“数字经济的‘三驾马车’，到2035年将在全球拉动超过30万亿美元的经济增长。其中5G、人工智能分别为13万亿美元，工业互联网可能达到14万亿美元。”在3月24日，奇安信集团通过蓝信平台举办的 “新基建”网络安全论坛上，中国工程院院士邬贺铨这样表示。

“以5G等为代表的新一代信息基础设施是新基建的重要组成部分，是战略性新兴产业的支柱，不仅成为数字经济的新引擎，还将助力社会治理现代化，推进智慧社会的发展。” 中国工程院院士邬贺铨指出，“然而新一代信息技术是双刃剑，增加了新的安全风险。网络安全是信息基础设施架构的关键内涵，需要特别重视网络与信息安全以及个人信息的保护。”

邬贺铨院士用5G为例，它的核心网演进，使得传统依赖物理边界防护的安全机制在虚拟化上已难以奏效，虚拟的安全域不是物理网的分界，而且软件定义网和网络功能虚拟化带来的网络组织动态性更难构建边界防护体系。同时集中控制系统很容易成为安全攻击的对象，而且5G采用用户面、控制面分离，这两个面的接入都需要不同的机密性、完整性的保护。

同时，在5G网络切片下 ，各个业务之间需要隔离。边缘计算究竟是增加了安全风险还是减少安全风险，还要看实践来检验。更重要的是，和过去运营商的专用网络协议所不同，5G采用通用的互联网协议，而且允许网络能力开放，这与传统运营商封闭的网络相比可能带来更多的安全问题。尤其是5G的大连接特性，意味着更多的暴露面和更大的风险。而5G的低时延要求，对目前复杂的加密认证提出新的挑战。

邬贺铨院士表示，5G和工业互联网使用大量的传感器，很可能会成为DDoS攻击的跳板，容易被攻击。数据中心的虚拟化、人工智能带来的未知风险，都会给网络安全带来巨大的挑战。总之，新一代信息基础设施会对网络安全提出更高要求，这也是网络安全的创新机遇。

要解决新基建所面临的安全挑战，就需要转变网络安全防护思维。邬贺铨院士认为，传统的网络安全依靠防火墙、入侵监测、防病毒“老三件”，而新一代的信息基础设施是网络化、云化、虚拟化和智能化，更需要构建内生安全体系，增强免疫能力是根本。“网络安全需要和客户信息化同步建设，我们的网络安全企业不仅把客户当成销售对象，更要把客户当成合作对象，让安全和业务深度融合，实现从销售硬件为主向安全服务为主的转变。”

来源：奇安信集团