5G提供無線數(shù)據(jù)的寬帶實時傳輸與分發(fā)，數(shù)據(jù)中心作為云計算的后臺承擔(dān)了數(shù)據(jù)存儲、計算與處理，AI平臺實現(xiàn)數(shù)據(jù)挖掘與分析決策，工業(yè)互聯(lián)網(wǎng)支撐數(shù)據(jù)在產(chǎn)業(yè)鏈的采集、應(yīng)用與線上線下聯(lián)動。它們共同完成數(shù)據(jù)鏈從采集到分析決策和應(yīng)用的全過程，發(fā)揮數(shù)據(jù)作為生產(chǎn)要素的作用。上述數(shù)據(jù)鏈的各環(huán)節(jié)還需要由作為底層網(wǎng)絡(luò)的IPv6下一代互聯(lián)網(wǎng)和光纖傳輸網(wǎng)承載，并且網(wǎng)絡(luò)安全能力將嵌入數(shù)據(jù)鏈的各環(huán)節(jié)中。新一代信息基礎(chǔ)設(shè)施既是基建項目，又是新型信息消費平臺，更是戰(zhàn)略性新興產(chǎn)業(yè)，還是傳統(tǒng)產(chǎn)業(yè)數(shù)字化的新引擎，同時也是其他領(lǐng)域新基建的通用支撐技術(shù)，賦能傳統(tǒng)基建領(lǐng)域提質(zhì)增效。

 

 

　　新一代信息技術(shù)有力支撐了對云課堂、云辦公、云復(fù)工、云簽約、云商貿(mào)等需求，培育了云經(jīng)濟(jì)，激活了超高清視頻直播和VR/AR等應(yīng)用，助力流行病學(xué)調(diào)查與密切接觸者的管理，提升了醫(yī)學(xué)影像數(shù)據(jù)分析與藥效評估的效率，促成了各類機(jī)器人在醫(yī)院送藥、護(hù)理、消毒和醫(yī)療廢物處理等場景的應(yīng)用，優(yōu)化了緊缺物資的組織調(diào)配與物流，保障了對社區(qū)的精細(xì)化管理。

 

　　新一代信息基礎(chǔ)設(shè)施在經(jīng)濟(jì)領(lǐng)域的貢獻(xiàn)更為顯著，不僅表現(xiàn)在保駕復(fù)工復(fù)產(chǎn)，在生產(chǎn)組織、智能制造、智能質(zhì)檢、供應(yīng)鏈管理、市場營銷、客戶服務(wù)、財務(wù)管理、產(chǎn)業(yè)信貸和人員培訓(xùn)等環(huán)節(jié)也都有成功的應(yīng)用案例，今后還將加快推廣以取得更大的效益。

 

 

　　根據(jù)IHSMarket咨詢公司的預(yù)測，2035年全球經(jīng)濟(jì)會因5G使GDP提升7%，其中中國將因5G而增加GDP1.13萬億美元和新增就業(yè)1090萬人。中國信通院發(fā)布5G對中國經(jīng)濟(jì)短期(2020—2025)影響的報告預(yù)測，5G直接和間接帶動GDP分別增加3.3萬億元和8.4萬億元，新增就業(yè)崗位300萬人。根據(jù)GregoryL.Richards等人在2012年發(fā)表的論文，云計算的投資加倍將使GDP增長約12.2%~13.5%。根據(jù)2010—2020年間對美國云計算投資增長的測算，可得出該期間美國GDP增速的1/3與云計算有關(guān)。據(jù)埃森哲公司對12個主要國家的研究，AI將使這些國家2035年平均GDP增速加倍，其中中國GDP將因AI增加1.6個百分點。麥肯錫公司則認(rèn)為，到2030年AI可為全球額外貢獻(xiàn)13萬億美元的GDP增長，平均年增1.2%。埃森哲公司還對工業(yè)互聯(lián)網(wǎng)的經(jīng)濟(jì)貢獻(xiàn)做出了預(yù)測，到2030年工業(yè)互聯(lián)網(wǎng)能夠為全球經(jīng)濟(jì)帶來14.2萬億美元的經(jīng)濟(jì)增長。中國信通院預(yù)計2020年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)占GDP比重約為2.9%，對經(jīng)濟(jì)增長的貢獻(xiàn)將超過11%，并帶動超過255萬個新增就業(yè)崗位。從上述這些數(shù)據(jù)看，新一代信息基礎(chǔ)設(shè)施是當(dāng)之無愧的數(shù)字經(jīng)濟(jì)新動能。

 

 

