面向数字新基建产业群的安全保障体系建设思考

0引言随着国家经济产业升级的到来，驱动国家经济建设的马车越来越向科技驱动力转移，数字新基建的发展正是受到了国家科技发展政策导向的带动，并且从过去几年的潜力发展领域发展成为主导经济发展的新兴科技发展重点领域。随着新基建在我国的大力推进，配套的风险控制、安全保障方法和落地实践等都成为了关键话题。

1“新基建”的内涵新基建是近些年国家在产业发展政策上提到的最重要的发展指引方向之一。在科技和产业升级前提下以及国家大力提倡科技发展战略的背景下，新基建为经济社会的创新发展提供底层支撑的战略型网络型基础资源和设施。新基建指发力于通过科技驱动的新型基础设施建设，包括5G通信、大数据中心、人工智能、工业互联网、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩等七大新型基础设施领域，并涉及到通信、电力、交通、数字等多个关系社会民生重点行业。

新基建通过数字化智能化改造并以产业群作为赋能对象，在业内也称为数字新基建。新基建数据驱动发展带动了产业发展，并在智能汽车、超高清、5G大流量和低延迟应用、智能制造等前沿产业领域，具备了产业发展的先机优势。

在新一代信息基础设施中，数字新基建最核心的是将5G通信技术、大数据技术、人工智能技术等数字科技基础设施与数字政府、数字经济连接，实现各产业数字化。5G通信提供无线大流量数据带宽的实时传输、分发，大数据中心作为云计算环境的后台存储和计算环境，承担了大数据存储、计算与处理等职能，人工智能分析平台实现数据挖掘、算法分析与智能决策，工业互联网实现数据在制造业的产业链上中下游的采集、应用与线上线下的互动。它们共同完成数据链从采集、分析决策到应用的总体过程，真正发挥了数据作为生产要素的作用。以上这些数据链的各运作环节需要由诸如IPv6互联网和光纤传输网承载，并且网络安全功能将嵌入数据链的各环节组成部分。

从细分领域来看，数字新基建领域分别处于不同的层次。最内核是为数字、信息经济支柱提供基础设施，即5G通信、大数据中心、人工智能、云计算、物联网等，如5G基站、IDC数据中心等；剩下其他的层次包括：（1）智能化、电子化和高自动化改造城市传统基建，如智慧城市、智慧交通等项目；（2）发展城市新能源、新材料的配套设施，例如为新能源产业提供支持的充电桩、光伏等；（3）如连接城市群的城际高速铁、轻轨等。

2对数字“新基建”产业群促进网络安全产业发展的思考笔者对数字“新基建”产业群建设与网络安全保障关系提出以下几点思考。

2.1“新基建”产业群资金大、项目庞大导致网络安全建设驱动先行“新基建”以产业作为升级和技术赋能对象，可通过对传统产业进行数字化和智能化的升级改造，促进产业以数据驱动为特征大力发展，并在新基建等前沿产业领域，完善应用环境，抢占产业发展先机。而这些资金、项目庞大的新基建发展必然使安全保障和合规需求成为首要解决的问题，随之而来的是网络安全驱动先行。

2.2“新基建”与合规要求助推网络安全产业快速发展新基建为疫情防控和加速行业复工复产等领域发挥了非常大的作用，使政府和各行业看到了新基建为各行业发展带来的新型牵引力作用。在此背景下，新基建驱动传统行业的数字化和信息化加速、数字升级和转型，使得各行业开始向科技驱动迈进，也使得网络安全产业发展得以水涨船高。根据权威研究院所的数据预测，预计到2025年，我国5G网络通信建设的总投资额将会达到万亿级以上，5G通信建设会带动5G整个产业链及不同行业应用投资规模，有可能超过3.5万亿元。

新基建市场的爆发式增长，势必会重新定义数字化的生产生活场景，并不断融合各种新兴技术与应用场景。因而网络安全成为了新基建重塑各行业发展过程中的保障基础和刚性需要。即将到来的新基建领域相关的网络空间安全的市场容量与潜力规模非常庞大，也是继传统安全、云安全、大数据安全市场之后又一次巨大的市场空间释放，在新基建产业带动下将有望培育世界级的企业和产业基地。

2.3“新基建”带给网络安全行业前所未有最佳机遇和挑战从各个方面来看，网络安全绝不仅仅只是靠产业发展和政策引领的驱动，更重要的是伴随着《网络安全法》、等级保护2.0标准和《国家关键信息基础设施安全保护条例》等重要安全法律法规和标准，网络安全和企业生产、经营、管理等联系越来越密切。特别是5G通信在2019年逐步试运营后，重新定义了生产场景。总结来讲，5G时代是万物互联的时代，网络安全是必须走在最前面，否则任何数字应用都无法大规模推广普及，所以从这个逻辑讲，5G通信改变的是生产本身。

