奇安信韩永刚：新基建加速数字化 安全风险即是业务运营风险

3月24日，由奇安信集团主办的“新基建”网络安全论坛在线举行，奇安信集团副总裁韩永刚在论坛上做了题为“新基建环境下的网络安全体系建设思路”的主题演讲。韩永刚表示，新基建是数字化进一步深入的加速器，在5G、人工智能、工业互联网的浪潮下，网络、应用、数据都会有更多的连接与开放，安全风险和带来的损失将呈几何级倍增。

新冠肺炎疫情爆发后，国家大力度推动新型基础设施建设、政企机构的数字化转型，远程办公、远程医疗、远程教育为代表的线上应用迎来爆发式增长。根据清华经管学院对212家知名大中型企业的调查，超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。有观点认为，“新基建”将点亮中国经济的未来。

韩永刚表示，以5G为代表的新基建，将加速数字化更加深入，如5G+智能制造、智慧医疗、车路协同等领域，让原来封闭的业务系统，包括网络、应用、数据等更加开放，数字化有更多的机会能直接连接到企业的一线生产业务系统与人员。“然而，这也意味着网络安全风险会直接影响业务运营，使得数字化带来的好处与利益 ‘一失万无’” 。

以新冠疫情期间崭露头角的“5G+智慧医疗”场景为例，可以畅想在未来依托5G低时延、高可靠、增强网络带宽等特性，远程病理诊断、远程手术、现场救治等都可以实现，然而这意味着网络将连接越来越多的医疗设备和数据网络，并直接连接医生和患者。而在智能制造的场景下，万物互联使更多的自动化装备加入连接，5G替代传统工业总线实现柔性生产，远程控制加快工业生产提速……一旦遭受网络攻击，就不再只是经济损失，就可能对物理环境与人身安全造成影响。

韩永刚表示，在新基建浪潮的推动下，5G加各类智慧应用场景将促使政企信息化快速向数字化阶段升级，对于网络安全，也需要从过去的零散、局部、被动的建设，升级为构建内生、体系化、主动有序为特点的内生安全体系。

“内生安全的落地需要全新的机制保障，将网络安全技术与信息化环境相聚合，将实战化安全运行与信息化运维工作相聚合。”韩永刚表示，奇安信为此发布了面向新基建建设、面向数字化业务，以系统工程的方法论结合内生安全的理念，形成新一代网络安全建设框架。该框架立足甲方视角、信息化视角和系统工程视角，以实体工程和支撑任务两个维度，划分为“十大工程”和“五大任务”， 帮助各行业在数字化环境内部建立无处不在的“免疫力”，构建出动态综合的网络安全防御体系。

据介绍，“十大工程”是指新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产的系统安全、工业生产网安全防护、内部威胁防控体系和密码专项。而“五大任务”是指实战化安全运行能力支撑、应用安全能力支撑、安全人员能力支撑、物联网安全能力支撑和业务安全能力支撑。

实践是检验真理的重要标准，网络空间的攻与防也不例外。“在面向新基建的新一代网络安全建设框架中，需要以实战化的安全运行作为最终检验标准。” 韩永刚总结说。