一、“新基建”重新調整安全重心，數據安全需要升級

在“新基建”趨勢下，這種認知發(fā)展的不平衡將會(huì )有所緩解，數據在社會(huì )和經(jīng)濟發(fā)展中的地位將被進(jìn)一步鞏固，數據安全也會(huì )得到進(jìn)一步發(fā)展。

1．數據的價(jià)值將被更廣更深地挖掘

“新基建”的核心是數字基礎設施的建設，更多數據將被以更豐富的形式進(jìn)行開(kāi)發(fā)和利用。這次國內新冠疫情的防控過(guò)程，讓大家看到了數據的價(jià)值：“疫情”雷達、“疑似病例”軌跡等大數據防疫手段，成為快速構建聯(lián)防聯(lián)控戰線(xiàn)的關(guān)鍵；而我國過(guò)去發(fā)展數字經(jīng)濟過(guò)程中在電商、物流、金融等領(lǐng)域積累的數字化基礎設施能力，則成為我國能夠在采取嚴格的疫情管控措施同時(shí)還能保證社會(huì )生活正常運轉的關(guān)鍵之一。這一切讓人們更加認識到數據和數字經(jīng)濟的價(jià)值。

2．傳統的管理或懲罰并不能解決數據安全問(wèn)題

數據如今被認為是數字經(jīng)濟時(shí)代整個(gè)世界運轉的核心，其重要性和價(jià)值堪比石油或黃金，是生產(chǎn)活動(dòng)離不開(kāi)的要素。然而，對于數據安全和隱私的恐慌，使社會(huì )對于大數據價(jià)值挖掘行為一直帶有抵觸情緒，企業(yè)與監管單位關(guān)于數據的合理使用范圍一直爭論不休。世界各國正在采取各種措施應對數據安全問(wèn)題，但是，這些方法主要依賴(lài)傳統的管理或懲罰手段。這些手段實(shí)際上并不能有效解決數據安全問(wèn)題，反而阻礙了數據價(jià)值的發(fā)揮和數字經(jīng)濟的發(fā)展。例如，企業(yè)即便做到了安全合規，依然會(huì )被技高一籌的網(wǎng)絡(luò )攻擊組織竊取數據，這時(shí)候對企業(yè)罰款也解決不了任何問(wèn)題。正確的方式是懲罰壞的、幫助弱的、獎勵好的。對安全不作為或者故意侵害數據安全或隱私的行為進(jìn)行懲罰；建立安全能力，幫助各企業(yè)行業(yè)應對網(wǎng)絡(luò )安全威脅；變管理為治理，讓數據安全水平高的企業(yè)獲得更多的發(fā)展機會(huì )。

3．錯亂的數據安全觀(guān)急需統一

大數據時(shí)代的數據安全，不同于傳統的保密思路下的數據安全，也不同于以信息網(wǎng)絡(luò )系統為保護對象的數據安全。大數據時(shí)代的數據安全，不是石油安全或者黃金安全，更像是人體的血液安全。缺血、貧血、血液不流動(dòng)等，都不是解決血液安全的出路，心血管等血液相關(guān)器官的健康安全，和血液安全相關(guān)，但不是全部。面對“新基建”帶動(dòng)的數據時(shí)代的新一輪發(fā)展，需要加快對數據安全的正確理解，加快對數據安全認識的統一，加快探索和形成有效的數據安全方法。

1．互聯(lián)網(wǎng)將成為所有行業(yè)的基礎設施

“新基建”加速促成互聯(lián)網(wǎng)作為基礎設施地位的升級。今天，人們形成的共識是，互聯(lián)網(wǎng)是信息和通信的基礎設施。數字化轉型的進(jìn)一步升級，特別是包括工業(yè)互聯(lián)網(wǎng)在內的“新基建”的推動(dòng)，互聯(lián)網(wǎng)將成為所有行業(yè)的基礎設施。這時(shí)候，過(guò)去積累的保護信息通信基礎設施安全的經(jīng)驗，將不足以滿(mǎn)足這種新的基礎設施安全的要求。新型超大基礎設施的安全，將會(huì )是全新的挑戰。

2．安全問(wèn)題將跨平臺、跨業(yè)務(wù)出現

在“新基建”趨勢下，各類(lèi)系統和業(yè)務(wù)的融合速度加快了，生產(chǎn)網(wǎng)絡(luò )安全和原來(lái)互聯(lián)網(wǎng)安全、“新基建”的新基礎設施安全都融到一起，這時(shí)的安全問(wèn)題要比原來(lái)復雜得多，因為會(huì )有越來(lái)越多的跨平臺跨業(yè)務(wù)的安全問(wèn)題出現。目前，這樣的問(wèn)題已經(jīng)開(kāi)始出現。例如，用戶(hù)身份安全管理的問(wèn)題：用戶(hù)如今面臨越來(lái)越多的應用或平臺，其身份信息在任何一個(gè)應用或者平臺泄露，經(jīng)常就會(huì )導致用戶(hù)身份在很多別的應用或平臺被盜用。反之，對于企業(yè)來(lái)說(shuō)，別的企業(yè)泄露了信息，就會(huì )危及自己企業(yè)的用戶(hù)安全。未來(lái)，類(lèi)似這樣的問(wèn)題會(huì )變得更加嚴峻。