　　新一代信息基礎(chǔ)設(shè)施在設(shè)計上已考慮更靈活的安全機(jī)制并強(qiáng)化網(wǎng)絡(luò)安全技術(shù)與配置，例如5G基于軟件定義架構(gòu)將安全能力以模塊方式封裝并通過相應(yīng)接口方便調(diào)用。

 

　　5G與4G相比，在接入域、網(wǎng)絡(luò)域、用戶域、應(yīng)用域之外還增加了服務(wù)域安全，采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機(jī)制與安全協(xié)議及統(tǒng)一認(rèn)證框架來應(yīng)對全新服務(wù)化架構(gòu)帶來的安全風(fēng)險;在數(shù)據(jù)傳輸方面，5G對用戶身份標(biāo)識采用空口加密傳送，對用戶面數(shù)據(jù)不僅加密還增加了數(shù)據(jù)完整性保護(hù)，對網(wǎng)絡(luò)運(yùn)營商網(wǎng)間信令傳送增加了端到端的保護(hù)措施。云數(shù)據(jù)中心的虛擬化和資源池化保證數(shù)據(jù)中心的可用性不受某一設(shè)備故障所影響。AI可實現(xiàn)對網(wǎng)絡(luò)流量異常檢測、關(guān)聯(lián)用戶行為信息、制定數(shù)據(jù)風(fēng)險模型、偵測可疑文件、定位黑客入侵的位置等。工業(yè)互聯(lián)網(wǎng)建立設(shè)備、網(wǎng)絡(luò)、平臺和數(shù)據(jù)全方位的安全措施，實現(xiàn)對企業(yè)生產(chǎn)全流程的安全智能監(jiān)控。

 

 

　　第一，虛擬化的挑戰(zhàn)。5G網(wǎng)絡(luò)和云數(shù)據(jù)中心的虛擬化模糊了網(wǎng)絡(luò)的物理邊界，基于邏輯拓?fù)涠x的虛擬安全域需要根據(jù)虛擬機(jī)的遷移狀況動態(tài)變化，傳統(tǒng)依賴物理邊界防護(hù)的安全機(jī)制難以奏效。另外，軟件定義網(wǎng)絡(luò)與網(wǎng)絡(luò)功能虛擬化的上層控制系統(tǒng)高度集中，容易成為網(wǎng)絡(luò)安全攻擊的對象，而底層計算、存儲及網(wǎng)絡(luò)資源共享將考驗安全隔離手段。

 

　　第二，開放性的挑戰(zhàn)。5G采用基于服務(wù)的網(wǎng)絡(luò)體系，開放業(yè)務(wù)生成和調(diào)用，網(wǎng)絡(luò)切片也可以開放給客戶自定義與調(diào)配，這與傳統(tǒng)移動網(wǎng)絡(luò)封閉的業(yè)務(wù)管理相比，惡意第三方容易獲得對網(wǎng)絡(luò)的操控能力。5G采用通用互聯(lián)網(wǎng)協(xié)議代替?zhèn)鹘y(tǒng)移動網(wǎng)絡(luò)專用協(xié)議，擴(kuò)展了業(yè)務(wù)能力，但更易受到外部攻擊。

 

　　第三，切片化的挑戰(zhàn)。5G、數(shù)據(jù)中心和工業(yè)互聯(lián)網(wǎng)都會面對大量有不同業(yè)務(wù)要求的租戶，以網(wǎng)絡(luò)切片方式在共享資源上按需提供VPN服務(wù)，切片間需要有效的安全隔離機(jī)制，以免某個低防護(hù)能力的網(wǎng)絡(luò)切片受攻擊后成為跳板而波及其他切片。

 

　　第四，大連接的挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)使用大量傳感器和PLC，量大且永遠(yuǎn)在線而易成為DDoS攻擊的跳板，防入侵能力又受限于低功耗的輕量級安全算法。5G要支持每平方公里上百萬傳感器聯(lián)網(wǎng)，復(fù)雜的認(rèn)證會引發(fā)信令風(fēng)暴還會影響低時延的性能，車聯(lián)網(wǎng)還要求支持點到多點的V2V快速認(rèn)證。

 

　　第五，開源化的挑戰(zhàn)。5G、數(shù)據(jù)中心和工業(yè)互聯(lián)網(wǎng)領(lǐng)域大量采用開源軟件，AI領(lǐng)域?qū)Φ谌介_源基礎(chǔ)庫過度依賴，加大了引入安全漏洞的風(fēng)險。

 

