全國
手機版|
關注公眾號|
下載手機APP 文│國家工業信息安全發展研究中心趙慧張瑩
“十四五”規劃綱要指出,“十四五”期間,推動高質量發展,必須立足新發展階段、貫徹新發展理念、構建新發展格局,將“新”貫徹規劃始終,以“新”推動我國經濟和社會高質量發展。加快新型基礎設施建設(以下簡稱“新基建”)是“新”的重要組成,統籌推進與傳統基礎設施等建設,共同打造系統完備、高效實用、智能綠色、安全可靠的現代化基礎設施體系。與此同時,規劃要求堅持國家安全觀,統籌發展和安全,將安全發展貫穿國家發展各領域和全過程,這勢必要求將安全發展貫穿新基建戰略實施全過程,全面加強新基建安全保障體系和能力建設,切實維護新基建安全。
一、“十四五”規劃中的新基建布局
1.新基建戰略在“十四五”規劃中得到深化部署
2020年4月,國家發改委明確提出新型基礎設施概念,并將其分為信息基礎設施、融合基礎設施和創新基礎設施。在“十四五”規劃綱要中,有專門一節謀劃加快建設新型基礎設施,支撐引領我國現代化產業體系構建。其總體目標是圍繞數字轉型、智能升級、融合創新,布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。
信息基礎設施建設是根基。規劃綱要從5G網絡規模化部署、6G網絡前瞻化布局、IPv6商用化部署、國際互聯擴容、西部地區基礎網絡完善等基礎網絡,物聯網、大數據、工業互聯網、車聯網等新技術應用設施,集通信、導航、遙感于一體的空間基礎設施等方面,全面建設高速泛在、天地一體、集成互聯、安全高效的信息基礎設施。
融合基礎設施建設是增效。規劃綱要重點選擇交通、能源、市政等數字化轉型需求較高的領域,提出加快傳統基礎設施的數字化改造,利用新一代信息網絡技術,建設泛在感知、終端聯網、智能調度體系。
創新基礎設施建設是保障。規劃綱要提出了要構建新型基礎設施標準體系。
2.新基建效能將在“十四五”時期得到充分釋放
新基建效能釋放將在我國新舊產能轉化和產業結構調整優化中發揮重要作用。規劃綱要提出,發揮市場主體主導作用,打通新基建多元投資渠道。政府主管部門加大相關政策導向,例如,科技部大力支持建設科技創新中心,工信部實施5G、工業互聯網、人工智能等創新發展,國資委提出加大新基建投資力度等,這將會極大地帶動新基建的投資高潮。
各省市加速布局新基建。北京出臺《加快新型基礎設施建設行動方案(2020—2022年)》,擬建設新型網絡、數據智能、生態系統、科創平臺、智慧應用、可信安全等6大新型基礎設施。上海出臺《推進新型基礎設施建設行動方案(2020—2022年)》,預計實施重大項目48個、總投資約2700億元。吉林出臺《新基建“761”工程方案》,計劃“十四五”期間實施項目2188個,總投資超過1萬億元。江蘇出臺《關于加快新型信息基礎設施建設擴大信息消費的若干政策措施》,將加快5G、大數據中心、新能源汽車充電樁等新型基礎設施建設等。
二、新基建面臨的安全問題
1.新型基礎設施正成為網絡攻擊的新目標
新基建根植于信息網絡,融合于傳統基礎設施,在給經濟社會發展帶來新動能的同時,勢必將其自身安全問題及面臨的網絡安全風險(如漏洞利用、勒索病毒攻擊、供應鏈攻擊等)從信息世界帶到傳統的物理世界。新型基礎設施正成為各種力量的網絡攻擊目標,特別是國家網絡戰對象。2020年初,正當我國新冠肺炎疫情暴發之際,“白象”“海蓮花”等境外APT黑客組織利用特種木馬對我國醫療機構進行竊密攻擊。近兩年,委內瑞拉電力系統頻遭網絡攻擊,導致全國大范圍斷電進而引發的關鍵基礎設施運行中斷。2020年12月,“太陽風”供應鏈攻擊事件導致美國數百個關鍵部門和機構遭到攻擊。美國認為,這是來自俄羅斯的APT黑客組織所為。可見,新型基礎設施一旦遭遇網絡攻擊,波及面更廣、破壞性更大。
