2018年12月在中央經(jīng)濟工作會(huì )上就提出新基建概念，在2020年3月中央統籌推進(jìn)新冠肺炎疫情防控和經(jīng)濟社會(huì )發(fā)展中更是將新基建提到戰略高度。新基建指的是建設“集約高效、經(jīng)濟適用、智能綠色、安全可靠的現代化基礎設施體系”，新一代信息基礎設施是其中的重點(diǎn)，還包括能源、交通等戰略性網(wǎng)絡(luò )型基礎設施。發(fā)展新基建也是為了更好地發(fā)揮傳統基建的作用，傳統和新型基礎設施將協(xié)同融合、統籌發(fā)展，為中國經(jīng)濟長(cháng)期高質(zhì)量可持續發(fā)展打下扎實(shí)的基礎。

在新一代信息基礎設施中，突出的是5G、數據中心、人工智能（AI）、工業(yè)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)、信息網(wǎng)絡(luò )等

5G提供無(wú)線(xiàn)數據的寬帶實(shí)時(shí)傳輸與分發(fā)，數據中心作為云計算的后臺承擔了數據存儲、計算與處理，AI平臺實(shí)現數據挖掘與分析決策，工業(yè)互聯(lián)網(wǎng)支撐數據在產(chǎn)業(yè)鏈的采集、應用與線(xiàn)上線(xiàn)下聯(lián)動(dòng)。它們共同完成數據鏈從采集到分析決策和應用的全過(guò)程，發(fā)揮數據作為生產(chǎn)要素的作用。上述數據鏈的各環(huán)節還需要由作為底層網(wǎng)絡(luò )的IPv6下一代互聯(lián)網(wǎng)和光纖傳輸網(wǎng)承載，并且網(wǎng)絡(luò )安全能力將嵌入數據鏈的各環(huán)節中。新一代信息基礎設施既是基建項目，又是新型信息消費平臺，更是戰略性新興產(chǎn)業(yè)，還是傳統產(chǎn)業(yè)數字化的新引擎，同時(shí)也是其他領(lǐng)域新基建的通用支撐技術(shù)，賦能傳統基建領(lǐng)域提質(zhì)增效。

新一代信息技術(shù)及其基礎設施，在疫情防控期間初露鋒芒

新一代信息技術(shù)有力支撐了對云課堂、云辦公、云復工、云簽約、云商貿等需求，培育了云經(jīng)濟，激活了超高清視頻直播和VR/AR等應用，助力流行病學(xué)調查與密切接觸者的管理，提升了醫學(xué)影像數據分析與藥效評估的效率，促成了各類(lèi)機器人在醫院送藥、護理、消毒和醫療廢物處理等場(chǎng)景的應用，優(yōu)化了緊缺物資的組織調配與物流，保障了對社區的精細化管理。

新一代信息基礎設施在經(jīng)濟領(lǐng)域的貢獻更為顯著(zhù)，不僅表現在保駕復工復產(chǎn)，在生產(chǎn)組織、智能制造、智能質(zhì)檢、供應鏈管理、市場(chǎng)營(yíng)銷(xiāo)、客戶(hù)服務(wù)、財務(wù)管理、產(chǎn)業(yè)信貸和人員培訓等環(huán)節也都有成功的應用案例，今后還將加快推廣以取得更大的效益。

新一代信息基礎設施的建設將增加IT領(lǐng)域的投資，帶動(dòng)勞動(dòng)生產(chǎn)率提升，促進(jìn)經(jīng)濟增長(cháng)

根據IHS Market咨詢(xún)公司的預測，2035年全球經(jīng)濟會(huì )因5G使GDP提升7%，其中中國將因5G而增加GDP1.13萬(wàn)億美元和新增就業(yè)1090萬(wàn)人。中國信通院發(fā)布5G對中國經(jīng)濟短期（2020—2025）影響的報告預測，5G直接和間接帶動(dòng)GDP分別增加3.3萬(wàn)億元和8.4萬(wàn)億元，新增就業(yè)崗位300萬(wàn)人。根據Gregory L.Richards等人在2012年發(fā)表的論文，云計算的投資加倍將使GDP增長(cháng)約12.2%~13.5%。根據2010—2020年間對美國云計算投資增長(cháng)的測算，可得出該期間美國GDP增速的1/3與云計算有關(guān)。據埃森哲公司對12個(gè)主要國家的研究，AI將使這些國家2035年平均GDP增速加倍，其中中國GDP將因AI增加1.6個(gè)百分點(diǎn)。麥肯錫公司則認為，到2030年AI可為全球額外貢獻13萬(wàn)億美元的GDP增長(cháng)，平均年增1.2%。埃森哲公司還對工業(yè)互聯(lián)網(wǎng)的經(jīng)濟貢獻做出了預測，到2030年工業(yè)互聯(lián)網(wǎng)能夠為全球經(jīng)濟帶來(lái)14.2萬(wàn)億美元的經(jīng)濟增長(cháng)。中國信通院預計2020年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)占GDP比重約為2.9%，對經(jīng)濟增長(cháng)的貢獻將超過(guò)11%，并帶動(dòng)超過(guò)255萬(wàn)個(gè)新增就業(yè)崗位。從上述這些數據看，新一代信息基礎設施是當之無(wú)愧的數字經(jīng)濟新動(dòng)能。