在这个过程中，安全类的产品会变为刚性需要。未来的网络安全产品会跟企业的生产场景并结合安全场景相融合。当未来网络安全扩展到新基建相关领域，如5G安全、物联网安全、工业互联网安全、人工智能安全等之后，其市场空间将会前所未有的庞大，与此同时未来新基建面向的安全挑战更是前所未有的。

传统安全建设思想和方法论已经无法满足新型数字化和新技术应用带来的安全需求，数字新基建将会伴随新基建安全建设同步发展。网络安全建设已开始从过去的零散、局部、被动向整体、合规、关联方向发展，未来新基建网络安全将会升级为构建内在、体系化、主动有序为特点的安全体系。

3数字“新基建”产业群网络安全建设内容思考3.1数字“新基建”产业群网络安全能力层级概述

在数字新基建七大领域中，5G通信技术建设能够打造升级的宽带网络高速公路，人工智能意味着培育智动的建设，也意味着赋能和升级智能产业形态，大数据中心夯实智能经济基础，是智能经济的底层基础设施，建设大数据中心是产业数字化转型的必然要求，是国际竞争力新内涵的集中体现。

工业互联网升级工业生产环境并重构供应链，城际轨道交通助力构建数字化的城市交通网络，而特高压是全球能源互联网所依赖的关键，新能源充电桩是未来汽车清洁能源使用的护航保障等等。这些新型数字产业背后的由数字化、智能化带动的新一轮革命性升级，对经济未来的推动是远不可估量的。那么，究竟怎样的新基建安全建设思路才能满足下一轮潮水般的围绕“云大物智工”的发展。

从前面对新基建的分层来说，安全建设的重要性与新基建建设内容所处的层级有着密切关系，显然处于新基建最底层的基础数据经济支柱层是最重点的保护内容。

从构建新基建产业群的网络安全能力层级来看，政府和企业需要构建“低、中、高”三个能力层级的网络安全系统。从低层安全能力层级来看，需要政府和企业建立基于传统网络安全设备、软件、管理端构成的安全技术管控和保障能力；从中层安全能力层级看，应当围绕特别是最内核的安全防护保障能力，例如，5G自身安全防护能力、人工智能自身安全防护、大数据自身安全防护能力、物联网安全自身防护能力、区块链安全防护能力等；从高层安全能力层级看，需要围绕未来数字新基建领域建设覆盖所有相关领域，即5G通信、人工智能、大数据中心、物联网等相关新技术和数字领域，涵盖此类领域中的安全监测和智能化分析、安全风险可视化、智能安全运行管理、智能安全事件监测和响应、威胁情报以及新基建整体防控体系建设等。

3.2“新基建”的安全建设围绕七大领域展开首先，5G作为新基建的最核心的组成部分，培育经济发展新动能。当前，以数字化、网络化、智能化为特色的第四次工业革命在我国和世界强国蓬勃兴起，与世界经济新旧动能转换形成历史性交汇。5G通信是成为实现万物互联的数字基础设施，使用场景从移动互联网拓展到工业互联网、智能物联网、车联网等更多重领域，能够支撑更广范围、更深程度、更高水平的数字化转型，释放数字新基建对经济发展的倍增作用，在新基建中发挥了“牵一发而动全身”的作用。因此，需要考虑把5G网络通信安全作为整体新基建安全中首要考虑的重点。目前，5G安全建设方面，可以借鉴国外的先进经验，5G安全除了由终端和网络组成的5G网络本身通信安全外，还涵盖了5G网络承载的应用安全。

人工智能产业链由三部分组成，包括产业链的基础层、产业链的技术层、产业链的应用层。其中，基础层为人工智能提供数据本身及计算能力支撑，是人工智能产业的基础；技术层是人工智能产业的技术核心层；应用层面向特定人工智能应用场景需求而形成产品或解决方案，是人工智能产业的延伸。如果说5G通信发挥了智能经济提速的作用，那么人工智能则发挥了培育智能经济形态赋能作用。

人工智能产业因其技术的局限性和应用的广泛性，对国家政治、军事和社会安全层面从网络安全、数据安全、算法安全和信息安全等层面都带来诸多挑战。在积极推进人工智能技术在安全领域应用的同时，为更有效管控其管理、技术和法律等风险，可从法规政策制定、标准规范的研制和推广、安全技术手段落地、安全风险评估、安全人才队伍培养、可控生态等方面构建人工智能安全综合管控体系。在人工智能数据安全方面，借鉴国内外主流数据安全治理框架并结合人工智能数据安全应用经验，可以从数据安全标准与策略制定、数据资产安全管理、数据活动安全保护、数据安全事件管理四个方面展开。大数据中心是我国发展智能经济和产业技术化升级过程中的必然存在的底层基础设施，国家早已提出数据就是生产要素。建设能够覆盖新基建各个领域的大数据中心包括云大数据中心、5G通信网络数据中心、人工智能平台数据中心、各种新基建应用场景下的数据中心等是产业数字化转型和升级的必然要求。以往传统意义上的安全性合规的标准早已无法顺应新技术驱动的新型数字产业环境下的网络安全形势，要改变以往在IT、安全建设等领域只重视产品、轻视配套服务，只重视设备、轻视配置的管理思维和技术思维。应抓住“新基建”的快速发展红利，未来网络安全公司不仅要利用好大数据作为生产要素本身，还要把大数据的技术能力运用在为云端服务。