2.新基建網絡安全可能會引發經濟安全風險
在高度數字化的今天,各行各業的數字化、網絡化、智能化程度越來越高,各類經濟活動生產出大量有價值數據,存儲在各個數據中心,對新型基礎設施依賴度不斷加深。新型基礎設施一旦出現網絡安全問題,將會給產業和經濟發展帶來顯著影響,可能會引發經濟安全風險。一方面,新型基礎設施遭受網絡攻擊,小則導致運行服務中斷,大則可能會引發停工停產,造成嚴重的經濟損失。以勒索病毒攻擊為例,2018年永恒之藍病毒致使臺積電損失5.85億人民幣。另一方面,各個數據中心承載著國家、社會和個人的海量數據,數據保護不當不僅會造成個人隱私泄露、企業數據被竊、商業知識產權糾紛,而且可能會造成市場不正當競爭和壟斷,影響數字經濟穩定運行甚至國家經濟安全。
3.新基建面臨供應鏈安全管控風險
隨著5G、人工智能等新技術和產業全球競爭態勢加劇,新基建面臨跨境供應鏈安全管控風險。以美國為代表的西方國家,以國家安全為由,限制外國企業對其信息通信技術領域的影響,通過法案出臺、貿易制裁、技術出口管控等手段,加強對信息通信技術供應鏈管控。美國的《2020財年國防授權法案》包含限制采購中國產品、加大對中國企業實施出口管制的有關規定。2021年拜登上臺后,再次將華為、中興等5家中國公司列入對美國國家安全構成威脅名單。歐盟發布5G網絡安全工具箱,建議成員國對5G網絡供應商進行評估,并對高風險供應商進行限制。美歐等國家和地區牢牢控制新基建供應鏈關鍵環節和核心技術,限制對我國某些領域對芯片、操作系統、工業軟件等產品的供應,在一定程度上影響了我國新基建進程。
三、構建新基建安全保障能力的思考
1.將安全發展貫穿于新基建始終
堅持總體國家安全觀,把安全發展貫穿國家發展各個領域,在新基建領域也不例外。《網絡安全法》第三十三條規定,“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用”。新型基礎設施應為關鍵信息基礎設施的重要組成,非完全新生,建議將其納入關鍵信息基礎設施安全保護體系建設,始終堅持“安全基建”理念,實施“三同步”原則,在創新發展中堅持安全可控,全面構建新基建安全保障能力。
2.加強新基建安全保護能力建設
在完善網絡安全相關法律法規和制度標準中,充分考慮新基建涉及新技術、新應用產生的安全風險應對。在關鍵信息基礎設施安全保護體系下,結合新基建自身特點,加強新基建關鍵數據資源、信息網絡和重要系統的安全保障。加強新型基礎設施網絡安全風險評估和審查,落實國家網絡安全等級保護要求,提升新型基礎設施安全威脅發現、監測預警、應急指揮、攻擊溯源能力,強化跨部門、跨領域網絡安全信息共享和工作協同機制,開展新基建涉及新技術、新應用安全技術研究和防護體系建設,加強安全人才培養。
3.打造安全可控的新型基礎設施
中國工程院倪光南院士多次強調,我國面臨“缺芯少魂”的局面,工業、通信、能源、交通等新基建領域部分關鍵元器件、核心零部件和核心技術仍由國外主導,無疑給新基建發展帶來嚴峻供應鏈風險。在推進新基建進程中,宜立足國內,集中優勢資源開展“卡脖子”技術攻關,提升自研自制能力和設備國產化率,發展5G、6G、超級計算、工業互聯網等技術和應用,補齊短板、發展優勢能力,加強對供應鏈產品和服務的安全審查,提升新基建本質安全和自主可控能力,打好新基建安全底座。
2021年是“十四五”開局之年,在有條不紊地推進新基建的落地實施的同時,應將安全作為新基建必不可少的內容,積極推動本地產業體系轉型升級和經濟增長。
