伴随着5G、物联网等新型基础设施建设(简称:新基建)大规模推进,未来个人信息在网上应用将更加普遍,数据安全挑战也将越来越严峻。未来一旦遇到网络攻击,它带来不仅仅是传统的网络攻击,它的破坏力将会骤增,“新基建”下的网络攻击将从数字空间延伸到物理空间,会造成非常严重的后果。这种攻击不仅仅是针对一辆车,而是会因为一辆车被攻击导致大面积的交通事故。
日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》,通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,有利于“新基建”健康运行。
明年标准体系将初步建成
《建设指南》(征求意见稿)指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。奇安信集团总裁吴云坤认为,中国网络安全落后于信息化发展,过去多年“局部整改”、“碎片化”的建设模式造成的网络安全零散发展,与我国过去二十多年信息化的高速发展并不匹配;另外网络安全市场尚缺少领头羊公司来带动产业规模的扩大,也缺少咨询角色和运行角色,造成网络安全缺少规划、缺少运行,难以形成体系化能力来支撑数字化、智能化时代的信息化安全保障。
网络安全是新基建一大重要挑战
在国家政策推动下,“新基建”建设加快推进,可以预见,“新基建”将成为我国经济增长的新引擎。不过,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。当下人们已经通过物联网、人工智能、大数据解决很多问题,随着接入网络设备的快速增长,每天产生海量的数据,对关键信息基础设施进行安全保障至关重要。
中国工程院院士沈昌祥院士表示,对于网络安全尤其是新基建这样新型领域,利用可信计算技术提高网络安全防护自身免疫能力是不可或缺的一个方式。在沈院士看来,5G网络、云计算、大数据、工业控制、物联网等,关键是五个方面的可信:体系架构不能变、资源配置不能篡改、操作行为(可信)不能攻击、确保数据的可信和策略管理要可信,不能被篡改。“新基建”的到来,让网络安全面临的挑战更趋常态化、影响范围更深远。面对越来越多、越大越大的的网络安全挑战,需要启动从被动安全向主动安全的转变,创建智能的主动安全防御体系!
