撰稿 | 流蘇

編輯 | 圖圖

 

 

2018年，新基建首次納入政府工作報(bào)告；2020年，新基建再次被提及，并迅速成為時(shí)代“風(fēng)口”，受到資本市場(chǎng)的狂熱追捧。同時(shí)，新基建對(duì)于實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)供給側(cè)與需求側(cè)更緊密地對(duì)接有著重要的作用，也給產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展提供了強(qiáng)有力的保障，將進(jìn)一步推動(dòng)實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展。

 

隨著新基建的藍(lán)圖不斷延展，安全的邊界不斷重構(gòu)，安全形勢(shì)日益復(fù)雜，早已不是單個(gè)企業(yè)能夠應(yīng)對(duì)，因此需要聚合政府、企業(yè)、機(jī)構(gòu)以及科研系統(tǒng)等多個(gè)領(lǐng)域的力量。

 

基于此，2020年8月3日，作為國(guó)內(nèi)首個(gè)關(guān)注新基建潛在安全風(fēng)險(xiǎn)的專項(xiàng)大賽，首屆新基建安全大賽啟動(dòng)會(huì)在北京順利舉行，并且新基建安全專項(xiàng)大賽將于10月24日與GeekPwn 2020國(guó)際安全極客大賽同步進(jìn)行。

 

首屆“新基建”安全大賽啟動(dòng)儀式

 

 

 

 

 

 

據(jù)悉，本次大賽由中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)，騰訊安全、安信天行、任子行、深信服、拓爾思、衛(wèi)士通、知道創(chuàng)宇等多家安全企業(yè)聯(lián)合發(fā)起，國(guó)際領(lǐng)先的安全團(tuán)隊(duì)KEEN主辦；中國(guó)工程院院士鄔賀銓、中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟秘書長(zhǎng)雷曉斌、國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家張格、騰訊副總裁丁珂、KEEN公司總經(jīng)理?xiàng)钊日a(chǎn)學(xué)研各界代表出席了大賽啟動(dòng)儀式，共同為中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)及產(chǎn)業(yè)安全在新形勢(shì)下的應(yīng)變和發(fā)展尋求思路。

 

本次會(huì)議也吸引了多方的目光，諸多重量級(jí)嘉賓在會(huì)上發(fā)表精彩講話。其中，令人印象深刻的莫過(guò)于圓桌高峰對(duì)話，中國(guó)工程院院士鄔賀銓、國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家張格、騰訊副總裁丁珂、GeekPwn發(fā)起創(chuàng)辦人王琦、KEEN總經(jīng)理?xiàng)钊却罂_(tái)分享對(duì)于新基建和產(chǎn)業(yè)互聯(lián)網(wǎng)的深度思考，令人受益匪淺！

 

 

 

新基建藍(lán)圖已徐徐展開，數(shù)字化已成大勢(shì)

 

隨著新基建被納入政府工作報(bào)告，明確表示將建設(shè)以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展需要，提供數(shù)字轉(zhuǎn)型、智能升級(jí)和融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系，新基建的發(fā)展開始進(jìn)入加速發(fā)展期。同時(shí)，各地政府紛紛推出對(duì)應(yīng)的項(xiàng)目和規(guī)劃，大量的資金投入為新基建的發(fā)展注入了源源不斷的動(dòng)力。

 

 

例如，2020年5月7日，上海市政府新聞發(fā)布會(huì)上公布了《上海市推進(jìn)新型基礎(chǔ)設(shè)施建設(shè)行動(dòng)方案（2020-2022年）》，將初步梳理排摸了這一領(lǐng)域未來(lái)三年實(shí)施的第一批48個(gè)重大項(xiàng)目和工程包，預(yù)計(jì)總投資約2700億元。

 

如今，新基建已經(jīng)成為我國(guó)建設(shè)數(shù)字化經(jīng)濟(jì)的重要舉措之一，是推動(dòng)經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。從國(guó)家層面和未來(lái)戰(zhàn)略競(jìng)爭(zhēng)層面來(lái)看，新基建更是國(guó)力競(jìng)爭(zhēng)的重要手段之一。作為國(guó)家整體經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型的平臺(tái)，新基建將實(shí)現(xiàn)從底層到應(yīng)用的全方面覆蓋。

 

正如圓桌對(duì)話中鄔賀銓院士所說(shuō)“新基建服務(wù)于整個(gè)國(guó)民經(jīng)濟(jì)，支撐企業(yè)數(shù)字化網(wǎng)絡(luò)化智能化的轉(zhuǎn)型，這是從國(guó)家的行為、戰(zhàn)略的高度來(lái)部署，而不是一個(gè)單純企業(yè)的行為，也不是走一步看一步的問(wèn)題。”

