3月26日，以“新基建帶給網絡安全的機遇和挑戰”為主題的360春耕行動第六期線上研討會順利召開。本次研討會上，神秘大咖沈昌祥院士指出，面對新基建的安全挑戰，要像對抗新冠病毒一樣，有主動免疫的網絡安全計算，要用可信計算為網絡信息系統培育免疫能力。六位業界大咖圍繞新基建與網絡安全進行探討，提出新基建五字硬核與三大挑戰等精彩觀點。

本次研討會由CCF計算機安全專業委員會、中關村可信計算產業聯盟聯合主辦，360集團承辦。作為計算機安全專委會的開年首場會議，此次研討會匯聚了中國工程院院士沈昌祥、中國網絡安全審查技術與認證中心首席專家李京春、360集團首席安全官杜躍進、復旦大學教授楊珉、北京郵電大學教授崔寶江、賽迪網絡安全研究所所長劉權六位重量級嘉賓。

新基建安全底線：為網絡信息系統培育免疫力

當前，網絡空間已成為海、陸、空、天以后的第五大主權空間，這也是過去國際戰略在軍事領域演進的結果。沈昌祥沈院士指出，現在“網絡戰”已經常態化，“沒有網絡安全就沒有國家安全”。因此，我們必須要按照國家的法律戰略制度來推廣安全可信產品，筑牢新基建的網絡安全底線。

“安全的問題是避免不了的，我們設計IT系統，必定存在邏輯不全的缺陷，攻擊就會利用邏輯缺陷，這是網絡安全的永遠主題。” 沈院士表示，我們要調整思路，要有主動免疫的網絡安全計算，確保為完成計算任務的邏輯組合不被篡改，不被破壞，能實現正確的計算，讓可信的目標能達到。

沈院士認為，我們的對策是主動免疫，要反思以前就事論事的“老三樣”：殺病毒、防火墻、入侵檢測。因為現在攻擊漏洞太多，邏輯缺陷太多，利用老的經驗積累去封堵是解決不了問題的。怎么辦呢?我們要用可信計算，而且是主動免疫可信計算，計算運行的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

沈院士指出，5G網絡、云計算、大數據、工業控制、物聯網等，關鍵是五個方面的可信：

1、體系架構不能變。

2、資源配置不能篡改，可信。

3、操作行為(可信)不能攻擊。

4、確保數據的可信。

5、策略管理要可信，不能被篡改。

值得一提的是，中國可信計算的發展是走在世界前列的。在1992年就立項研究了可信計算綜合安全保護系統，1995年2月就通過了測評鑒定，然后經過長期軍民融合聯合攻關，形成了自主創新安全可信的體系，開啟了可信計算的3.0新時代。

新基建五字硬核：“快、融、新、基、智”

中國網絡安全審查技術與認證中心首席專家李京春認為，新基建正在為中國經濟發展鋪路，并且可以用五個字來形容新基建的硬核——“快融新基智”。

1、“快”。我們看到5G、城際高鐵，線上線下都體現了一個“快”。

2、“融”。就是融合度高，新基建這七個領域大部分都是相互融合的，比如工業互聯網和5G有關系，和大數據中心、人工智能都是相關的，是相互融合的。

3、“新”。新基建和傳統的基建是不同的，我們一談論基礎設施建設都想到碼頭、公路、鐵路等傳統的東西，而這個新基建的概念是個新模式。

4、“基”。基礎性的內容特別多，比如特高壓，新基建上首先要解決綠色、特高壓的問題，這些都是基礎性的，其他領域基礎性特點也特別明顯。

5、“智”。圍繞著人工智能，城市大腦、工業大腦等等都是智能的。

針對網絡安全方面的硬核科技，李京春繼續總結了五個字——“內外保管智”。

1、“內”。大家都提到內生安全，我們的系統、平臺、產品要有更多的自限性安全機制，在新基建當中發揮作用。

2、“外”。在網絡安全方面，針對威脅情報大家要共享起來，外部的要聯防聯動，加強不同層級的，不同層面的保障。

3、“保”。保障信息化建設和網絡安全建設的“三同步”——同步的規劃，同步的建設，同步的運行。

4、“管”。管好系統運行的連續性，管好核心人員，管好數據，管好應急。

5、“治”。要針對網絡安全亂象進行治理，要打擊網絡的犯罪，加強網上的監督等等，做到網絡安全的內核。

總而言之，網絡安全要升級到更高的層面，和硬核的新基建相配套。

新基建安全挑戰與機遇：大數據、大融合與大安全

“加速大數據，加深大融合，加快大安全。”360集團首席安全官杜躍進用三句話總結了新基建安全方面可能會出現的挑戰和機遇。

第一，加速大數據。過去我們把數據安全和信息安全混在一起談，有些人說數據安全的時候說的是數字產權保護，有人說的是個人隱私保護，有些人說的是保密，還有一種是生產安全或業務安全。在不同的視角最后得出的結論和方法都會非常不同，但共性的東西是，數據安全會成為新基建里最基礎的問題，而傳統只靠管理的方法一定不行，傳統的技術和思想模式都需要更新。

