新基建背景下网络安全面临的挑战与应对


  在传统意义上,基础设施是指为社会生产和居民生活提供公共服务的工程设施,是用于保证社会经济活动正常有效进行的公共服务系统,是社会赖以生存发展的物质基础条件。然而,信息通信技术突飞猛进的发展,特别是计算机的发明创造和不断发展及应用,对我们的社会生产和生活带来了巨大的影响和改变,因此,信息基础设施不但成为当今基础设施的一个重要组成部分,而且带来许多新的要素和属性。
   2019年11月,在党的十九届四中全会公报中,数据被首次纳入生产要素,并参与分配。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,提出进一步完善包括数据在内的要素市场化配置的体制机制,体现了人类社会进入信息时代的新特征。
   今年4月1日,习近平总书记在浙江考察时强调:"要抓住产业数字化、数字产业化赋予的机遇,加快5G网络、数据中心等新型基础设施建设,抓紧布局数字经济、生命健康、新材料等战略性新兴产业、未来产业,大力推进科技创新,着力壮大新增长点、形成发展新动能。"从党中央密集部署来看,新型基础设施(以下简称新基建)成为投资驱动、数字经济引领发展的重要战略方针,也必将带动和影响未来中国整体经济与社会的发展。

新基建与网络空间

  1.什么是新基建。4月20日,国家发改委在新闻发布会上首次明确了新基建的范围。新基建是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。新基建主要包括三方面内容:一是信息基础设施,包括以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等。二是融合基础设施,主要指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施,比如,智能交通基础设施、智慧能源基础设施等。三是创新基础设施,主要是指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施,比如,重大科技基础设施、科教基础设施、产业技术创新基础设施等。从新基建的构成来看,新型信息基础设施是核心内容,辐射并影响融合基础设施、创新基础设施。当然,伴随着技术革命和产业变革,新基建的内涵、外延也会发生变化。
  2.什么是网络空间。网络空间(Cyber space)一词,最早出现在加拿大作家威廉•吉布森1982年发表的短篇小说《全息玫瑰碎片》中,后来又出现在其发表的另一篇小说《神经漫游者》中,特指将电脑直接植入漫游者的大脑中,泛指全球的计算机网络化,把人、机器和信息源联结起来的虚拟空间。2008年美国第54号总统令对网络空间进行了定义,是指信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。从信息论角度来看,系统是载体,信息是内涵。网络空间是所有信息系统的集合,是人类生存的信息环境,人在其中与信息相互作用、相互影响。从军事科学的角度来看,网络空间已经是陆、海、空、天之外的一个独立的作战域。由此可见,信息基础设施构成了网络空间的基础,信息是网络空间的核心内涵,哪里有信息哪里就存在信息安全问题。信息系统技术变化、信息交互方式的变化都将影响网络空间安全(以下简称网络安全)。

