文│ 国家工业信息安全发展研究中心 赵慧 张莹

“十四五”规划纲要指出,“十四五”期间,推动高质量发展,必须立足新发展阶段、贯彻新发展理念、构建新发展格局,将“新”贯彻规划始终,以“新”推动我国经济和社会高质量发展。加快新型基础设施建设(以下简称“新基建”)是“新”的重要组成,统筹推进与传统基础设施等建设,共同打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系。与此同时,规划要求坚持国家安全观,统筹发展和安全,将安全发展贯穿国家发展各领域和全过程,这势必要求将安全发展贯穿新基建战略实施全过程,全面加强新基建安全保障体系和能力建设,切实维护新基建安全。

一、“十四五”规划中的新基建布局

1. 新基建战略在“十四五”规划中得到深化部署

2020 年 4 月,国家发改委明确提出新型基础设施概念,并将其分为信息基础设施、融合基础设施和创新基础设施。在“十四五”规划纲要中,有专门一节谋划加快建设新型基础设施,支撑引领我国现代化产业体系构建。其总体目标是围绕数字转型、智能升级、融合创新,布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。

信息基础设施建设是根基。规划纲要从 5G 网络规模化部署、6G 网络前瞻化布局、IPv6 商用化部署、国际互联扩容、西部地区基础网络完善等基础网络,物联网、大数据、工业互联网、车联网等新技术应用设施,集通信、导航、遥感于一体的空间基础设施等方面,全面建设高速泛在、天地一体、集成互联、安全高效的信息基础设施。

融合基础设施建设是增效。规划纲要重点选择交通、能源、市政等数字化转型需求较高的领域,提出加快传统基础设施的数字化改造,利用新一代信息网络技术,建设泛在感知、终端联网、智能调度体系。

创新基础设施建设是保障。规划纲要提出了要构建新型基础设施标准体系。

2. 新基建效能将在“十四五”时期得到充分释放

新基建效能释放将在我国新旧产能转化和产业结构调整优化中发挥重要作用。规划纲要提出,发挥市场主体主导作用,打通新基建多元投资渠道。政府主管部门加大相关政策导向,例如,科技部大力支持建设科技创新中心,工信部实施 5G、工业互联网、人工智能等创新发展,国资委提出加大新基建投资力度等,这将会极大地带动新基建的投资高潮。

各省市加速布局新基建。北京出台《加快新型基础设施建设行动方案(2020—2022 年)》,拟建设新型网络、数据智能、生态系统、科创平台、智慧应用、可信安全等 6 大新型基础设施。上海出台《推进新型基础设施建设行动方案(2020—2022 年)》,预计实施重大项目 48 个、总投资约 2700 亿元。吉林出台《新基建“761”工程方案》,计划“十四五”期间实施项目 2188 个,总投资超过 1 万亿元。江苏出台《关于加快新型信息基础设施建设扩大信息消费的若干政策措施》,将加快 5G、大数据中心、新能源汽车充电桩等新型基础设施建设等。

二、新基建面临的安全问题

1. 新型基础设施正成为网络攻击的新目标

新基建根植于信息网络,融合于传统基础设施,在给经济社会发展带来新动能的同时,势必将其自身安全问题及面临的网络安全风险(如漏洞利用、勒索病毒攻击、供应链攻击等)从信息世界带到传统的物理世界。新型基础设施正成为各种力量的网络攻击目标,特别是国家网络战对象。2020 年初,正当我国新冠肺炎疫情暴发之际,“白象”“海莲花”等境外 APT 黑客组织利用特种木马对我国医疗机构进行窃密攻击。近两年,委内瑞拉电力系统频遭网络攻击,导致全国大范围断电进而引发的关键基础设施运行中断。2020 年 12 月,“太阳风”供应链攻击事件导致美国数百个关键部门和机构遭到攻击。美国认为,这是来自俄罗斯的 APT 黑客组织所为。可见,新型基础设施一旦遭遇网络攻击,波及面更广、破坏性更大。

