5G作为万物互联的新型关键基础设施，其应用是不是在对网络安全提出更高挑战？

不管是什么时候都是一个很好的挑战。

李爱东当天透露，将坚持市场拉动与政策引导相结合，加快制定网络安全产业发展纲要，同时完善产业财税、金融、科技等领域配套政策，减轻网络安全企业负担，激发企业创新活力。

值得关注的是，5G作为万物互联的新型关键基础设施，其应用对网络安全提出更高挑战。业内预测，2020年全球物联网设备数量将达到260亿台，物联网规模急剧扩大也将带来新的安全隐患。

“以5G为依托，被视为互联网发展下一方向的工业互联网也同样面临着极大的安全威胁，工业互联网的发展模糊了物理世界和虚拟世界的界限，由此引发的网络攻击往往会造成比过去更严重的影响。”中国工程院院士邬贺铨表示，我们在为5G带来想象空间欢欣鼓舞的同时，也必须正视5G带来的安全挑战。

5G时代网络安全正成为央地政策布局的重点。记者获悉，相关部门将加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，统筹5G网络设施安全、应用系统安全、数据安全等工作，确保5G在各行业领域应用安全。工信部网络安全管理局副局长杨宇燕表示，下一步将重点支持企业、高校、科研机构突破核心关键技术，在5G安全、工业互联网安全、人工智能安全、数据安全等方面加大研究力度，构建多领域、多层次的网络安全技术创新体系。

地方层面，北京市日前表示，将进一步聚焦5G应用安全、融合安全领域等问题，设计5G新应用模式下的安全监管策略，建设5G安全监测和管理相关技术平台，构建工业互联网、物联网、车联网等全生命周期立体防御体系。河北省日前提出将加强5G通信网络、重要信息系统及数据资源保护，构建综合防御体系。支持企业发展攻击防护、漏洞挖掘、入侵发现、态势感知、可信芯片等5G安全产品。

“新基建”的推进必将带来一轮信息化基础设施建设的高峰，推动 社会 经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障，必然会迎来产业发展的新机遇。

1．“新基建”提速离不开网络安全保障

5G、工业互联网、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出，是对我国基础设施进行数字化改造的重要方向。以5G为代表的新一代信息基础设施建设，可以支持物联网、工业互联网、智能家居、智慧医疗、智慧城市等多样化的交互智能的应用场景。在新一代信息基础设施建设过程中，不但要考虑5G、工业互联网、人工智能、大数据中心等自身架构的安全，而且要考虑在“新基建”形成的广泛应用场景的安全，不同场景的安全需求各有差异。因此，网络安全需要与“新基建”紧密联系，形成共成长、共协同的服务模式。

工业互联网让工业企业间逐渐互联互通、数据共享，工业信息安全作为工业数据及网络控制过程中的安全保障在其建设及发展中尤为重要。工业互联网、智能制造深入发展，生产网络和管理网络不断融合，工业数字化在打破生产与管理网络界限的同时，企业与外网链接的次数和数据交换量也在快速增长，工业体系逐渐由封闭走向开放，网络安全威胁开始向工业环境渗透，工业领域的信息安全问题日益凸显。工业信息安全也将是“新基建”的重点考虑问题，工业安全的重点也从IT防护扩展到“IT+OT”防护，即针对业务流程和数据进行的系统性防护。在工控系统安全方面，边界和终端安全防护是现阶段的主要手段，防护技术仍在 探索 当中。在工业网络和工业云方面，工业互联网安全监测与态势感知能力建设已成为重要趋势。据赛迪顾问预测，到2022年，我国工业信息安全市场规模达到3076亿元人民币。

2．行业基础设施布局加快推动网络安全领域投资

交通、能源、制造等行业信息基础设施建设逐步加快，国家监管必然要求在建设过程中满足网络安全合规性，此类行业将在国家政策推动下加大网络安全的投资力度。在“新基建”中，加快城际高速铁路和城市轨道交通等基础设施建设，推动交通网的进一步发展，加快特高压和新能源 汽车 充电桩的建设，则是重点要推动能源网的发展。在融入5G和人工智能技术之后，交通网和能源网将会部署各种低时延感知的传感网络，遍布在全国各个地方和各种环境，进行大连接的感知。在这种大连接的感知中，网络安全的重要性依然不言而喻。因此，在交通网和能源网的建设过程中，国家将进一步加大网络安全投入，传统行业的网络安全市场将有较快增长。

