建做好，一个非常重要的关键词就是“网络安全”，因为大量新基建属于信息领域的基础设施，“如果网络安全方面做得不够，一定是达不到要求的，网络安全是重中之重”。

自始打造免疫力

在“新基建”背景下，应如何进行网络安全建设、有效应对相关风险？

全国政协委员、中国科学院信息工程研究所所长孟丹认为，未来的网络安全公司不能仅从攻防的视角来考虑安全问题，需要从甲方视角出发，重新构建新一代安全架构和安全基建标准。

中国工程院院士邬贺铨指出，网络安全不再是事后应对的问题，仅靠原来的卖盒子、防火墙的方法，显然无法解决新基建带来的新挑战，要将网络安全措施与新基建同步部署，而不是出了问题再打补丁。

倪光南认为，新基建从一开始就要采用我国安全可控的信息技术体系，保证基础设施的安全。

这种“从一开始就要”的观点，是阿里安全首席架构师钱磊一直推行的重要安全建设理念。钱磊发现，传统网络安全关注的重心大多在安全技术和产品方面，解决单点的问题，而真正的安全能力是在具体业务的场景中千锤百炼成长起来的，会运用多种技术的组合去解决业务问题。“过去的网络安全关注的是造城墙本身，但是买来的砖头出现了问题和漏洞，城墙盖得再好也没用。另外，城门被攻破后是否就一马平川，有没有瓮城做安全区隔也是设计者必须考虑的问题” 。因此，安全基建要从建设之初就开始打造免疫力，真正让每一块砖头都安全可溯源。今年3 月底，阿里巴巴发布数字基建新一代安全架构，率先提出了“安全基建”的概念。

周汉民、彭静认为，像阿里巴巴这样的大型互联网企业，在发展数字经济和数字基建过程中，积淀了丰富的经验，有较强的安全保障能力，可以就如何建设“安全基建”标准提供相关实践参考。

周汉民建议，在壮大网络安全产业的过程中，让更多有技术能力、有应用场景的企业和科研院所参与，把不同领域、不同行业局部领先能力变成国家网络安全能力体系的重要组成部分。同时，更需要出台“安全基建”的国家标准。有关部门应尽快组织关于“安全基建”标准的调研，广泛了解企业在实践中积累且行之有效的做法，结合新一代信息通信技术发展情况，为构建完整的安全基础设施提供参考。

孟丹则建议，探索政府牵头、企业参与、国家科研机构攻关的共建模式，尽快制定国家标准，为各类APP 和网络平台建立标准化的安全搭建流程和操作规范。