全國(guó)政協(xié)常委���、民建中央副主席�、上海市政協(xié)副主席周漢民
中國(guó)工程院院士倪光南也表達(dá)了安全對(duì)“新基建”的重要性����。他在接受采訪時(shí)說(shuō),要把“新基建”做好����,特別重要的一個(gè)關(guān)鍵詞就是網(wǎng)絡(luò)安全,因?yàn)椤靶禄ā贝罅渴菍儆谛畔㈩I(lǐng)域的基礎(chǔ)設(shè)施建設(shè)�,如果網(wǎng)絡(luò)安全方面做得不夠��,一定是達(dá)不到要求,網(wǎng)絡(luò)安全是重中之重�����。
“安全基建”理念已成為安全行業(yè)的共識(shí)
“新基建”背景下����,如何解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題?
全國(guó)政協(xié)委員���、中國(guó)科學(xué)院信息工程研究所所長(zhǎng)孟丹指出�����,未來(lái)的網(wǎng)絡(luò)安全公司也不能僅從攻防的視角來(lái)考慮網(wǎng)絡(luò)安全問(wèn)題�����,需要從甲方視角出發(fā)��,重新構(gòu)建新一代安全架構(gòu)和安全基建標(biāo)準(zhǔn)�����。
周漢民��、彭靜等全國(guó)政協(xié)委員認(rèn)為�����,像阿里巴巴這樣的大型互聯(lián)網(wǎng)企業(yè)�,在發(fā)展數(shù)字經(jīng)濟(jì)和數(shù)字基建過(guò)程中,沉淀了豐富的安全能力和安全應(yīng)用場(chǎng)景���,可以就如何建設(shè)“安全基建”標(biāo)準(zhǔn)��,提供實(shí)踐參考�����。
今年3月底���,阿里巴巴發(fā)布數(shù)字基建新一代安全架構(gòu),率先提出“安全基建”概念�,關(guān)注各類App和網(wǎng)站等數(shù)字經(jīng)濟(jì)實(shí)體在搭建過(guò)程中建立標(biāo)準(zhǔn)化流程、引入關(guān)鍵技術(shù)��,構(gòu)建 “安全施工標(biāo)準(zhǔn)”��,確保數(shù)字經(jīng)濟(jì)實(shí)體在建設(shè)之初就運(yùn)行在較高安全基線上。
阿里巴巴數(shù)字基建新一代安全架構(gòu)
阿里安全首席架構(gòu)師錢磊認(rèn)為�,傳統(tǒng)網(wǎng)絡(luò)安全關(guān)注的重心大多在安全技術(shù)和產(chǎn)品方面,解決單點(diǎn)的問(wèn)題����,而真正的安全能力是在具體業(yè)務(wù)的場(chǎng)景中千錘百煉成長(zhǎng)出來(lái)的���,會(huì)運(yùn)用多種技術(shù)的組合去解決業(yè)務(wù)問(wèn)題�。不同業(yè)態(tài)和數(shù)字技術(shù)結(jié)合所帶來(lái)的全新化學(xué)反應(yīng)�,也要求新一代的安全架構(gòu)要立足甲方視角,以解決不同場(chǎng)景下的實(shí)際問(wèn)題為目標(biāo)��。
錢磊舉例說(shuō)�,過(guò)去的網(wǎng)絡(luò)安全關(guān)注的是造城墻本身,但是買來(lái)的磚頭出現(xiàn)了問(wèn)題和漏洞��,城墻蓋的再好也沒(méi)用���。另外����,城門被攻破后是否就一馬平川��,有沒(méi)有甕城做安全區(qū)隔也是設(shè)計(jì)者必須考慮的問(wèn)題。
“‘安全基建’概念的提出���,關(guān)注在數(shù)字經(jīng)濟(jì)實(shí)體的搭建過(guò)程中建立標(biāo)準(zhǔn)化流程�、引入關(guān)鍵技術(shù)���,解決的就是數(shù)字經(jīng)濟(jì)實(shí)體搭建的‘安全施工標(biāo)準(zhǔn)’問(wèn)題�����?��!卞X磊介紹說(shuō),這一標(biāo)準(zhǔn)涵蓋軟件供應(yīng)鏈安全�����、技術(shù)和業(yè)務(wù)漏洞檢測(cè)�、隱私與內(nèi)容風(fēng)險(xiǎn)檢測(cè)、應(yīng)用可信等多個(gè)維度���。要從建設(shè)之初就要開始打造免疫力��,真正讓每一塊磚頭都安全可溯源�。
