圖 全國政協委員、360集團董事長周鴻祎

國家大力推動新基建，“算力是核心、數據是要素”，這將為我國數字經濟的發展注入蓬勃動力，推動包括5G、人工智能、工業互聯網、網絡安全大腦等“基礎型技術”的大規模應用，普惠大眾生活，提升我國經濟質量。身處網絡安全行業，我們要看到機遇，也要看到挑戰。

重點摘要

新基建的本質是數字化基建，它將進一步促進網絡空間與物理空間的連通和融合，加快大安全時代的來臨。網絡安全不再只影響虛擬空間，而是擴展到了現實世界，對國家安全、社會安全、人身安全造成嚴重影響。

網絡安全是新基建最重要的基石。構建新基建的網絡安全，是要夯實地基，而不是搞裝修，不能等“房子”建好了，再搞外表工程。相反，在建設新基建的每一種數字化系統時，就應該考慮如何同步建立網絡安全防護體系。只有如此，才能讓新基建的發展，走得更穩，邁的步子更大。

新基建本質是數字化基建，它將進一步促進網絡空間與物理空間的連通和融合，加快大安全時代的來臨。網絡安全不再只影響虛擬空間，而是擴展到了現實世界，對國家安全、社會安全、人身安全，都會造成重大威脅。

因此，網絡安全是新基建最重要的基石。構建新基建的網絡安全，是要夯實地基，而不是搞裝修，不能等“房子”建好了，再搞外表工程。相反，在建設新基建的每一種數字化系統時，都應該考慮如何同步建立網絡安全防護體系。只有如此，才能讓新基建的發展，走得更穩，邁的步子更大。

新基建推動傳統產業數字化轉型

過去數十年里，傳統基建為我國經濟社會發展提供了重要支撐，對提升生產效率，改善人民生活質量起到了巨大作用。當下，我國政府、行業、企業形成合力，共同推動“新基建”很及時，也很有前瞻性，短期內可以有效應對嚴峻的國內外經濟形勢，長遠看是給我國產業升級和數字經濟發展又推了一把。

在我看來，新基建的這個“新”就是數字化。關于數字化技術，我用5個字母來總結——“IMABC”。“I”就是IoT，物聯網技術；“M”就是MobileCommunication，移動通信技術，主要指5G的通信協議；“A”是AI，人工智能技術；“B”是BigData，大數據；“C”就是Cloudcomputing，云計算。

新基建就是用這5個主要技術，把我們過去的生產方式、城市治理和生活的方方面面都數字化。用IoT傳感器采集大數據，通過5G通信協議傳輸到云端，在云端匯成海量的大數據之后，再根據大數據建立各種各樣的分析模型，然后再用AI來進行分析判斷，最后通過各種IoT設備反饋到城市治理和老百姓的生產生活之中。

新基建必將帶來又一次技術、產業和社會經濟的變革。未來，如果傳統的制造業、工業、城市管理等領域，都能夠全面地采用“IMABC”等“數字化技術”，那一定能夠幫助這些傳統行業提升“內功”，迅速完成轉型升級。

網絡安全是新基建重要的基石

任何新生事物的發展，往往都是機遇與挑戰并存。新基建帶來的挑戰，就是整個社會大規模數字化所帶來的挑戰，首當其沖的自然是網絡的安全保障問題，總體可歸結為以下幾點：

第一，新基建加速了“大安全時代”的到來。新基建將大量采用物聯網技術，建設工業互聯網體系。物聯網把虛擬世界和物理世界的壁壘打通了，這是一把“雙刃劍”。過去的網絡攻擊，破壞的都是虛擬世界，比如文件打不開、郵件不能看、網站上不去等，也就是電腦連接網絡問題。現在物聯網將虛擬和現實連接起來了，來自虛擬世界的攻擊可能變成物理世界的傷害。比如，委內瑞拉大停電、烏克蘭電網遭黑客攻擊等，過去要出動轟炸機、扔炸彈才能導致的大面積停電，現在有可能是通過網絡攻擊產生了。