3．数字基建进一步促进网络安全向服务化转型

随着智慧城市、数字经济的发展，网络安全更趋向与综合安全能力和运维能力一体化需求，持续的监测服务能力比单纯防护更为重要。数字基建的步伐加快数字城市的建设，推动数字经济的快速发展。在推进“新基建”的过程中要同步规划网络安全能力，专业的网络安全咨询与规划服务在建设过程中尤为重要。此外，在未来万物互联的状况下，针对未来网络安全对抗的复杂性和动态性，需要全面收集网络、云、终端、用户和业务等不同维度数据，对数字经济活动进行全面的、持续的安全监测，在安全监测的同时要利用安全多维分析引擎和安全专家形成人机协同的分析能力，及时发现和自动化处置不同威胁。越来越复杂的安全威胁使企业需要包括人、产品、技术方法的安全服务体系，因此，融合安全专家的专业安全监测与分析服务能力将成为未来必备的安全建设内容。据赛迪顾问预测，到2022年，包含安全规划、安全咨询、安全评估与分析在内的中国网络安全服务市场规模将迎来更快增长，达到2099亿元人民币。

5．强化关键核心技术与产品的自研能力

以新型基础设施建设为抓手，补足信息技术短板，强化关键核心技术与产品的自研能力，对于我国抢抓新一轮变革机遇意义重大。国家正在加大对信息技术应用创新的支持力度，汇聚产业资源，促进技术创新，推动信息技术新产品和技术在更多领域应用推广。要加强“新基建”的供应链安全管理，把信息技术应用创新作为“新基建”建设中的重要考核指标，共同营造产业做大做强需要的良好生态环境。因此，在“新基建”的推动下，信息技术应用创新将迎来产业应用的机遇，进一步推动芯片产业化、推动工业软件的研发、加强自主应用生态的形成，打造信息技术应用创新的产业生态。

要抓住“新基建”带来的网络安全发展新机遇，必须要从政策上保持重视、从投资上找准方向、从行业用户角度提高安全意识、从企业自身角度确定产品布局，积极参与到“新基建”的建设浪潮中去，形成全数据、全能力、全行业、全 社会 的大协同。

1．从政策上，同步加强“新基建”的安全保障

在“新基建”的规划和实施过程中，在推动国家数字化基础设施建设的过程中，确保信息化建设和网络安全建设同步规划、同步建设和同步运行。从政策层面，必须加强监测监管，加强应急响应，监督指导任何参与“新基建”与数字 社会 运行中的主体，具备充分的安全意识和安全能力，完善政策制度管理体系，做好网络安全审查和监督工作。

3．从应用上，加快建设网络安全防护体系

在信息技术快速发展的环境中，在“新基建”的发展过程中，行业用户必须要加强网络安全保障，按照《网络安全法》《密码法》等要求，同步规划和制定数字“新基建”安全技术保障措施，完善面向数字“新基建”的安全测评、安全审计、保密审查、日常监测等制度。在面临大融合、大连接的数字 社会 中，应当提升全民网络安全意识，加快提升网络安全建设水平，以应对日益复杂的信息 社会 环境。

4．从供给上，积极提升产品安全能力

网络安全建设必然是一切“新基建”所面临的基础性问题，网络安全企业应当把握“新基建”这一重大利好，发挥自身在数字新技术、安全能力建设和安全运营方面的优势，积极投身于各地“新基建”热潮中。一方面，网络安全企业应当运用整体系统工程思维建设网络安全能力，提升自身产品和服务水平；另一方面，有实力的网络安全企业不但可以参与“新基建”建设，更需要成为新一代信息基础设施的运营者，服务数字城市、数字 社会 的管理，保障数字经济的安全平稳运行。

新基建的大安全体系中数据主权和安全是核心。新基建最主要的一个领域是网络信息空间领域的基础设施建设，该领域建设最终将构成全新数字化的智慧城市、智慧社会、智慧经济基础平台。但与之相伴而来的网络安全、信息安全、数据安全风险不可避免，也无法回避。故新基建的大安全体系中数据主权和安全是核心。
定义：
新基建是智慧经济时代贯彻新发展理念，吸收新科技革命成果，实现国家生态化、数字化、智能化、高速化、新旧动能转换与经济结构对称态，建立现代化经济体系的国家基本建设与基础设施建设，包括绿色环保防灾公共卫生服务效能体系建设、5G互联网云计算区块链物联网基础设施建设、人工智能大数据中心基础设施建设、以大健康产业为中心的产业网基础设施建设、新型城镇化基础设施建设、新兴技术产业孵化升级基础设施建设等，具有创新性、整体性、综合性、系统性、基础性、动态性的特征。

1)传感网络是一个存在严重不确定性因素的环境。

广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。

2)被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。

其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。

3)同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

传感网络是一个存在严重不确定性因素的环境。
被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。
在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

---