 

 

而從行業(yè)發(fā)展層面來(lái)看，在新基建的藍(lán)圖徐徐展開之下，數(shù)字化已經(jīng)成為不可逆轉(zhuǎn)的趨勢(shì)，特別是今年爆發(fā)了全球性的疫情，在對(duì)經(jīng)濟(jì)增長(zhǎng)帶來(lái)短期沖擊的同時(shí)，也為加速數(shù)字化轉(zhuǎn)型制造了新的契機(jī)。

 

騰訊副總裁丁珂對(duì)此感觸頗深。自疫情爆發(fā)以來(lái)，絕大多數(shù)的企業(yè)辦公由線下轉(zhuǎn)到線上，就連舉辦了63年的廣交會(huì)也已經(jīng)搬到了線上，而在這個(gè)過(guò)程中騰訊幾乎聚集了最核心的力量全程護(hù)航。

 

騰訊副總裁丁珂

 

 

而在疫情最困難的時(shí)候，各種掃碼小程序也成為了我國(guó)疫情防治必不可少的措施。換個(gè)角度來(lái)看，原來(lái)只是互聯(lián)網(wǎng)引流的小程序，最終變成了影響國(guó)計(jì)民生的重要組成部分，其表現(xiàn)比我們預(yù)期的要好的多，甚至成為了全世界可參考的樣本，也讓我們?cè)絹?lái)越接受線上的形式。

 

同理，疫情期間大量的線下活動(dòng)轉(zhuǎn)入線上，而當(dāng)我們體驗(yàn)到線上數(shù)字化帶來(lái)的好處和優(yōu)勢(shì)之后，線上的方式將會(huì)和線下同步進(jìn)行，就如同口罩一樣會(huì)一直存在。

 

在疫情和新基建的雙重促進(jìn)下，企業(yè)數(shù)字化轉(zhuǎn)型被按下了快進(jìn)鍵，未來(lái)的發(fā)展趨勢(shì)早已不言而喻。而在數(shù)字化轉(zhuǎn)型的過(guò)程中，必定會(huì)產(chǎn)生新的安全問(wèn)題，如何利用安全為企業(yè)賦能成為安全行業(yè)需要思考的問(wèn)題。

 

丁珂坦言這正是新基建的難點(diǎn)之一，即如何快速將常用工具、研發(fā)框架、安全理念向各行各業(yè)賦能。就如同疫情爆發(fā)時(shí)無(wú)先例可循一樣，這個(gè)問(wèn)題也是一個(gè)開創(chuàng)性的工作，慶幸的是，騰訊安全目前已經(jīng)在新基建無(wú)人區(qū)進(jìn)行了深入研究，在安全人才培養(yǎng)、安全技術(shù)攻堅(jiān)、安全生態(tài)共建方面積極主動(dòng)地承擔(dān)責(zé)任。

 

 

 

 

筑牢新基建“底座”，拒絕被“卡脖子”

 

 

信息技術(shù)是一把“雙刃劍”，新基建的出現(xiàn)固然給我們帶來(lái)了新的發(fā)展，卻也帶了全新的安全風(fēng)險(xiǎn)，甚至有可能給企業(yè)和社會(huì)帶來(lái)嚴(yán)重的安全威脅，甚至是被“卡住脖子”。

 

例如在輸變電監(jiān)控系統(tǒng)中，利用工業(yè)控制網(wǎng)絡(luò)協(xié)議中的缺陷，可以實(shí)現(xiàn)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)，從而能夠獲得敏感生產(chǎn)信息，或者可以劫持篡改網(wǎng)絡(luò)流量，導(dǎo)致嚴(yán)重的生產(chǎn)事故，極大地制約了產(chǎn)業(yè)的發(fā)展。

 

 

再比如疫情期間，很多企業(yè)在信息安全建設(shè)上的不足被暴露出來(lái)，無(wú)法有效解決企業(yè)大規(guī)模線上辦公所遇到的安全問(wèn)題，直接被安全“卡住了脖子”，企業(yè)最終無(wú)法呼吸甚至是直接倒下。而這樣的狀態(tài)在新基建大規(guī)模落地的未來(lái)，將會(huì)非常常見，因此想企業(yè)要長(zhǎng)遠(yuǎn)發(fā)展，必定要積極建設(shè)網(wǎng)絡(luò)安全，筑牢新基建的“底座”。

 