數字經(jīng)濟的價(jià)值釋放與長(cháng)遠發(fā)展的前提是網(wǎng)絡(luò )安全保障

新一代信息基礎設施在設計上已考慮更靈活的安全機制并強化網(wǎng)絡(luò )安全技術(shù)與配置，例如5G基于軟件定義架構將安全能力以模塊方式封裝并通過(guò)相應接口方便調用。

5G與4G相比，在接入域、網(wǎng)絡(luò )域、用戶(hù)域、應用域之外還增加了服務(wù)域安全，采用完善的服務(wù)注冊、發(fā)現、授權安全機制與安全協(xié)議及統一認證框架來(lái)應對全新服務(wù)化架構帶來(lái)的安全風(fēng)險；在數據傳輸方面，5G對用戶(hù)身份標識采用空口加密傳送，對用戶(hù)面數據不僅加密還增加了數據完整性保護，對網(wǎng)絡(luò )運營(yíng)商網(wǎng)間信令傳送增加了端到端的保護措施。云數據中心的虛擬化和資源池化保證數據中心的可用性不受某一設備故障所影響。AI可實(shí)現對網(wǎng)絡(luò )流量異常檢測、關(guān)聯(lián)用戶(hù)行為信息、制定數據風(fēng)險模型、偵測可疑文件、定位黑客入侵的位置等。工業(yè)互聯(lián)網(wǎng)建立設備、網(wǎng)絡(luò )、平臺和數據全方位的安全措施，實(shí)現對企業(yè)生產(chǎn)全流程的安全智能監控。

新一代信息基礎設施是“雙刃劍”，在應對原有網(wǎng)絡(luò )安全問(wèn)題之外，還將面對新的安全挑戰

第一，虛擬化的挑戰。5G網(wǎng)絡(luò )和云數據中心的虛擬化模糊了網(wǎng)絡(luò )的物理邊界，基于邏輯拓撲定義的虛擬安全域需要根據虛擬機的遷移狀況動(dòng)態(tài)變化，傳統依賴(lài)物理邊界防護的安全機制難以奏效。另外，軟件定義網(wǎng)絡(luò )與網(wǎng)絡(luò )功能虛擬化的上層控制系統高度集中，容易成為網(wǎng)絡(luò )安全攻擊的對象，而底層計算、存儲及網(wǎng)絡(luò )資源共享將考驗安全隔離手段。

第二，開(kāi)放性的挑戰。5G采用基于服務(wù)的網(wǎng)絡(luò )體系，開(kāi)放業(yè)務(wù)生成和調用，網(wǎng)絡(luò )切片也可以開(kāi)放給客戶(hù)自定義與調配，這與傳統移動(dòng)網(wǎng)絡(luò )封閉的業(yè)務(wù)管理相比，惡意第三方容易獲得對網(wǎng)絡(luò )的操控能力。5G采用通用互聯(lián)網(wǎng)協(xié)議代替傳統移動(dòng)網(wǎng)絡(luò )專(zhuān)用協(xié)議，擴展了業(yè)務(wù)能力，但更易受到外部攻擊。

第三，切片化的挑戰。5G、數據中心和工業(yè)互聯(lián)網(wǎng)都會(huì )面對大量有不同業(yè)務(wù)要求的租戶(hù)，以網(wǎng)絡(luò )切片方式在共享資源上按需提供VPN服務(wù)，切片間需要有效的安全隔離機制，以免某個(gè)低防護能力的網(wǎng)絡(luò )切片受攻擊后成為跳板而波及其他切片。

第四，大連接的挑戰。工業(yè)互聯(lián)網(wǎng)使用大量傳感器和PLC，量大且永遠在線(xiàn)而易成為DDoS攻擊的跳板，防入侵能力又受限于低功耗的輕量級安全算法。5G要支持每平方公里上百萬(wàn)傳感器聯(lián)網(wǎng)，復雜的認證會(huì )引發(fā)信令風(fēng)暴還會(huì )影響低時(shí)延的性能，車(chē)聯(lián)網(wǎng)還要求支持點(diǎn)到多點(diǎn)的V2V快速認證。

