全國政協(xié)常委、民建中央副主席、上海市政協(xié)副主席周漢民 

中國工程院院士倪光南也表達了安全對“新基建”的重要性。他在接受采訪時說，要把“新基建”做好，特別重要的一個關鍵詞就是網絡安全，因為“新基建”大量是屬于信息領域的基礎設施建設，如果網絡安全方面做得不夠，一定是達不到要求，網絡安全是重中之重。

“安全基建”理念已成為安全行業(yè)的共識

“新基建”背景下，如何解決網絡安全風險問題？

全國政協(xié)委員、中國科學院信息工程研究所所長孟丹指出，未來的網絡安全公司也不能僅從攻防的視角來考慮網絡安全問題，需要從甲方視角出發(fā)，重新構建新一代安全架構和安全基建標準。

周漢民、彭靜等全國政協(xié)委員認為，像阿里巴巴這樣的大型互聯(lián)網企業(yè)，在發(fā)展數(shù)字經濟和數(shù)字基建過程中，沉淀了豐富的安全能力和安全應用場景，可以就如何建設“安全基建”標準，提供實踐參考。

今年3月底，阿里巴巴發(fā)布數(shù)字基建新一代安全架構，率先提出“安全基建”概念，關注各類App和網站等數(shù)字經濟實體在搭建過程中建立標準化流程、引入關鍵技術，構建 “安全施工標準”，確保數(shù)字經濟實體在建設之初就運行在較高安全基線上。

阿里巴巴數(shù)字基建新一代安全架構

阿里安全首席架構師錢磊認為，傳統(tǒng)網絡安全關注的重心大多在安全技術和產品方面，解決單點的問題，而真正的安全能力是在具體業(yè)務的場景中千錘百煉成長出來的，會運用多種技術的組合去解決業(yè)務問題。不同業(yè)態(tài)和數(shù)字技術結合所帶來的全新化學反應，也要求新一代的安全架構要立足甲方視角，以解決不同場景下的實際問題為目標。

錢磊舉例說，過去的網絡安全關注的是造城墻本身，但是買來的磚頭出現(xiàn)了問題和漏洞，城墻蓋的再好也沒用。另外，城門被攻破后是否就一馬平川，有沒有甕城做安全區(qū)隔也是設計者必須考慮的問題。

“‘安全基建’概念的提出，關注在數(shù)字經濟實體的搭建過程中建立標準化流程、引入關鍵技術，解決的就是數(shù)字經濟實體搭建的‘安全施工標準’問題?！卞X磊介紹說，這一標準涵蓋軟件供應鏈安全、技術和業(yè)務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度。要從建設之初就要開始打造免疫力，真正讓每一塊磚頭都安全可溯源。

中國工程院院士鄔賀銓在接受采訪時說，網絡安全不再是事后應對的問題，僅靠原來的賣盒子、防火墻的方法論，顯然無法解決新基建帶來的新挑戰(zhàn)，要將網絡安全措施與新基建同步部署，而不是出了問題再打補丁。

倪光南認為，“新基建”一開始就要采用我國安全可控的信息技術體系，保證基礎設施的安全。

多位委員建議出臺“安全基建”國家標準

只有安全的基礎設施建設，才能確保數(shù)字經濟持續(xù)健康發(fā)展。今年全國兩會上，多位全國政協(xié)委員就如何構建“安全基建”建言獻策。

全國政協(xié)委員彭靜建議重視從源頭構建安全能力的安全建設理念。她認為，網絡安全不是事后應對的問題，而是事前提高“免疫力”的問題，要在廣大企事業(yè)單位加強網絡安全的教育和宣傳，設定安全研發(fā)生產的紅線。在數(shù)字基建的初始，就同步構建安全基礎設施、提升風險免疫能力。

孟丹就完善新基建安全體系建設提出了建議。他認為，網絡安全正在由過去的“輔助性”功能變成數(shù)字基礎設施的重要一環(huán)，數(shù)字基建在建設伊始就要考慮安全體系的同步構建，從被動防控向主動防御轉變。

因此，他建議，由國家互聯(lián)網信息辦公室牽頭，聯(lián)合工業(yè)和信息化部、公安部等有關部門，聯(lián)動數(shù)字化程度較高的上游企業(yè)以及對安全體系、技術有深度研究的國立科研院所參與，產學研用全面結合，構建完整的安全基礎設施。

周漢民也提出要加強“安全基建”能力建設。他建議在壯大網絡安全產業(yè)的過程中，讓更多有技術能力、有應用場景的企業(yè)和科研院所等參與到數(shù)字經濟的網絡安全建設中。把在不同領域、不同行業(yè)領先的安全能力變成國家網絡安全能力體系的重要組成部分。

出臺數(shù)字經濟“安全基建”標準也成為三位政協(xié)委員關注的話題。周漢民建議，有關部門應盡快組織關于“安全基建”標準的調研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結合新一代信息通信技術發(fā)展情況，為構建完整的安全基礎設施提供參考。

孟丹則建議探索政府牽頭、企業(yè)參與、國立科研機構攻關的共建模式，盡快制定國家標準，為各類APP和網絡平臺的建立標準化的安全搭建流程和操作規(guī)范。

zhangnn

<tfoot id="vvg4v"></tfoot>