但是，僅僅是企業(yè)自身加強(qiáng)建設(shè)就萬(wàn)事大吉？事實(shí)并非如此。

 

隨著新基建的發(fā)展，安全威脅的形式早已不是以前的單個(gè)安全漏洞，而是需要考慮如何強(qiáng)化整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全，直接涉及交通、能源、金融、科技等多個(gè)領(lǐng)域，單純依靠單個(gè)企業(yè)無(wú)濟(jì)于事。

 

比如以前企業(yè)大多使用自己的專用網(wǎng)或局域網(wǎng)，而新基建的整體要求則是更多地使用公用網(wǎng)絡(luò)，打破原有的網(wǎng)絡(luò)載體（專用網(wǎng)、局域網(wǎng)），向公共網(wǎng)絡(luò)進(jìn)行遷移，網(wǎng)絡(luò)層的改變自然也給產(chǎn)業(yè)互聯(lián)網(wǎng)安全帶來(lái)了新的挑戰(zhàn)。

 

再比如以前企業(yè)的數(shù)據(jù)都存放于內(nèi)部，但是在新基建的浪潮中，“數(shù)據(jù)整合打通，最大化利用數(shù)據(jù)的價(jià)值”將會(huì)成為未來(lái)的發(fā)展趨勢(shì)和目標(biāo)。在這樣的情況下，數(shù)據(jù)安全的要求將越來(lái)越高：既需要收集產(chǎn)業(yè)鏈上下游的數(shù)據(jù)，并且讓這些數(shù)據(jù)在更大的范圍內(nèi)共享，同時(shí)還需要保證各自的數(shù)據(jù)安全，是一個(gè)具有挑戰(zhàn)意義的難題。

 

正如國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家張格所說(shuō)：“新基建和傳統(tǒng)互聯(lián)網(wǎng)的不同尤其體現(xiàn)在網(wǎng)絡(luò)層和數(shù)據(jù)層兩大方面。不管是從現(xiàn)在技術(shù)實(shí)現(xiàn)還是從外部局勢(shì)，新基建的安全非常棘手，也給安全提出更多、更細(xì)致的要求，不再是單一個(gè)體的防御。”

 

國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家張格

 

由此可見，新基建的安全問(wèn)題亟待解決，倘若安全問(wèn)題無(wú)法解決，那么我們蒙受的損失不僅僅是已經(jīng)投入的資源，更有可能喪失企業(yè)賴以生存的基礎(chǔ)。

 

換言之，新基建的“底座”沒有筑牢，產(chǎn)業(yè)互聯(lián)網(wǎng)安全沒有保障，必定會(huì)對(duì)新基建產(chǎn)生巨大的影響，必定會(huì)大大拖累數(shù)字化轉(zhuǎn)型升級(jí)。因此，新基建對(duì)于安全的重視程度前所未有，甚至直接決定未來(lái)的發(fā)展趨勢(shì)。

 

 

 

 

聚合力量產(chǎn)業(yè)升級(jí)，構(gòu)建前瞻安全攻防體系

 

 

既然安全對(duì)于新基建如此重要，那么面對(duì)如此復(fù)雜的安全形勢(shì)，我們又該采取怎樣的措施為新基建落地及數(shù)字經(jīng)濟(jì)發(fā)展提供保障？新基建安全大賽啟動(dòng)會(huì)圓桌對(duì)話給出了這一問(wèn)題的答案：依靠國(guó)家戰(zhàn)略對(duì)于安全產(chǎn)業(yè)的大力支持，以更加開放的姿態(tài)聚合產(chǎn)業(yè)的力量，共同制定產(chǎn)業(yè)的安全標(biāo)準(zhǔn)，構(gòu)建前瞻安全攻防體系。

 

之所以要聚合產(chǎn)業(yè)的力量，共同制定產(chǎn)業(yè)的安全標(biāo)準(zhǔn)，是因?yàn)樾禄ㄉ婕傲朔椒矫婷?，但是各個(gè)行業(yè)的安全意識(shí)和安全建設(shè)卻不盡相同。對(duì)此，國(guó)家工業(yè)信息安全發(fā)展研究中心首席專家張格有一個(gè)形象的比喻;就像是同一個(gè)班里既有博士生，也有小學(xué)生，彼此之間的差距非常大。倘若各掃門前雪，勢(shì)必會(huì)出現(xiàn)高安全性產(chǎn)品被低安全性產(chǎn)品拖累，最終導(dǎo)致整個(gè)產(chǎn)業(yè)安全問(wèn)題嚴(yán)重。

 