网络安全面临的新挑战

   网络安全的本质是信息安全,信息基础设施的变迁对信息安全保密带来的影响在不同阶段有不同的特征。在人类社会发展的早期,信息主要是人类的语言,信息载体是石头、竹签或者兽皮。信息安全保密也非常简单、智慧,只需对标准书写文字进行修改或者对字母表作简单变换就可以实现。随着照相、录音以及电报、电话、无线电通信的发明和应用,信息内容和信息载体更加丰富多样,信息得以存放在胶片、纸带、磁带等载体上,信息安全保密也开始变得越来越复杂。今天,以计算机和互联网为基础的信息载体和信息处理带来了前所未有的革新,并由此带动全球经济与社会的变革性发展。信息安全保密从早期的通信保密技术扩展到系统安全、网络安全、云安全和算法安全等,无一不体现现代信息防护与对抗的特征,安全威胁与信息化呈现"伴生"关系。计算机应用的安全威胁也从早期单机蠕虫病毒向着更加复杂的计算机网络、云计算、大数据、物联网、人工智能等形态扩展。随着新基建的发展,网络安全将面临新问题、新挑战。
   1.无处不在的信息处理。处理器和传感器的小型化、微型化使得信息处理渗透到生产生活的方方面面,"无处不在、随时随地、全面连接"成为网络空间信息处理的新特征。互联网从诞生起发展到今天的50多年,全球网民数量突破30亿,连接的设备数量超过100亿。而未来被称为"互联网下半场"的50年,互联网将会覆盖全球另外一半的人口和数百亿、千亿计的设备。特别是以智慧地球为代表的传感网、物联网和以工业生产、制造设备为代表的工业互联网将快速发展,"万物互联、数字孪生"成为现实。传统的防御策略和机制将难以应对新型的攻防对抗,需要建立新的理论和新的技术体系。例如,近年来提出的"零信任"理念以及从"纵深防御"到"先发制人"的策略转变等。
   2.信息处理的智能化。计算机被视为人类"脑力"的延伸。随着计算机硬件、软件、算法、网络技术的不断发展与突破,计算能力也越来越强大,出现了"电脑"胜过"人脑"的许多场景,比如下围棋、电视智力节目等。人类社会更多的基础设施控制、更多的关键角色正在被机器接管。例如,智能电网中的自动调度、智慧城市中的交通控制、智慧家庭中的家用电器控制、智慧医疗中的达芬奇手术机器人,甚至金融、证券、保险中的智能投资、投保机器人等。智能化带来生产效率和社会服务便捷性的大幅度提升,同时也带来了巨大挑战。一些针对自动驾驶、生物识别等人工智能算法的攻击案例也不断出现。
   3."人机物"融合的赛博化(Cyberization)。赛博化意指把人置身于系统之中,形成新的交互形态和行为形态。如果说数字化、网络化、智能化概括了信息化发展的内涵和外延,那么"人机物"融合的赛博化则是信息化发展的变革性跃迁。"人机物"融合的核心是人。过去人总是作为信息系统的用户,信息系统被看作信息处理装置或者"黑盒子",人置身其外通过输入输出与之交互。其中,"人"既代表生物体的人,也代表心灵和社会,未来进一步发展人脑和电脑的融合已经不再是科幻,而将成为现实,如脑机接口、人造器官和数字克隆人,不仅形成生物体和机器的信息交互,也形成控制的协同。"机"代表了传统意义的信息化装置,但其形态变成了"云—雾—滴"计算的有机整体(也有人认为是"云—管—端"的协同),机器世界网络连接更灵活、计算能力更强大。例如,在日本,一个家庭机器人和另一个家庭机器人的交流可以分享它们之间的知识和经验,构成机器人互联网,现代战争中无人机相互协同作战也成为赛博化的典型形态。"物"代表了物理世界或者自然界,传感器、物联网、控制器等技术革新,使得未来的物理世界与机器世界和人类世界三个世界不再是网络化连接,而是赛博化融合。以自动驾驶为例,交通这个物理世界由人类直接控制迁移到人所创造的机器——智能软硬件系统控制,同时又和乘坐人形成一个整体出现在物理世界中并且相互交互。自动驾驶的大规模商业化应用对于未来的法学、社会学、心理学等带来新挑战,例如,自动驾驶发生事故如何界定其法律责任?正是"人机物"融合的赛博化,把网络安全从信息安全扩展到生命安全、财产安全等,其应对也变得更加复杂。

应对举措

  第一,新基建的网络安全与信息化需协调发展。要吸取物联网发展过程中忽视安全所带来的经验教训,将现有成熟安全技术延伸到新的数字化、网络化领域。2014年2月,在中央网络安全和信息化领导小组第一次会议上,习近平总书记强调指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。这些指示和精神同样适用于新基建。
   第二,要高度重视以零信任为代表的新型安全理念。赛博化的一个明显特征是防护边界变模糊,传统网络化行之有效的边界防护策略更像中世纪城堡和护城河式的防御,无法适应"无处不在""随时随地"的计算环境。特别是随着以5G、工业互联网为代表的新基建的不断推进,会进一步加速安全防护策略的"无边界"进程。零信任理念"不以边界作为信任条件"构建网络空间安全新型体系,通过运用大数据、云计算、人工智能有效解决过去难以解决的安全难题。
   第三,要高度重视以区块链技术为代表的新技术。中国是人口大国、制造大国、互联网大国,新基建具有丰富的应用场景和广阔的市场空间,加快推进新基建无疑是助推国力变强的加速器。要研究和推进区块链与其他前沿科技融合创新发展,构建网络空间中的"信任"基础,为数字经济带动新经济腾飞提供技术、法律和社会保障。要把投资拉动变成创新驱动,把科技创新摆在国家发展全局的核心位置,加快国家创新体系建设,激发科技人才的创新意识,增强自主创新能力。
   总之,新基建作为一项系统性工程,需要汇聚各方智慧和力量、持续推进。通过科学规划,深化体制机制改革,充分激活市场内生动力和创新活力,进而带动新型基础设施和传统基础设施融合升级发展,就一定能从更大范围、更深层次增强综合国力,为新一轮国际竞争积蓄能量。