新基建背景下的信息安全治理

1、新基建背景下的工业信息安全治理技术创新，变革未来“新基建”的内涵和外延2018年底召开的中央经济工作会议，首次把5G、人工智能、工业互联网、 物联网定义为“新型基础设施“（以下简称：”新基建“）中央全面深化改革委员会第十二次会议审议通过的关于推动基础设施高 质量发展的意见指出：基础设施是经济社会发展的重要支撑，要以整体优化、协同融合为导向， 统筹存量和增量、传统和新型基础设施发展，打造集约高效、经济适用、 智能绿色、安全可靠的现代化基础设施体系。“新基建”的内涵和外延新基建1.新基建是立足于高技术端，尤其是 数字技术端的基础设施2.保障经济与社会正常、稳定和安全 运行的共服务系统3.实现国家治

2、理能力和体系现代化的 重要保障。“新基建”的内涵和外延新基建的三大类型：第一类：基于信息通信技术端的基础设施。1.以新一代移动通信网络（5G）、物联网、工业互联网、卫星 互联网为代表的信息通信基础设施；2.以人工智能、云计算、 区块链等为代表的新技术基础设施；3.以数据中心、智能计算 中心为代表的算力基础设施。4G改变生活，5G改变社会5G网络是新型公共基础设，其 不只是新一代移动通信技术，更 是一种全新的融合网络，以融合 统一的标准提供人与人、人与物 以及物与物之间的联通.4G改变生活，5G改变社会第二类：基于大数据、人工智能 等技术支撑传统基础设施转型升 级而形成的融合性基础设施；第三类：

3、基于科学研究、技术开 发、产品研制等具有公益属性的 创新基础设施。4G改变生活，5G改变社会数据中心的四大能力：实际运算能力;技术创新能力;应用服务能力;安全可控能力。4G改变生活，5G改变社会数据中心的四大关键要素：安全性：伴随在整个生命周期； 稳定性：连续正常运转的能力； 绿色化：节能高效；智能化：软件定义数据中心。“新基建”衍生“新要素”把数据作为新生产要素按贡献参与分 配，这是党的十九届四中全会首先提 出的一项重大产权制度。“新基建”衍生“新要素”中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意 见，对加速数据生产要素市场的培育提出了明确的方向，具有重大战 略意义。数据安全

4、法（草案）第五条 国家保护公民、组织与数据有关的权益, 鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关 键要素的数字经济发展,增进人民福祉。“新基建”衍生“新要素”数据要素市场不是一个单 独的要素市场，数据要素 市场是一个横跨各领域的 综合要素市场。“新基建”衍生“新要素”重点关注两大问题：1.数据要素市场的分级分类和系统管理；2. 数据本身所产生的新价值，数据本身 的新价值在于促进传统要素市场的数字 化升级。“新基建”衍生“新要素”全国人大常委会公布的数据安全法（草案）总体上体现了国家全 观和数据安全与发展并重原则建议：1.确认“数据主权原则”；2.重点对数据资源的确权、

5、开放、 流通、交易等相关法律制度做出安排；3.强化数据要素市场产权保护 制度，确立数据交易安全的基本原则和目标以及对数据要素市场的分 类标准；4.强化数据安全管理的各类主体责任；5.加强重要数据运营 者对关键数据全生命周期安全与合规能力的管理和提升。“新基建”衍生“新要素”数据主权属于网络空间主权的核心要 素建议数安法（草拟）增加维护国 家数据主权的内容，将第一条改为： 为了维护国家数据主权和国家安全、 社会公共利益，保护公民、法人和其 他组织的合法数据权益，促进数据健 康有序开发利用，制定本法”。“新基建”面临“新安全”“新基建”面临的新安全：一是供应链安全；二是工业云安全。美国为了打击竞争

6、对手，频频在 供应链安全问题上大做文章。“新基建”面临“新安全”全球网络安全形式极其复杂，网络 威胁日趋严重，关键网络基础设施 已成为网络攻击的主要目标；工业互联网的设备和服务中供应链 风险已成为工业类关键信息基础设 施面临的重要安全风险。开放、互联、智能形势下的工控安全挑战工 厂 外 网定制业务工业云平台产品服务协同业务智 能 工 厂协作企业工 厂 内 网工业云平台ERPCRMSCMMESSCADA工程师/操作员站HMI智能传感器工业机器人智能机械控制环境开放化 使外部互联网威 胁渗透到工厂控 制环境控制安全网络安全数据安全网络IP化、无线化 以及组网灵活化 给工厂网络带来 更大的安全风险数

7、据的开放、流 动和共享使数据 和隐私保护面临 前所未有的挑战设备安全设备智能化使生 产装备和产品暴 露在网络攻击之 下开放、互联、智能形势下的工控安全挑战建立主动防护系统如何应对？12部委办发布网络安全审查办法以强化关键信息基础设施供应链安 全为核心，全面构建国家网络安全 审查和监管机制，对影响或者可能 影响国家安全的网络信息技术产品 和服务，以及其他重大事项和活动， 实施国家层面的安全审查制度。12部委办发布网络安全审查办法、网络安全法：国家对公共通信和 信息服务、能源、交通、水利、金融 公共服务、电子政务等重要行业和领 域，以及其他一旦遭到破坏、丧失功 能或者数据泄露，可能严重危害国家 安

8、全、国计民生、公共利益的关键信 息基础设施，在网络安全等级保护制 度的基础上，实行重点保护。“非穷尽列举行业和领域+危害后果”12部委办发布网络安全审查办法“新基建”的安全应重点夯 实：1. 基于“新基建” 的供应链 生态安全；2.“新基建”生成的数据与 信息安全。重点关注：工业互联网数据安全工业互联网的安全，涉及采集、传输、存储和分析数据的制造生产流 程的整个环节。在工业互联网环境中，一旦系统连接了网络，机器和 设备就可能会遭到攻击，生产过程会受到破坏和干扰，甚至停止。企业对数据安全的顾虑，严重影响了他们“上云”的积极性。如何在 复杂多变的工业环境中保障系统和网络安全、保证数据的安全可信将

9、是巨大的挑战由于工业互联网数据形态种类多样,安全防护需求不一,因此亟需实施 有效的数据分类分级措施、开展差异化分级防护,切实保障工业互联网 数据安全。重点关注：工业互联网数据安全数安法（草案）把政府数据安 全与开放列为一章。进入5G时代以及后5G时代，80%的 数据将是工业网络数据，而不是政 务数据。工业网络数是经济社会运行的神经 中枢，尤其在疫情期间得到了充分 的验证。因此，工业网络数据应当 成为数据安全法的重中之重。构建数据安全审计制度数据安全审计是由国家授权或接受委 托的专职机构和人员，依照国家安全 法、数据安全法等法律法规，运用专 门的方法，对被审计单位数据行为的 安全性、合法性、合规性、可控性、 可靠性、效益性进行审查和监督的制 度。.1.数据的安全审计，是对重要领域的 数据进行安全性审查和监督的制度；2.数据安全的审计制度，主要涉及数 据审计工作的流程。“道法自然”下的“新基建安全”道生一一生二二生三