3．線(xiàn)上線(xiàn)下融合的大安全時(shí)代需要重新定義安全

從“新基建”核心業(yè)務(wù)邏輯，能夠看到線(xiàn)上線(xiàn)下融合的趨勢。所以，不應該固守在過(guò)去的網(wǎng)絡(luò )安全框架里，而需要將保護對象從一開(kāi)始的信息系統，向數據本身延伸，向生產(chǎn)系統延伸，向每一位老百姓延伸。伴隨這種延伸，同時(shí)意味著(zhù)會(huì )吸引更加專(zhuān)業(yè)的安全威脅者進(jìn)行更加復雜而多層次多角度的安全攻擊，也同時(shí)意味著(zhù)安全攻防的不對稱(chēng)進(jìn)一步加劇。對此，唯有改變傳統的網(wǎng)絡(luò )安全思路，通過(guò)大范圍多維度長(cháng)時(shí)間的安全大數據的積累和專(zhuān)業(yè)人員及安全知識經(jīng)驗等為基礎，建立集中匯聚安全能力、全面部署安全感知體系、動(dòng)態(tài)高效實(shí)現安全對抗能力支援的新體系。這種新體系是一種知識化的智能安全，和智慧城市、智慧交通等領(lǐng)域一樣，安全也需要安全大腦。

1．安全行業(yè)有責任做“新基建”的“吹哨人”

安全行業(yè)的從業(yè)者不乏敏銳的安全風(fēng)險意識，對于“新基建”所帶來(lái)業(yè)務(wù)、場(chǎng)景、邏輯的變化，能夠看到其中蘊含重大的安全風(fēng)險。然而，讓更多行業(yè)外的人能認識到這個(gè)風(fēng)險，不容易做到。一方面，安全行業(yè)從業(yè)者要做更深入研究，盡量讓其他行業(yè)在大力推動(dòng)“新基建”過(guò)程中充分認識到這個(gè)問(wèn)題；另一方面，安全行業(yè)也需要盡快完成自我能力升級和轉型?，F有的技術(shù)和理論框架涵蓋不了“新基建”的很多安全問(wèn)題，因此，需要加強自己的能力建設，企業(yè)和企業(yè)之間需要加強合作，企業(yè)和學(xué)術(shù)界需要加強合作，做有責任感的安全“吹哨人”。

2．豐富業(yè)務(wù)場(chǎng)景需要更多安全創(chuàng )新支持

在“新基建”加速推動(dòng)下的大安全時(shí)代，將會(huì )催生更多安全創(chuàng )新企業(yè)。因為線(xiàn)上線(xiàn)下融合的業(yè)務(wù)邏輯將非常復雜，對安全性的度量和評估、對風(fēng)險和攻擊面的理解將更加貼近業(yè)務(wù)，也更復雜。在這種情況下，沒(méi)有哪個(gè)大企業(yè)能設計出一套萬(wàn)全的解決方案。會(huì )有大量的小微企業(yè)，在垂直業(yè)務(wù)領(lǐng)域做出特色，通過(guò)不斷深入理解業(yè)務(wù)，將特定場(chǎng)景下的安全做深做透、形成競爭力。同時(shí)，線(xiàn)上線(xiàn)下融合的業(yè)務(wù)催生出更多本地化的安全需求，大量的線(xiàn)下工作，使過(guò)去意圖用網(wǎng)絡(luò )解決全部問(wèn)題的方式不現實(shí)也不可能了，貼近業(yè)務(wù)、貼近本地的工作會(huì )比原來(lái)更多。

3．行業(yè)分工合作的良性生態(tài)將會(huì )出現

“新基建”催生豐富的安全新業(yè)態(tài)，會(huì )促使行業(yè)內大中小企業(yè)進(jìn)行更高效的協(xié)作。安全行業(yè)的發(fā)展還處于不成熟階段：監管驅動(dòng)特點(diǎn)明顯、市場(chǎng)化的行業(yè)運行狀態(tài)不明顯、頭部安全公司大包大攬，中小企業(yè)則專(zhuān)注幾個(gè)客戶(hù)不停地深耕，基本上還處于相互不合作的情況?？傮w來(lái)看，小企業(yè)機會(huì )更多了，因為安全市場(chǎng)更大了，更多細分領(lǐng)域的需求還是空白?！靶禄ā睍?huì )催生大量重大安全領(lǐng)域的需求，大型網(wǎng)絡(luò )安全企業(yè)的資源、能力和積累才能滿(mǎn)足，但是，越來(lái)越細分的垂直安全需求所需要的能力，則可能很多被創(chuàng )新安全企業(yè)掌握，這會(huì )促進(jìn)各類(lèi)企業(yè)合作，發(fā)揮各自?xún)?yōu)勢，這是安全行業(yè)走向成熟的一個(gè)重要階段。

文│ 360集團首席安全官 杜躍進(jìn)

來(lái)源： 中國信息安全