中國(guó)工程院院士鄔賀銓在接受采訪時(shí)說(shuō),網(wǎng)絡(luò)安全不再是事后應(yīng)對(duì)的問(wèn)題�����,僅靠原來(lái)的賣盒子�、防火墻的方法論,顯然無(wú)法解決新基建帶來(lái)的新挑戰(zhàn)���,要將網(wǎng)絡(luò)安全措施與新基建同步部署,而不是出了問(wèn)題再打補(bǔ)丁�����。
倪光南認(rèn)為��,“新基建”一開始就要采用我國(guó)安全可控的信息技術(shù)體系�����,保證基礎(chǔ)設(shè)施的安全����。
多位委員建議出臺(tái)“安全基建”國(guó)家標(biāo)準(zhǔn)
只有安全的基礎(chǔ)設(shè)施建設(shè),才能確保數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展��。今年全國(guó)兩會(huì)上,多位全國(guó)政協(xié)委員就如何構(gòu)建“安全基建”建言獻(xiàn)策����。
全國(guó)政協(xié)委員彭靜建議重視從源頭構(gòu)建安全能力的安全建設(shè)理念。她認(rèn)為����,網(wǎng)絡(luò)安全不是事后應(yīng)對(duì)的問(wèn)題,而是事前提高“免疫力”的問(wèn)題��,要在廣大企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)安全的教育和宣傳����,設(shè)定安全研發(fā)生產(chǎn)的紅線。在數(shù)字基建的初始����,就同步構(gòu)建安全基礎(chǔ)設(shè)施、提升風(fēng)險(xiǎn)免疫能力�。
孟丹就完善新基建安全體系建設(shè)提出了建議。他認(rèn)為�,網(wǎng)絡(luò)安全正在由過(guò)去的“輔助性”功能變成數(shù)字基礎(chǔ)設(shè)施的重要一環(huán),數(shù)字基建在建設(shè)伊始就要考慮安全體系的同步構(gòu)建����,從被動(dòng)防控向主動(dòng)防御轉(zhuǎn)變��。
因此��,他建議�,由國(guó)家互聯(lián)網(wǎng)信息辦公室牽頭��,聯(lián)合工業(yè)和信息化部���、公安部等有關(guān)部門�,聯(lián)動(dòng)數(shù)字化程度較高的上游企業(yè)以及對(duì)安全體系�、技術(shù)有深度研究的國(guó)立科研院所參與,產(chǎn)學(xué)研用全面結(jié)合����,構(gòu)建完整的安全基礎(chǔ)設(shè)施����。
周漢民也提出要加強(qiáng)“安全基建”能力建設(shè)。他建議在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過(guò)程中�,讓更多有技術(shù)能力、有應(yīng)用場(chǎng)景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全建設(shè)中��。把在不同領(lǐng)域、不同行業(yè)領(lǐng)先的安全能力變成國(guó)家網(wǎng)絡(luò)安全能力體系的重要組成部分��。
出臺(tái)數(shù)字經(jīng)濟(jì)“安全基建”標(biāo)準(zhǔn)也成為三位政協(xié)委員關(guān)注的話題��。周漢民建議�,有關(guān)部門應(yīng)盡快組織關(guān)于“安全基建”標(biāo)準(zhǔn)的調(diào)研,廣泛了解企業(yè)在實(shí)踐中積累且行之有效的做法�,結(jié)合新一代信息通信技術(shù)發(fā)展情況,為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考����。
孟丹則建議探索政府牽頭、企業(yè)參與���、國(guó)立科研機(jī)構(gòu)攻關(guān)的共建模式���,盡快制定國(guó)家標(biāo)準(zhǔn),為各類APP和網(wǎng)絡(luò)平臺(tái)的建立標(biāo)準(zhǔn)化的安全搭建流程和操作規(guī)范�����。