我國新基建所涉行業和領域，大多是與老百姓生活相關的基礎設施，整個社會將很快構建在軟件定義、網絡互聯和數據驅動的云上，安全邊界更模糊了，網絡安全需要重新定義。

第二，網絡安全威脅的“暴露面”大大增加。新基建規模巨大，數字化設施會呈指數級增長。這些數字化設施背后都是由代碼構成的，只要是人寫的代碼，就必然會有漏洞。這也意味著，會有更大比例的數字化設施成為“突破口”，網絡攻擊的攻防不對稱進一步加劇。

此外，在當前日趨復雜的網絡空間局勢下，這些關乎國計民生的新基建，很容易被“賊惦記”，而且不是小毛賊、小黑客，很多都是有規模、有組織的專業黑客團隊，很容易成為高級安全威脅的“靶子”。

第三，新技術新業務不能“裸奔”。新基建是數字化基建，組成新基建的“磚”，都是云計算、物聯網、大數據、5G、邊緣計算這些新技術，像遠程醫療、智能網聯車、機器人和工業互聯網等領域的大量新應用、新業務也將遍地開花。“新”也意味著“未知”，一磚一瓦的安全風險，都會動搖安全的根基。

第四，“大數據安全”成網絡安全的“必答題”。新基建的核心其實是大數據，所有新基建的模型都是數字化的。數字化基建的運轉會產生大量數據，來自政府、企業及生產生活各個環節的數據，猶如大江大河匯入海洋，變成一個個大數據中心。這些數據的重要性不言而喻，要保護好大數據安全，除了應對網絡攻擊外，還要考慮大數據被濫用、泄露、失竊等問題。這是網絡安全行業必須著手解決的。

盡早構建新基建網絡安全防護體系

新基建給網絡安全帶來的挑戰不可避免，必須做到未雨綢繆。可以從規劃設計、基礎設施建設、大數據安全和實戰檢驗等方面系統性推進新基建網絡安全防護體系建設。

首先，運用整體思維，針對新基建和數字業務構成的數字生態，規劃新基建網絡安全防護體系頂層設計。一方面需要全面考慮安全防護體系的檢測、響應、防御等威脅應對環節需求，覆蓋終端、網絡、服務器等各層攻擊面，貫通安全防護、安全運營、應急響應和安全培訓等不同業務體系；另一方面，需要全面整合各類局部性安全防御工具、系統，構建網絡威脅全面緩解和恢復的協同聯動機制。

其次，同步建設新基建的安全基礎設施，聚焦新基建安全防護能力構建，將網絡安全大腦納入到和工業互聯網、5G同等的基礎型技術范疇。針對未來網絡安全對抗的復雜性和動態性，需要在各地新基建開展過程中，同步規劃、同步建設和同步運行網絡安全基礎設施，包括安全靶場、漏洞平臺、安全響應平臺、應急指揮調度平臺、安全教育平臺等，形成新基建安全能力的基礎條件。同時，匯聚新基建領域安全大數據、安全知識庫和威脅情報，組建安全專家團隊，打造新基建的“網絡安全大腦”。最終形成多方參與、面向實戰攻防要求的安全能力，確保新基建戰略的順利實施。

再次，強化大數據平臺安全，實現安全的大數據協同計算。積極防范各級數據中心的高級別網絡安全威脅和數據協同流動風險。一方面，要加強數據中心應對高級威脅攻擊的能力，這些數據中心應該經過安全加固或者使用專門經過安全設計的平臺，具備應對高級威脅的能力。另一方面，這些數據中心應該具備安全的多方協同計算能力，并充分利用國家數據安全方面的科研成果和機構力量，實現第三方數據安全運營，消除各方對共享數據安全的擔心，促進數據安全協同和流動。

最后，要開展常態化網絡安全攻防對抗演習，持續檢驗和提升新基建安全能力。面對復雜多變的網絡威脅，新基建安全防護體系需要能夠有效阻斷網絡攻擊和緩解相關破壞性影響。為了持續保障新基建的安全性，需要開展常態化攻防對抗演習。通過入侵模擬、實網攻防、紅藍對抗等方式，對新基建安全防護和應急響應進行持續的實戰檢驗，并及時完善和提升安全能力。

對中國來說，新基建是一次轉型升級、切換賽道的巨大機會，但也帶來了巨大的安全挑戰。一定要平衡好兩者的關系，在新基建建設過程中，同步建立起安全基礎設施，這樣才能保障新基建走得更遠，跑得更快，做得更好。