新型基礎設施建設（以下簡稱“新基建”）無疑是今年的熱點話題，也是全國兩會討論的焦點之一。全國政協委員、中國科學院信息工程研究所所長孟丹提出，“新基建”在帶來新的發展機遇的同時，也給網絡空間安全帶來了全新挑戰。

隨著“新基建”的持續推進，各行各業將會越來越多地以“網絡＋App”的形式來服務大眾，網絡安全的影響也會越來越深入。“網絡安全是發展好‘新基建’的前提。”孟丹認為
，今天
，網絡安全已由過去的“輔助性”功能，變成信息基礎設施的重要組成部分。

對此，中國工程院院士倪光南告訴《中國科學報》：“‘新基建’從一開始就要考慮采用我國安全可控的信息技術體係
，形成新一代安全架構，以保證基礎設施的安全。”

新技術伴生新安全問題

在抗擊新冠肺炎疫情期間，人們很快進入線上交易、遠程辦公、在線教育等數字化新生活。而這一轉變的背後，得益於數字經濟在“新基建”之上的快速發展。

當我們的生活與數字經濟密不可分，網絡安全問題也就與每個人息息相關。正如全國政協委員、360集團董事長兼CEO周鴻禕所說，物聯網等新技術將虛擬和現實連接起來
，來自虛擬世界的攻擊可能變成物理世界的傷害

，如委內瑞拉大停電、烏克蘭電網遭黑客攻擊等。

全國政協常委、民建中央副主席周漢民也一直關注數字經濟在國家經濟發展中的作用。考慮到新技術應用會帶來新安全隱患，周漢民建議出台數字經濟“安全基建”國家標準。

全國人大代表、華中科技大學計算機科學與技術學院院長馮丹雖然今年沒有關於網絡安全方麵的建議，但在發展區塊鏈技術及產業化的建議上，她提出“以‘新基建’為契機，建設區塊鏈平台，實現多雲平台數據安全共享，夯實大數據經濟發展基礎”。

歸根結底，“網絡安全取決於新技術帶來的新的安全問題”。網絡空間安全專家
、中國工程院院士方濱興告訴《中國科學報》，有了新技術就必然伴生新的安全問題。

需從“甲方”視角出發

網絡安全問題老生常談
，為何要在“新基建”下強調它？

“不搞‘新基建’也並非沒有安全風險。隻有在‘發展中’求安全才能安全
，停滯不前的話，安全技術就更落伍。”中國工程院院士鄔賀銓在接受《中國科學報》采訪時表示。

也就是說，對於網絡信息領域

，發展和安全都是硬道理，兩手都要抓、兩手都要硬。

新形勢下，網絡安全不再是事後應對的問題，僅靠原來防火牆等方法論，顯然無法解決‘新基建’帶來的新挑戰。“要將網絡安全措施與‘新基建’同步部署，而不是出了問題再打補丁。”鄔賀銓說。

受訪專家認為，未來的網絡安全公司也不能僅從攻防的視角來考慮網絡安全問題
，需要從“甲方”視角出發
，重新構建新一代安全架構和安全基建標準。

孟丹認為
，當前要構建的安全體係
，要從被動防控向主動防禦轉變，用安全的“新基建”來保障數字經濟的健康有序發展。

今年3月，阿裏巴巴提出了“安全基建”的(de)概(gai)念(nian)
，並(bing)發(fa)布(bu)數(shu)字(zi)基(ji)建(jian)新(xin)一(yi)代(dai)安(an)全(quan)架(jia)構(gou)。阿(e)裏(li)安(an)全(quan)首(shou)席(xi)架(jia)構(gou)師(shi)錢(qian)磊(lei)認(ren)為(wei)，真(zhen)正(zheng)的(de)安(an)全(quan)能(neng)力(li)是(shi)在(zai)具(ju)體(ti)業(ye)務(wu)場(chang)景(jing)中(zhong)千(qian)錘(chui)百(bai)煉(lian)出(chu)來(lai)的(de)，會(hui)運(yun)用(yong)多(duo)種(zhong)技(ji)術(shu)的(de)組(zu)合(he)去(qu)解(jie)決(jue)業(ye)務(wu)問(wen)題(ti)。而(er)不(bu)同(tong)業(ye)態(tai)和(he)數(shu)字(zi)技(ji)術(shu)結(jie)合(he)所(suo)帶(dai)來(lai)的(de)全(quan)新(xin)化(hua)學(xue)反(fan)應(ying)，也(ye)要(yao)求(qiu)新(xin)一(yi)代(dai)的(de)安(an)全(quan)架(jia)構(gou)要(yao)立(li)足(zu)甲(jia)方(fang)視(shi)角(jiao)，以(yi)解(jie)決(jue)不(bu)同(tong)場(chang)景(jing)下(xia)的(de)實(shi)際(ji)問(wen)題(ti)為(wei)目(mu)標(biao)。