2. 新基建网络安全可能会引发经济安全风险

在高度数字化的今天,各行各业的数字化、网络化、智能化程度越来越高,各类经济活动生产出大量有价值数据,存储在各个数据中心,对新型基础设施依赖度不断加深。新型基础设施一旦出现网络安全问题,将会给产业和经济发展带来显著影响,可能会引发经济安全风险。一方面,新型基础设施遭受网络攻击,小则导致运行服务中断,大则可能会引发停工停产,造成严重的经济损失。以勒索病毒攻击为例,2018年永恒之蓝病毒致使台积电损失5.85亿人民币。另一方面,各个数据中心承载着国家、社会和个人的海量数据,数据保护不当不仅会造成个人隐私泄露、企业数据被窃、商业知识产权纠纷,而且可能会造成市场不正当竞争和垄断,影响数字经济稳定运行甚至国家经济安全。

3. 新基建面临供应链安全管控风险

随着 5G、人工智能等新技术和产业全球竞争态势加剧,新基建面临跨境供应链安全管控风险。以美国为代表的西方国家,以国家安全为由,限制外国企业对其信息通信技术领域的影响,通过法案出台、贸易制裁、技术出口管控等手段,加强对信息通信技术供应链管控。美国的《2020 财年国防授权法案》包含限制采购中国产品、加大对中国企业实施出口管制的有关规定。2021 年拜登上台后,再次将华为、中兴等 5 家中国公司列入对美国国家安全构成威胁名单。欧盟发布 5G 网络安全工具箱,建议成员国对5G 网络供应商进行评估,并对高风险供应商进行限制。美欧等国家和地区牢牢控制新基建供应链关键环节和核心技术,限制对我国某些领域对芯片、操作系统、工业软件等产品的供应,在一定程度上影响了我国新基建进程。

三、构建新基建安全保障能力的思考

1. 将安全发展贯穿于新基建始终

坚持总体国家安全观,把安全发展贯穿国家发展各个领域,在新基建领域也不例外。《网络安全法》第三十三条规定,“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用”。新型基础设施应为关键信息基础设施的重要组成,非完全新生,建议将其纳入关键信息基础设施安全保护体系建设,始终坚持“安全基建”理念,实施“三同步”原则,在创新发展中坚持安全可控,全面构建新基建安全保障能力。

2. 加强新基建安全保护能力建设

在完善网络安全相关法律法规和制度标准中,充分考虑新基建涉及新技术、新应用产生的安全风险应对。在关键信息基础设施安全保护体系下,结合新基建自身特点,加强新基建关键数据资源、信息网络和重要系统的安全保障。加强新型基础设施网络安全风险评估和审查,落实国家网络安全等级保护要求,提升新型基础设施安全威胁发现、监测预警、应急指挥、攻击溯源能力,强化跨部门、跨领域网络安全信息共享和工作协同机制,开展新基建涉及新技术、新应用安全技术研究和防护体系建设,加强安全人才培养。

3. 打造安全可控的新型基础设施

中国工程院倪光南院士多次强调,我国面临“缺芯少魂”的局面,工业、通信、能源、交通等新基建领域部分关键元器件、核心零部件和核心技术仍由国外主导,无疑给新基建发展带来严峻供应链风险。在推进新基建进程中,宜立足国内,集中优势资源开展“卡脖子”技术攻关,提升自研自制能力和设备国产化率,发展 5G、6G、超级计算、工业互联网等技术和应用,补齐短板、发展优势能力,加强对供应链产品和服务的安全审查,提升新基建本质安全和自主可控能力,打好新基建安全底座。

2021 年是“十四五”开局之年,在有条不紊地推进新基建的落地实施的同时,应将安全作为新基建必不可少的内容,积极推动本地产业体系转型升级和经济增长。

(本文刊登于《中国信息安全》杂志2021年第4期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。