杜跃进：“新基建”对安全行业的新挑战与新机遇

文│ 360集团首席安全官 杜跃进

一、“新基建”重新调整安全重心，数据安全需要升级

在“新基建”趋势下，这种认知发展的不平衡将会有所缓解，数据在社会和经济发展中的地位将被进一步巩固，数据安全也会得到进一步发展。

1．数据的价值将被更广更深地挖掘

“新基建”的核心是数字基础设施的建设，更多数据将被以更丰富的形式进行开发和利用。这次国内新冠疫情的防控过程，让大家看到了数据的价值：“疫情”雷达、“疑似病例”轨迹等大数据防疫手段，成为快速构建联防联控战线的关键；而我国过去发展数字经济过程中在电商、物流、金融等领域积累的数字化基础设施能力，则成为我国能够在采取严格的疫情管控措施同时还能保证社会生活正常运转的关键之一。这一切让人们更加认识到数据和数字经济的价值。

2．传统的管理或惩罚并不能解决数据安全问题

数据如今被认为是数字经济时代整个世界运转的核心，其重要性和价值堪比石油或黄金，是生产活动离不开的要素。然而，对于数据安全和隐私的恐慌，使社会对于大数据价值挖掘行为一直带有抵触情绪，企业与监管单位关于数据的合理使用范围一直争论不休。世界各国正在采取各种措施应对数据安全问题，但是，这些方法主要依赖传统的管理或惩罚手段。这些手段实际上并不能有效解决数据安全问题，反而阻碍了数据价值的发挥和数字经济的发展。例如，企业即便做到了安全合规，依然会被技高一筹的网络攻击组织窃取数据，这时候对企业罚款也解决不了任何问题。正确的方式是惩罚坏的、帮助弱的、奖励好的。对安全不作为或者故意侵害数据安全或隐私的行为进行惩罚；建立安全能力，帮助各企业行业应对网络安全威胁；变管理为治理，让数据安全水平高的企业获得更多的发展机会。

3．错乱的数据安全观急需统一

大数据时代的数据安全，不同于传统的保密思路下的数据安全，也不同于以信息网络系统为保护对象的数据安全。大数据时代的数据安全，不是石油安全或者黄金安全，更像是人体的血液安全。缺血、贫血、血液不流动等，都不是解决血液安全的出路，心血管等血液相关器官的健康安全，和血液安全相关，但不是全部。面对“新基建”带动的数据时代的新一轮发展，需要加快对数据安全的正确理解，加快对数据安全认识的统一，加快探索和形成有效的数据安全方法。

二、“新基建”将加深信息融合，安全需要重新定义

围绕5G、大数据、物联网等的“新基建”，体现了数字技术与实体经济的深度融合，在万物互联、一切皆可编程的环境下，安全的内涵和边界在扩大，需要重新认识环境、准确认清对手、全面认知自己。

1．互联网将成为所有行业的基础设施

“新基建”加速促成互联网作为基础设施地位的升级。今天，人们形成的共识是，互联网是信息和通信的基础设施。数字化转型的进一步升级，特别是包括工业互联网在内的“新基建”的推动，互联网将成为所有行业的基础设施。这时候，过去积累的保护信息通信基础设施安全的经验，将不足以满足这种新的基础设施安全的要求。新型超大基础设施的安全，将会是全新的挑战。

2．安全问题将跨平台、跨业务出现

在“新基建”趋势下，各类系统和业务的融合速度加快了，生产网络安全和原来互联网安全、“新基建”的新基础设施安全都融到一起，这时的安全问题要比原来复杂得多，因为会有越来越多的跨平台跨业务的安全问题出现。目前，这样的问题已经开始出现。例如，用户身份安全管理的问题：用户如今面临越来越多的应用或平台，其身份信息在任何一个应用或者平台泄露，经常就会导致用户身份在很多别的应用或平台被盗用。反之，对于企业来说，别的企业泄露了信息，就会危及自己企业的用户安全。未来，类似这样的问题会变得更加严峻。

3．线上线下融合的大安全时代需要重新定义安全

从“新基建”核心业务逻辑，能够看到线上线下融合的趋势。所以，不应该固守在过去的网络安全框架里，而需要将保护对象从一开始的信息系统，向数据本身延伸，向生产系统延伸，向每一位老百姓延伸。伴随这种延伸，同时意味着会吸引更加专业的安全威胁者进行更加复杂而多层次多角度的安全攻击，也同时意味着安全攻防的不对称进一步加剧。对此，唯有改变传统的网络安全思路，通过大范围多维度长时间的安全大数据的积累和专业人员及安全知识经验等为基础，建立集中汇聚安全能力、全面部署安全感知体系、动态高效实现安全对抗能力支援的新体系。这种新体系是一种知识化的智能安全，和智慧城市、智慧交通等领域一样，安全也需要安全大脑。

三、“新基建”将带来市场变化，安全企业需要先行动

因为数字化新基建离不开安全基础设施，安全是“新基建”顺利实施的基石。可以预见，“新基建”催生的每一个新问题、新挑战都将促进行业合作的形成，推进安全生态走向成熟，而安全行业承担的责任和付出的行动，也都会得到应有的回报。

1．安全行业有责任做“新基建”的“吹哨人”

安全行业的从业者不乏敏锐的安全风险意识，对于“新基建”所带来业务、场景、逻辑的变化，能够看到其中蕴含重大的安全风险。然而，让更多行业外的人能认识到这个风险，不容易做到。一方面，安全行业从业者要做更深入研究，尽量让其他行业在大力推动“新基建”过程中充分认识到这个问题；另一方面，安全行业也需要尽快完成自我能力升级和转型。现有的技术和理论框架涵盖不了“新基建”的很多安全问题，因此，需要加强自己的能力建设，企业和企业之间需要加强合作，企业和学术界需要加强合作，做有责任感的安全“吹哨人”。

2．丰富业务场景需要更多安全创新支持

在“新基建”加速推动下的大安全时代，将会催生更多安全创新企业。因为线上线下融合的业务逻辑将非常复杂，对安全性的度量和评估、对风险和攻击面的理解将更加贴近业务，也更复杂。在这种情况下，没有哪个大企业能设计出一套万全的解决方案。会有大量的小微企业，在垂直业务领域做出特色，通过不断深入理解业务，将特定场景下的安全做深做透、形成竞争力。同时，线上线下融合的业务催生出更多本地化的安全需求，大量的线下工作，使过去意图用网络解决全部问题的方式不现实也不可能了，贴近业务、贴近本地的工作会比原来更多。

3．行业分工合作的良性生态将会出现

“新基建”催生丰富的安全新业态，会促使行业内大中小企业进行更高效的协作。安全行业的发展还处于不成熟阶段：监管驱动特点明显、市场化的行业运行状态不明显、头部安全公司大包大揽，中小企业则专注几个客户不停地深耕，基本上还处于相互不合作的情况。总体来看，小企业机会更多了，因为安全市场更大了，更多细分领域的需求还是空白。“新基建”会催生大量重大安全领域的需求，大型网络安全企业的资源、能力和积累才能满足，但是，越来越细分的垂直安全需求所需要的能力，则可能很多被创新安全企业掌握，这会促进各类企业合作，发挥各自优势，这是安全行业走向成熟的一个重要阶段。

（本文刊登于《中国信息安全》杂志2020年第5期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。