编者按：“新基建”热潮持续升温已成为各界关注焦点，各路话题集中在新基建带来的新动能和新机遇，关注新基建发展中新一代信息技术、装备、人才等要素的投入。特别是疫情的重压已经对宏观经济产生极大的冲击，各地方政府希望通过提高新基建项目的投资力度来重振经济。然而，当我们大力投身新基建的建设和发展之际，更加不能忽视由此而来的更加复杂的安全挑战。

为此，360天枢智库策划了热点解读专题——“新基建·新安全”，将分为四个篇章陆续推出，敬请期待。

【解读篇】360天枢智库资深专家高昕博士，首发深文《网安视界中的“新基建”：挑战与机遇》

【企声篇】360专家谈他们眼中的“新基建”与网络安全

【实践篇】安全发展“新基建”，来自企业的思考与行动

【观点篇】各方热议“新基建”观点综述

本文为360天枢智库出品，转载请联系获得授权。后台回复“新基建安全”，即可下载报告全文。

解读篇

网安视界中的“新基建”：挑战与机遇

随着新冠肺炎疫情防控工作的继续开展，国家开始加快推进重大工程和新型基础设施建设，尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络化、智能化转型，为中国经济发展再添一把火。与此同时，今年中央政法工作会议把防控新型网络安全风险摆在突出位置，提升网络社会综合治理能力，不断健全网络社会综合防控体系。尤其是新基建作为国家经济建设的重点，在发展过程中需要重点关注网络安全。 

一、 面向“新基建”的安全关注

       1. 新基建实体的安全问题

新基建涉及的三类基础设施都存在相关安全问题：

• 第一类，数字基建的安全。相关新兴技术领域快速发展，技术、应用、以及产业链供应的安全风险也将日益凸显；

• 第二类，以数字化为核心的新基础设施的安全。由于打通了虚实空间，网络安全问题严重威胁到现实人员和财产的安全；

• 第三类，数字化改造的传统基建的安全。对于从内部封闭的环境中开放出来的数据、系统和业务，管理控制能力被减弱，面临数据泄露、恶意攻击等的风险。

2. 传统安全问题

新基建也要面临传统安全问题，体现在：

• 构建数字基建的软硬件产品依旧存在漏洞，安全风险持续扩散；

• 联网的数字基础设施将面临网络攻击风险；

• 数字基础设施价值要远大于普通网络节点，将成为网络攻击的重点目标。

        3. 新技术的安全问题

新基建侧重于“促创新”，涉及5G、大数据、人工智能、云计算、物联网、区块链等众多新技术的应用和迭代，也将带来新的安全问题和风险。

4. 新场景的安全问题

大量业务伴随数字化迁移到数字基础设施以及物联网的广泛应用，将促进新兴业务的发展，深刻影响人们的办公、家居、出行等生活的方方面面。而工业互联网安全问题、智慧城市安全问题、智能交通运输安全问题、以及智能家居安全问题，也将影响到整个数字经济的正常运行，波及到政府、企业和个人。

二、发展的“新基建”，变化的新挑战

1. 从关键基础设施保护到数字基础设施保护，由点及面

由于数字基础设施之间具备多种网络互连，导致攻击风险剧增。需要更多的资金用于配置更大规模的安全防护设备、服务和团队，以支撑数字基础设施的安全防护。

2. 从网络空间到现实空间，虚实结合

数字基础设施加强了网络空间与现实空间的联系，网络攻击不仅会影响虚拟空间的数据隐私和系统/服务的正常运行，还会逆向影响人们所处的办公环境、家居环境和出行环境等。

3. 从外部防御到内部对抗，由外到内

随着大数据中心、5G网络和工业互联网等新型基础设施的部署和运行，相关安全风险随之增加，体现在：

• 一是网络能力开放将用户个人信息、网络数据和业务数据等从内部封闭的平台中开放出来，数据泄露的风险增加。

• 二是网络能力开放接口采用互联网通用协议，将互联网已有的安全风险引入到新型基础设施中。

• 三是边界进一步模糊，安全防护压力将传导到内部，网络威胁检测难度增加。

       4.从设施安全到数据安全，由有形到无形

除了对数字基础设施防护的挑战以外，新基建也将伴随着严峻的数据安全挑战，主要体现在数据的泄露、篡改、滥用等问题往往“无形”，不易察觉。数字基础设施安全防护体系除了需要保障所存储数据的安全，也有责任避免被泄露数据、被篡改数据、未授权数据的流转。亟需构建数据安全防护机制，明确相关主体的数据安全保护责任和具体要求，形成数据全生命周期的安全防护体系。