(本文刊登于《中國信息安全》雜志2021年第4期)
“十四五”規劃綱要指出,“十四五”期間,推動高質量發展,必須立足新發展階段、貫徹新發展理念、構建新發展格局,將“新”貫徹規劃始終,以“新”推動我國經濟和社會高質量發展。加快新型基礎設施建設(以下簡稱“新基建”)是“新”的重要組成,統籌推進與傳統基礎設施等建設,共同打造系統完備、高效實用、智能綠色、安全可靠的現代化基礎設施體系。與此同時,規劃要求堅持國家安全觀,統籌發展和安全,將安全發展貫穿國家發展各領域和全過程,這勢必要求將安全發展貫穿新基建戰略實施全過程,全面加強新基建安全保障體系和能力建設,切實維護新基建安全。
一、“十四五”規劃中的新基建布局
1.新基建戰略在“十四五”規劃中得到深化部署
2020年4月,國家發改委明確提出新型基礎設施概念,并將其分為信息基礎設施、融合基礎設施和創新基礎設施。在“十四五”規劃綱要中,有專門一節謀劃加快建設新型基礎設施,支撐引領我國現代化產業體系構建。其總體目標是圍繞數字轉型、智能升級、融合創新,布局建設信息基礎設施、融合基礎設施、創新基礎設施等新型基礎設施。
信息基礎設施建設是根基。規劃綱要從5G網絡規模化部署、6G網絡前瞻化布局、IPv6商用化部署、國際互聯擴容、西部地區基礎網絡完善等基礎網絡,物聯網、大數據、工業互聯網、車聯網等新技術應用設施,集通信、導航、遙感于一體的空間基礎設施等方面,全面建設高速泛在、天地一體、集成互聯、安全高效的信息基礎設施。
融合基礎設施建設是增效。規劃綱要重點選擇交通、能源、市政等數字化轉型需求較高的領域,提出加快傳統基礎設施的數字化改造,利用新一代信息網絡技術,建設泛在感知、終端聯網、智能調度體系。
創新基礎設施建設是保障。規劃綱要提出了要構建新型基礎設施標準體系。
2.新基建效能將在“十四五”時期得到充分釋放
新基建效能釋放將在我國新舊產能轉化和產業結構調整優化中發揮重要作用。規劃綱要提出,發揮市場主體主導作用,打通新基建多元投資渠道。政府主管部門加大相關政策導向,例如,科技部大力支持建設科技創新中心,工信部實施5G、工業互聯網、人工智能等創新發展,國資委提出加大新基建投資力度等,這將會極大地帶動新基建的投資高潮。
各省市加速布局新基建。北京出臺《加快新型基礎設施建設行動方案(2020—2022年)》,擬建設新型網絡、數據智能、生態系統、科創平臺、智慧應用、可信安全等6大新型基礎設施。上海出臺《推進新型基礎設施建設行動方案(2020—2022年)》,預計實施重大項目48個、總投資約2700億元。吉林出臺《新基建“761”工程方案》,計劃“十四五”期間實施項目2188個,總投資超過1萬億元。江蘇出臺《關于加快新型信息基礎設施建設擴大信息消費的若干政策措施》,將加快5G、大數據中心、新能源汽車充電樁等新型基礎設施建設等。
二、新基建面臨的安全問題
1.新型基礎設施正成為網絡攻擊的新目標
新基建根植于信息網絡,融合于傳統基礎設施,在給經濟社會發展帶來新動能的同時,勢必將其自身安全問題及面臨的網絡安全風險(如漏洞利用、勒索病毒攻擊、供應鏈攻擊等)從信息世界帶到傳統的物理世界。新型基礎設施正成為各種力量的網絡攻擊目標,特別是國家網絡戰對象。2020年初,正當我國新冠肺炎疫情暴發之際,“白象”“海蓮花”等境外APT黑客組織利用特種木馬對我國醫療機構進行竊密攻擊。近兩年,委內瑞拉電力系統頻遭網絡攻擊,導致全國大范圍斷電進而引發的關鍵基礎設施運行中斷。2020年12月,“太陽風”供應鏈攻擊事件導致美國數百個關鍵部門和機構遭到攻擊。美國認為,這是來自俄羅斯的APT黑客組織所為。可見,新型基礎設施一旦遭遇網絡攻擊,波及面更廣、破壞性更大。