　　第六，大數(shù)據(jù)的挑戰(zhàn)。新一代信息基礎(chǔ)設(shè)施依賴大數(shù)據(jù)挖掘，但難以保證數(shù)據(jù)不被污染，以失真的數(shù)據(jù)來訓(xùn)練神經(jīng)網(wǎng)絡(luò)，會使決策錯誤且因AI的結(jié)果具有不可解釋性而難以發(fā)現(xiàn)。通過將數(shù)據(jù)分布存儲和加密，可以防備數(shù)據(jù)被盜竊或篡改，但對于以勒索為目的的外部攻擊，會強(qiáng)行將數(shù)據(jù)再加密，使原有數(shù)據(jù)的擁有方也無法讀取數(shù)據(jù)。

 

　　新一代信息基礎(chǔ)設(shè)施更廣泛和深入服務(wù)于社會經(jīng)濟(jì)，其安全問題帶來的后果更為嚴(yán)峻，需要有新的戰(zhàn)略思路來增強(qiáng)安全能力

 

　　第一，需要建立軟件定義的網(wǎng)絡(luò)安全機(jī)制。過去網(wǎng)絡(luò)安全依靠“老三件”(防火墻、入侵檢測和防病毒)，基于硬件為主的外掛設(shè)備的被動和固化的防御方式。今后仍需邊界防護(hù)，但入口的安全能力應(yīng)實現(xiàn)軟件定義并與網(wǎng)絡(luò)內(nèi)部安全機(jī)制聯(lián)動。

 

　　第二，要以強(qiáng)化免疫能力為本。新一代信息基礎(chǔ)設(shè)施基本都是網(wǎng)絡(luò)化、云化、虛擬化和智能化，很多安全挑戰(zhàn)是內(nèi)生的，需要增強(qiáng)免疫能力，從基礎(chǔ)設(shè)施技術(shù)開發(fā)與網(wǎng)絡(luò)設(shè)計開始就要有內(nèi)生的安全理念，網(wǎng)絡(luò)安全能力與基礎(chǔ)設(shè)施是一個整體，網(wǎng)絡(luò)安全能力需與基礎(chǔ)設(shè)施同步建設(shè)并融入其中。

 

　　第三，從以產(chǎn)品為中心到服務(wù)為中心。過去我國的網(wǎng)絡(luò)安全企業(yè)主要收入來自硬件銷售，而國外同行則以服務(wù)收入為主。網(wǎng)絡(luò)安全永遠(yuǎn)是魔高一尺道高一丈，網(wǎng)絡(luò)安全企業(yè)需要建立專業(yè)的服務(wù)隊伍，熟悉被服務(wù)企業(yè)的生產(chǎn)流程和信息技術(shù)產(chǎn)品，要將客戶從銷售對象轉(zhuǎn)為合作對象，為企業(yè)提供個性化安全服務(wù)。需要明確網(wǎng)絡(luò)安全企業(yè)與被服務(wù)企業(yè)間安全責(zé)任的邊界，保護(hù)被服務(wù)企業(yè)的數(shù)據(jù)安全與商業(yè)秘密。

 

　　第四，完善網(wǎng)絡(luò)安全的生態(tài)系統(tǒng)。網(wǎng)絡(luò)安全能力與基礎(chǔ)設(shè)施有同樣的生命周期，覆蓋從系統(tǒng)開發(fā)設(shè)計到項目上線檢測及運(yùn)行應(yīng)急處置，全過程需要有可依據(jù)的標(biāo)準(zhǔn)體系、制度規(guī)范和法律法規(guī)，需要建立第三方的應(yīng)用服務(wù)安全檢測環(huán)境和生命周期的安全風(fēng)險評估平臺，建設(shè)國家工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)測預(yù)警系統(tǒng)，開展風(fēng)險信息通報與應(yīng)急處置工作。網(wǎng)絡(luò)安全生態(tài)的另一個維度覆蓋工業(yè)企業(yè)、設(shè)備供應(yīng)商、基礎(chǔ)電信運(yùn)營商、云服務(wù)商、工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商、工業(yè)應(yīng)用提供商、網(wǎng)絡(luò)安全企業(yè)、第三方檢測機(jī)構(gòu)和用戶等，上下游都有維護(hù)網(wǎng)絡(luò)安全的責(zé)任，需要緊密合作實現(xiàn)威脅與處置情報共享。

 

　　網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題，是涉及業(yè)務(wù)、管理、流程、團(tuán)隊等各方面的系統(tǒng)工程。網(wǎng)絡(luò)安全需要國際合作，但基礎(chǔ)是需要建立我國自主可控的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。