5. 从网络空间攻防到数字经济博弈，综合实力对抗

由于国家经济活动进一步转向虚拟空间，作为承载数字经济的数字基础设施也将成为从网络安全攻击方（捣蛋小子、犯罪团伙、恐怖组织、国家力量）到商业竞争者的重要博弈平台，在经济利益趋势下将会产生更加激烈的网络空间对抗，将不是单个企业和组织所能处置，需要汇聚维护数字基础设施的运营者、开展数字业务的企业、安全机构/企业和国家监管机构等多方力量，共同应对。

三、 “新基建”背后不可忽视的新威胁

1. 网络犯罪

围绕网络的犯罪层出不穷，成为干扰国家经济生活稳定性的犯罪“新高地”。而新基建将承载各类数字产业，聚集着消费、交易、金融等高价值经济因素，也必将成为网络犯罪的重点目标。

2. APT

高级持续威胁（APT）是目前网络安全的最大威胁。针对关键基础设施和高价值目标的高级持续威胁（APT）攻击频繁发生，攻击手段高超、攻击链条复杂、持续时间长，传统的网络安全防护手段难以应对。

3. 恐怖袭击

当前国际形式非常复杂，经济博弈激烈、地区冲突不断，都会给新基建带来威胁。而国际上近年针对电力、交通、能源等关键基础设施的多起安全事件也表明包括数字基础设施在内的关键基础设施是恐怖袭击的重要目标。

四、 “新基建”安全，撬动网络安全产业新机遇

此次新基建的推进，将带来一轮信息化基础设施建设的高峰，引发经济模式和社会发展的大变化，对安全产业也将产生深远影响，带来新机遇。

1. 新基建直接推动安全市场的发展

目前，新型基础设施占基础设施建设总投入的比重从2018年的15%，提高到2019年的33%，占比在不断抬升，未来空间较大，相关安全项目也逐年增多。今年由政府推动的新一轮数字基建高峰，也将为安全行业带来大量机会，刺激安全市场快速发展。

2. 新兴技术领域的发展将催促相关安全市场的成长

新基建涉及5G、人工智能、工业互联网、物联网等新兴技术领域，通过大规模投资和建设将加快这些新兴技术领域的发展，相关的关键技术安全风险、典型应用场景安全风险、垂直行业应用安全风险、以及产业链供应安全风险也将日益凸显，从而推动5G安全、人工智能安全、工控安全、物联网安全、车联网安全等细分安全市场的成长。

3. 数字基建将加速安全产业转型和提升。

新基建承载的数字化产业应用场景不同于传统信息化应用场景，将推动网络安全产业整体向主动防御和安全服务化演进，帮助企业提升在规模化防护、安全防护⼀体化融合、威胁情报应用、智能安全分析等方面的网络安全能力。

4. 网络安全具备成为数字基础设施的可能性，将开创安全市场的新空间

未来数字基础设施的安全运行至关重要，国家在建设初期就考虑安全体系的同步构建。而数字产业的发展也将推动一体化网络安全防御体系需求，整合已有的网络威胁监测、全局态势感知、预警防护、联动响应等各类网络安全防护能力，逐渐将网络安全塑造成为新的数字基础设施，届时将极大的拓展网络安全市场。

5. 未来数字经济的发展，数字产业将成为拉动安全产业的重要动能之一

长期来看，新基建将促进产业链数字化纵向深入、新型科技产品爆发和新型商业模式的诞生，加速我国数字经济发展。其中，数字产业的发展将对网络安全产生长远持续的需求，反之网络安全产业也将为我国数字产业蓬勃发展进行护航，所以数字经济的发展对网络安全产业同样是一次重要的发展机遇。

小结：新基建开启中国数字经济的新进程，而在中国数字经济发展过程中将遇到前所未有的安全挑战。针对未来网络安全对抗的复杂性和动态性，需要构建网络安全整体防护体系，为数字经济持续性发展护航。我们相信通过对这些安全挑战的克服和提炼，将能够产生宝贵的安全经验，造福全世界数字经济的发展。