“安全基建對數字經濟最大意義在於
，為各類App和網站等數字經濟的搭建過程建立標準化流程，確保數字經濟在建設之初就運行在較高的安全基準線上。”錢磊說。

孟丹提出，要利用“新基建”的契機，加快網絡安全產業升級，充分發揮數字化程度高、安全技術能力強的企業的作用，推動企業輸出安全能力，將它們在不同應用場景中沉澱的網絡空間安全技術和產品，推廣應用到國家“新基建”中。

從管理入手做好標準

shishishang，wangluoanquanbujinshijishuwenti
，yeshiguanlidewenti。zaiwuhequankanlai
，guanjianjichusheshitongchangshiyongneiwang
，danruguoguanlibushenyehuigeiwaiwangbingduyikechengzhiji。

隨著‘新基建’的發展、數字化程度日益深化

，“要保障大安全時代的網絡安全，應盡快考慮和落實‘頂層設計、全局感知’。”zhouhongyijianyi
，yaojianshequanwanganquandanao，quanwangcaijianquandashuju
，jianliquanshijiaoanquanganzhinengli，jishishuchuweixieqingbao

，shixianquanjushengjijichushangdedantinenglitisheng。

這與鄔賀銓的觀點不謀而合。“網絡安全需要產業上下遊協作，做到威脅情報共享和協同防禦。”鄔賀銓告訴《中國科學報》。

但dan是shi，其qi前qian提ti是shi肯ken在zai網wang絡luo安an全quan上shang投tou入ru。周zhou鴻hong禕yi表biao示shi
，據ju了le解jie，我wo國guo在zai網wang絡luo安an全quan領ling域yu的de投tou入ru比bi例li長chang期qi偏pian低di。投tou入ru偏pian低di會hui導dao致zhi網wang絡luo安an全quan產chan業ye發fa展zhan困kun難nan
、人才流失嚴重，長此以往可能導致各行各業的網絡安全缺乏有力支撐。

如何讓創新與安全兩者齊頭並進？周漢民認為，在數字化加速互聯互通的當下
，應當出台數字經濟“安全基建”的國家標準。他建議有關部門盡快組織關於“安全基建”標biao準zhun的de調tiao研yan
，廣guang泛fan了le解jie企qi業ye在zai實shi踐jian中zhong積ji累lei且qie行xing之zhi有you效xiao的de做zuo法fa
，結jie合he新xin一yi代dai信xin息xi通tong信xin技ji術shu發fa展zhan情qing況kuang
，為wei構gou建jian完wan整zheng的de安an全quan基ji礎chu設she施shi提ti供gong參can考kao。

錢磊認為，數字基建的安全標準應包括軟件供應鏈安全
、技術和業務漏洞檢測、隱私與內容風險檢測
、應用可信等多個維度的標準。

倪光南指出，在諸多標準中，安全可控這一“標準”最為迫切。

“實踐證明
，目前我國自主可控、安an全quan可ke控kong的de信xin息xi基ji礎chu體ti係xi已yi經jing達da到dao可ke用yong階jie段duan，正zheng在zai向xiang好hao用yong方fang麵mian發fa展zhan。隨sui著zhe市shi場chang的de發fa展zhan，我wo國guo目mu前qian網wang絡luo信xin息xi領ling域yu和he國guo外wai的de差cha距ju相xiang對dui傳chuan統tong領ling域yu正zheng逐zhu漸jian縮suo小xiao。”倪光南表示，未來應盡最大努力用我國安全可控的技術體係來支撐“新基建”的發展。