2.新基建網絡安全可能會引發經濟安全風險
在高度數字化的今天,各行各業的數字化、網絡化、智能化程度越來越高,各類經濟活動生產出大量有價值數據,存儲在各個數據中心,對新型基礎設施依賴度不斷加深。新型基礎設施一旦出現網絡安全問題,將會給產業和經濟發展帶來顯著影響,可能會引發經濟安全風險。一方面,新型基礎設施遭受網絡攻擊,小則導致運行服務中斷,大則可能會引發停工停產,造成嚴重的經濟損失。以勒索病毒攻擊為例,2018年永恒之藍病毒致使臺積電損失5.85億人民幣。另一方面,各個數據中心承載著國家、社會和個人的海量數據,數據保護不當不僅會造成個人隱私泄露、企業數據被竊、商業知識產權糾紛,而且可能會造成市場不正當競爭和壟斷,影響數字經濟穩定運行甚至國家經濟安全。
3.新基建面臨供應鏈安全管控風險
隨著5G、人工智能等新技術和產業全球競爭態勢加劇,新基建面臨跨境供應鏈安全管控風險。以美國為代表的西方國家,以國家安全為由,限制外國企業對其信息通信技術領域的影響,通過法案出臺、貿易制裁、技術出口管控等手段,加強對信息通信技術供應鏈管控。美國的《2020財年國防授權法案》包含限制采購中國產品、加大對中國企業實施出口管制的有關規定。2021年拜登上臺后,再次將華為、中興等5家中國公司列入對美國國家安全構成威脅名單。歐盟發布5G網絡安全工具箱,建議成員國對5G網絡供應商進行評估,并對高風險供應商進行限制。美歐等國家和地區牢牢控制新基建供應鏈關鍵環節和核心技術,限制對我國某些領域對芯片、操作系統、工業軟件等產品的供應,在一定程度上影響了我國新基建進程。
三、構建新基建安全保障能力的思考
1.將安全發展貫穿于新基建始終
堅持總體國家安全觀,把安全發展貫穿國家發展各個領域,在新基建領域也不例外。《網絡安全法》第三十三條規定,“建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用”。新型基礎設施應為關鍵信息基礎設施的重要組成,非完全新生,建議將其納入關鍵信息基礎設施安全保護體系建設,始終堅持“安全基建”理念,實施“三同步”原則,在創新發展中堅持安全可控,全面構建新基建安全保障能力。
2.加強新基建安全保護能力建設
在完善網絡安全相關法律法規和制度標準中,充分考慮新基建涉及新技術、新應用產生的安全風險應對。在關鍵信息基礎設施安全保護體系下,結合新基建自身特點,加強新基建關鍵數據資源、信息網絡和重要系統的安全保障。加強新型基礎設施網絡安全風險評估和審查,落實國家網絡安全等級保護要求,提升新型基礎設施安全威脅發現、監測預警、應急指揮、攻擊溯源能力,強化跨部門、跨領域網絡安全信息共享和工作協同機制,開展新基建涉及新技術、新應用安全技術研究和防護體系建設,加強安全人才培養。
3.打造安全可控的新型基礎設施
中國工程院倪光南院士多次強調,我國面臨“缺芯少魂”的局面,工業、通信、能源、交通等新基建領域部分關鍵元器件、核心零部件和核心技術仍由國外主導,無疑給新基建發展帶來嚴峻供應鏈風險。在推進新基建進程中,宜立足國內,集中優勢資源開展“卡脖子”技術攻關,提升自研自制能力和設備國產化率,發展5G、6G、超級計算、工業互聯網等技術和應用,補齊短板、發展優勢能力,加強對供應鏈產品和服務的安全審查,提升新基建本質安全和自主可控能力,打好新基建安全底座。
2021年是“十四五”開局之年,在有條不紊地推進新基建的落地實施的同時,應將安全作為新基建必不可少的內容,積極推動本地產業體系轉型升級和經濟增長。
(本文刊登于《中國信息安全》雜志2021年第4期)