未來(lái)，隨著新基建的不斷發(fā)展，5G技術(shù)逐步應(yīng)用于各個(gè)方面，這些問(wèn)題將會(huì)越來(lái)越突出。因此，產(chǎn)業(yè)互聯(lián)網(wǎng)需要帶動(dòng)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，以更加開發(fā)的心態(tài)凝聚產(chǎn)業(yè)力量，制定出符合新基建和產(chǎn)業(yè)發(fā)展的安全標(biāo)準(zhǔn)，以此引領(lǐng)網(wǎng)絡(luò)安全技術(shù)整體向上發(fā)展。

 

而這也正是GeekPwn舉辦新基建安全專項(xiàng)大賽的原因所在。在本次圓桌對(duì)話中，KEEN公司總經(jīng)理、GeekPwn負(fù)責(zé)人楊泉分享了新基建下安全挑戰(zhàn)的變化。

 

KEEN公司總經(jīng)理、GeekPwn負(fù)責(zé)人楊泉

 

作為一個(gè)攻防實(shí)戰(zhàn)性極強(qiáng)的專業(yè)領(lǐng)域，網(wǎng)絡(luò)安全對(duì)抗的本質(zhì)是人與人之間的“博弈”，在這其中，網(wǎng)絡(luò)安全人才極為關(guān)鍵。極棒從2014年發(fā)起就致力于發(fā)現(xiàn)人才、挖掘人才，基于這個(gè)平臺(tái)發(fā)現(xiàn)，單一的個(gè)體和小團(tuán)隊(duì)來(lái)打比賽越來(lái)越困難，因?yàn)樗媾R的目標(biāo)越來(lái)越復(fù)雜，尤其是新基建場(chǎng)景下的安全，規(guī)模和復(fù)雜性都不可同日而語(yǔ)，需要安全廠商、行業(yè)伙伴甚至是政府指導(dǎo)才能把安全的問(wèn)題講清楚。

 

作為國(guó)內(nèi)首個(gè)關(guān)注新基建安全風(fēng)險(xiǎn)的大賽，GeekPwn除了繼續(xù)沿用極客大賽的標(biāo)準(zhǔn)外，也只能摸著石頭過(guò)河。為了真正辦好新基建安全專項(xiàng)大賽，GeekPwn可謂是下了一番苦功夫。除了陣容極其豪華且技術(shù)扎實(shí)的大賽的評(píng)委團(tuán)和顧問(wèn)團(tuán)外，GeekPwn還制定了完整的從技術(shù)研究到反哺產(chǎn)業(yè)提升安全性能的規(guī)則，真正為新基建的安全建設(shè)貢獻(xiàn)力量。

 

中國(guó)工程院院士鄔賀銓也表示，新基建安全專項(xiàng)大賽是一次很好的嘗試，能讓我們更好的發(fā)現(xiàn)人才，同時(shí)也希望越來(lái)越多的企業(yè)和安全人才積極報(bào)名參與本次大賽（截止時(shí)間9月30日，報(bào)名點(diǎn)擊www.geekpwn.org），以更加包容的心態(tài)共同參與產(chǎn)業(yè)協(xié)作，積極推動(dòng)新基建的安全建設(shè)。

 

至于讀者關(guān)心的新基建安全專項(xiàng)大賽中的保護(hù)機(jī)制，楊泉也進(jìn)行了介紹。他表示，GeekPwn從來(lái)不是放大問(wèn)題，而是通過(guò)這種方式讓大家重視這個(gè)問(wèn)題?？紤]到新基建的特殊性，專項(xiàng)大賽除了原有的“負(fù)責(zé)任的漏洞披露”原則外還引入了新的機(jī)制，會(huì)對(duì)比賽選手、品牌進(jìn)行保護(hù)，也不會(huì)主動(dòng)收集深層次的技術(shù)細(xì)節(jié)和信息。

 

作為安全行業(yè)的盛會(huì)之一，一年一度的GeekPwn國(guó)際極客大賽從未令人失望：既是一場(chǎng)無(wú)與倫比的視覺盛宴，也給安全行業(yè)的風(fēng)向標(biāo)，尤其是2020年還新增了新基建安全專項(xiàng)大賽，更是讓人充滿了期待。

 

最后透露個(gè)小秘密，本次新基建安全專項(xiàng)大賽的參賽者將會(huì)模擬、構(gòu)建未來(lái)可能出現(xiàn)的場(chǎng)景，讓觀眾可以最直觀地了解新基建安全，可以想像活動(dòng)現(xiàn)場(chǎng)必定精彩萬(wàn)分。

 

那么，十月見吧！