第五，開(kāi)源化的挑戰。5G、數據中心和工業(yè)互聯(lián)網(wǎng)領(lǐng)域大量采用開(kāi)源軟件，AI領(lǐng)域對第三方開(kāi)源基礎庫過(guò)度依賴(lài)，加大了引入安全漏洞的風(fēng)險。

第六，大數據的挑戰。新一代信息基礎設施依賴(lài)大數據挖掘，但難以保證數據不被污染，以失真的數據來(lái)訓練神經(jīng)網(wǎng)絡(luò )，會(huì )使決策錯誤且因AI的結果具有不可解釋性而難以發(fā)現。通過(guò)將數據分布存儲和加密，可以防備數據被盜竊或篡改，但對于以勒索為目的的外部攻擊，會(huì )強行將數據再加密，使原有數據的擁有方也無(wú)法讀取數據。

新一代信息基礎設施更廣泛和深入服務(wù)于社會(huì )經(jīng)濟，其安全問(wèn)題帶來(lái)的后果更為嚴峻，需要有新的戰略思路來(lái)增強安全能力

第一，需要建立軟件定義的網(wǎng)絡(luò )安全機制。過(guò)去網(wǎng)絡(luò )安全依靠“老三件”（防火墻、入侵檢測和防病毒），基于硬件為主的外掛設備的被動(dòng)和固化的防御方式。今后仍需邊界防護，但入口的安全能力應實(shí)現軟件定義并與網(wǎng)絡(luò )內部安全機制聯(lián)動(dòng)。

第二，要以強化免疫能力為本。新一代信息基礎設施基本都是網(wǎng)絡(luò )化、云化、虛擬化和智能化，很多安全挑戰是內生的，需要增強免疫能力，從基礎設施技術(shù)開(kāi)發(fā)與網(wǎng)絡(luò )設計開(kāi)始就要有內生的安全理念，網(wǎng)絡(luò )安全能力與基礎設施是一個(gè)整體，網(wǎng)絡(luò )安全能力需與基礎設施同步建設并融入其中。

第三，從以產(chǎn)品為中心到服務(wù)為中心。過(guò)去我國的網(wǎng)絡(luò )安全企業(yè)主要收入來(lái)自硬件銷(xiāo)售，而國外同行則以服務(wù)收入為主。網(wǎng)絡(luò )安全永遠是魔高一尺道高一丈，網(wǎng)絡(luò )安全企業(yè)需要建立專(zhuān)業(yè)的服務(wù)隊伍，熟悉被服務(wù)企業(yè)的生產(chǎn)流程和信息技術(shù)產(chǎn)品，要將客戶(hù)從銷(xiāo)售對象轉為合作對象，為企業(yè)提供個(gè)性化安全服務(wù)。需要明確網(wǎng)絡(luò )安全企業(yè)與被服務(wù)企業(yè)間安全責任的邊界，保護被服務(wù)企業(yè)的數據安全與商業(yè)秘密。

第四，完善網(wǎng)絡(luò )安全的生態(tài)系統。網(wǎng)絡(luò )安全能力與基礎設施有同樣的生命周期，覆蓋從系統開(kāi)發(fā)設計到項目上線(xiàn)檢測及運行應急處置，全過(guò)程需要有可依據的標準體系、制度規范和法律法規，需要建立第三方的應用服務(wù)安全檢測環(huán)境和生命周期的安全風(fēng)險評估平臺，建設國家工業(yè)互聯(lián)網(wǎng)平臺安全監測預警系統，開(kāi)展風(fēng)險信息通報與應急處置工作。網(wǎng)絡(luò )安全生態(tài)的另一個(gè)維度覆蓋工業(yè)企業(yè)、設備供應商、基礎電信運營(yíng)商、云服務(wù)商、工業(yè)互聯(lián)網(wǎng)平臺運營(yíng)商、工業(yè)應用提供商、網(wǎng)絡(luò )安全企業(yè)、第三方檢測機構和用戶(hù)等，上下游都有維護網(wǎng)絡(luò )安全的責任，需要緊密合作實(shí)現威脅與處置情報共享。

網(wǎng)絡(luò )安全不是一個(gè)單純的技術(shù)問(wèn)題，是涉及業(yè)務(wù)、管理、流程、團隊等各方面的系統工程。網(wǎng)絡(luò )安全需要國際合作，但基礎是需要建立我國自主可控的網(wǎng)絡(luò )安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。

來(lái)源：中國電子報