第二，新基建加深大融合。新基建在誕生一個新的基礎設施，在今天新基建的情況下，會讓這個新基礎設施內容比原來還要大很多，它其實是讓融合的速度加快了，融合速度加快了之后，生產網絡安全和原來互聯網的安全或新基建里導致新基礎設施安全都融到一起了，這時候比原來要復雜多得多。

第三，新基建加快了大安全。這次疫情，我們看到了線上線下融合在應急管理、城市安全、公共安全里的必要性。新基建包括互聯網、5G、新能源、充電樁等等，這些也是會讓線上線下融合，大安全業務+城市安全+社區安全比原來更快了。所以，不能再固守過去的網絡安全，我們保護的對象從信息系統開始延伸到數據本身，開始延伸到生產系統，延伸到每一位老百姓。

面對新基建里的機遇與挑戰, 杜躍進得出三個結論：

1、整個安全行業需要升級;

2、越來越需要大范圍的協同;

3、需要知識化的智能時代。

新基建要提前布局：代碼安全與數據安全

新基建本質實際上是一個國家數字化基礎設施建設總體推進的路徑，不是簡單的刺激經濟的行為。短期將發揮投資對經濟的拉動，緩解經濟下行的壓力。長期來看，實際是一個國家戰略的舉措，目標是著眼于培育和壯大數字經濟的動能，提高政府治理現代化的水平，實現經濟社會高質量發展，這是一個社會和技術發展的必然趨勢。

復旦大學教授、博士生導師楊珉表示，這一輪建設的核心內容圍繞基礎軟硬件和網絡基礎設施。一是實施國家軟件重大工程，集中力量去解決關鍵軟硬件卡脖子問題，芯片、操作系統、關鍵設備和支撐軟件等。二是要提升云平臺的基礎設施，推動服務上云。

“新基建對于網絡安全行業將是一個非常好的機遇”，楊珉表示，研究表明，在新基建的實際落地過程中，開源代碼和第三方代碼庫的使用實際引來了很多的安全隱患。安全廠商可以前瞻性地進行布局，在這種特定的新的安全威脅當中形成自己的產品和服務體系，進而在這種安全的對抗過程當中占領先機。

其次是關于第三方代碼對于隱私、敏感數據泄露所造成的挑戰。如何認知更多新的安全威脅，在新的業務場景中研究出新的安全威脅，研發相應的技術評估手段，去保護系統和用戶隱私數據，這將是具有很大增長空間的領域。

新基建重中之重：5G安全防護體系建設

北京郵電大學教授崔寶江認為在新基建時代，應針對5G開展安全防護體系的建設，并主要從三個方面來展開：

第一，5G接入網側。簡單來說就是異構網絡接入層面，因為物聯網，包括物聯網終端，工業智能設備、5G手機和其他異構網絡終端要接入網絡都需要通過接入網側接入的。這種情況下，就要保證接入網側異構網絡終端的安全接入。怎么實現呢?在5G情況下，我們要考慮統一的安全認證框架，統一身份識別機制，安全接入和安全傳輸，這樣才能保證5G接入網的安全。這是源頭。

第二，核心網側。我們要保證核心云的安全，在各種終端接入5G網絡之后，具體相關的接入和移動管理、回話管理和統一數據管理都要通過核心云相關的信令協議來調度和實現。這些核心的信令協議都是在SDN和NFA虛擬化環境里實現的，通過切片技術來實現。所以，核心網側安全就要包括切片安全、網源安全等核心整體安全性。

第三，用戶層安全。用戶通過5G網絡連入，這樣就可以訪問大量的網絡服務，上傳下載大量交互數據，這就是用戶服務數據的安全，實際在這里面，用戶很多和個人相關的數據，比如用戶的隱私數據就是要用戶層面需要重點考慮的安全防護。

崔寶江表示，以上三個方面，就相當于從接入、核心網和用戶側建立了5G的整體安全防護體系，能夠給5G建立一個體系化的、完整的保護機制。

在疫情對宏觀經濟產生巨大沖擊的背景下，各界都對新基建能否帶來新的經濟增長趨勢倍加關注。而對網絡安全行業來說，促生了更多著眼于數字化為核心的新基礎設施的網絡安全問題，例如5G安全、城市安全、硬核科技應用等。然而挑戰伴隨機遇，無論是對巨頭還是小型創新企業而言，大家同時站在了新的起點，將迎來很好的機遇。此外，需要學術界與安全行業攜手共進，為新基建安全筑起一道城墻。