大数据安全是网络安全的必由之路。新基建的核心组成除了相关核心技术支撑系统外，主要是大数据，所有新基建的模型都是数字化的。数字新基建的发展过程中会产生大量数据，包括来自政府、企业、生产生活各个环节的数据，犹如江河入海，变成一个个大数据中心。这些数据的重要性不言而喻，要保护好大数据安全，除了防御网络攻击外，还要考虑大数据被滥用、遭到泄露、失窃等问题。

对于智能充电桩而言，由于每个充电桩都会连接上网，当充电桩的通讯协议出现漏洞，就出现了新的攻击手段，安全隐患防不胜防，安全态势瞬息万变。传统的解决方法是给每个充电桩都会部署安全设施，但未来充电桩会遍布城乡各地角落，这种分布式部署解决方式是行不通的。只有通过诸如分层解耦、异构兼容的方式，把安全能力资源化、目录化、云化，用网络调度来增减安全措施，才能保障系统的正常运转。其他领域包括特高压、城市轨道交通等笔者不再赘述。

下表1中列举了新基建各领域的主要应用和安全关注的主要内容。

4数字“新基建”总体安全建设框架和内容思考4.1“新基建”总体安全建设框架和内容设计思考根据新基建的安全内容分析，新基建安全建设总体框架，包含了基于安全战略规划和架构策略设计、数字新基建和智能新基建各要素，如大数据中心、工业互联网、AI、5G等的安全技术保障、新基建安全管控保障、新基建的安全运行保障和数字新基建能力建设等组成，如图1所示。

图1

“新基建”总体安全建设总体框架

4.2基于新基建场景化的多维网络安全三维矢量图的思考结合新基建的应用场景和信息化架构方法论，可以为新基建构思一个安全三维矢量图。该三维矢量图的其中一维，是对应新基建七个领域的网络安全框架的核心功能IP2DR2的思路模型，即围绕安全生命周期控制各阶段的识别、保护、检测、响应、恢复方面的网络安全要素。安全三维矢量图除了从核心功能IP2DR2的维度进行设计外，也需要从另外两个维度，网络安全能力要素维度，如安全管理、技术、运行管理手段维度，以及围绕新基建七大领域对应的各自应用与威胁场景维度，进行综合通盘设计和考虑。

图2

数字新基建网络安全三维矢量图

4.3数字新基建网络安全框架核心功能思考结合网络安全三维矢量图，笔者对数字新基建网络安全框架的核心功能进行梳理，如下图3所示。

图3“新基建”网络安全框架图通过IPDR2方法论可以作为新基建安全的另一个要素维度，包括以下五个核心内容：

（1）威胁识别：由数字新基建资产管理、业务环境、治理架构、风险评估、风控管理策略、供应链风险管理等要素组成；（2）安全保护：包括身份管理域访问控制、各基础设施的数据安全保护、信息保护程序、运行维护、各类特定安全保护性技术。（3）安全检测：包括整体异常和安全事件检测、安全持续态势监控、各种事件的数据处理。（4）事件响应：包括安全事件响应计划、通信、和全事件分析、缓解措施等内容。（5）安全恢复：包括所有新基建各组成系统的恢复计划和持续改进。

4.4应对新基建总体安全整体框架的建设组成的能力思考根据网络安全三维矢量框架和安全保障体系组成的阐述，并结合数字新基建总体安全建设框架，笔者提出适合与新基建的核心需求的各种对应的安全解决方案。解决方案围绕两个层面展开阐述。第一层是能力支撑层，主要是为新基建相关领域的安全能力支撑，包括安全研究和实战人员能力支撑、大数据安全技术和服务能力支撑、红蓝实战化运行能力支撑、工业互联网安全能力支撑、业务安全能力支撑等。

第二层是在能力支撑层的研究能力和技术研发和支撑基础上的面向新基建不同领域的解决方案层，包括面向大数据中心环境的安全防护解决方案、企业数据安全管控解决方案、云安全综合防护方案、人工智能数据安全风险防护方案、安全审计解决方案、综合态势感知安全整体方案、5G应用安全环境数据安全监测、防护方案、工业互联网/物联网安全解决方案等。能力支撑层和解决方案层