基于新一代信息技术的基础设施与社会各层面的深度融合，网络安全风险将从相对狭义的数字空间延伸到世界每一个角落，一旦网络安全事件发生，将直接影响公众生活、社会稳定和国家安全。因此，新基建在助力产业和经济新发展的同时，也面临着网络安全带来的新挑战，只有正视新的挑战、遵循正确原则、采取合理举措，才能有效防范新基建网络安全风险，提高新基建网络安全防护水平。

随着党中央提出并集中部署新基建工作，加快推进新基建已成为发展共识。各地不断加大新基建投入和建设力度，新基建对我国经济社会发展的战略性支撑不断凸显。大力发展新基建趋势下，面向通信、电力和轨道交通等行业承载着数据和应用的新型基础设施将纳入关键信息基础设施范畴。基于新一代信息技术的基础设施与社会各层面的深度融合，网络安全风险将从相对狭义的数字空间延伸到世界每一个角落，一旦网络安全事件发生，将直接影响公众生活、社会稳定和国家安全。

新基建网络安全面临新挑战

新兴信息技术带来新的安全挑战。新一代信息技术的革命性变革，是新基建的技术源泉，新技术和新应用将带来新的安全挑战。一方面，新技术产生新威胁。比如，5G已成为数字社会建设的“新基石”，但5G新技术对安全防御的智能化程度提出更高要求，人工智能、大数据、区块链等新技术在5G业务场景中的应用，要求网络安全提早形成“以技术对技术、以智能对智能”的安全能力，这给5G多元化场景带来从“通用安全”向“按需安全”转变的挑战，包括垂直行业安全需求差异、生产侧和网络侧安全能力差异、集聚和分散的安全对象差异等。再比如，就人工智能来说，除了基础的软硬件和设施的安全之外，还面临算法安全问题，以及由人工智能模型算法的不可解释性所衍生出来的各种新型攻击风险，包括对抗攻击、投毒攻击和后门攻击等。另一方面，供应链安全风险加剧。新基建内容丰富，涉及的范围广泛、专业精细，势必造成其产业链及供应链的复杂，确保其安全特别是链条上核心的科技安全乃是重中之重。此外，新基建供应链安全涉及网络产品和服务的整个生命周期，防护较弱的环节会导致产品、服务及其所包含的组件等遭受恶意篡改、植入、替换、伪造等，从而使供应链完整性遭受威胁。

融合应用场景带来网络安全挑战。“新基建”涉及多领域、多范畴、多技术的协同、融合和交叉，这在一定程度上加大了安全复杂性。比如，智能交通基础设施、智慧能源基础设施等，其涉及多种新信息技术、工业互联网、物联网等的融合发展，形成相互交叉，相互促进又相互影响的态势。融合基础设施建设本身是一个系统工程，协同融合建设在促进发展的同时，相互安全影响也将伴随而生。传统信息基础设施相对独立，构成了自身发展安全生态，融合基础设施的建设和发展将打破这种现有分离的安全平衡，安全将呈现“牵一发而动全身”的态势，安全及风险的影响将更加广泛和深入。因此，如何规避、减少或降低融合基础设施建设的安全风险及其影响将是关键。与此同时，融合基础设施建设对传统的三同步，即“同步规划、同步建设、同步运行”提出了更高的要求，增加了实践难度。

智慧城市发展带来智慧安全挑战。新基建意味着将带来万物互联的智能世界，云计算是智能计算、5G是智能通信、人工智能体现为智能决策、物联网推动智能互联，由此智能及智慧安全将成为新基建需要特别关注的安全问题。比如，随着智能交通、智慧电网、智能家居的建设、发展和成熟，智慧城市等将面临新形势下的智能安全挑战。

数据持续聚集带来数据安全挑战。安全是发展的前提，发展是安全的保障，在新基建的环境下，网络安全与发展的核心是数据的安全与发展。数据安全是在网络安全提供的有效边界防御基础上，以数据安全使用为目标，有效地实现对核心数据的安全管控。新基建的建设和应用会产生大量数据，来自政府、企业及生产生活各个环节的数据，犹如大江大河汇入海洋，变成一个个大数据中心。这些数据的重要性不言而喻，要保护好大数据安全，既要积极应对网络攻击，还要充分考虑大数据被滥用、泄露、失窃等问题，这是新基建背景下网络安全必须着手解决的核心问题。

加强新基建网络安全的基本原则

坚持安全可控和开放发展。一方面，自主可控是新基建的前提，没有网络安全就没有新基建的安全。只有进一步加大网络安全基础理论、前沿技术研发和关键技术的攻关支持力度，建立我国自主可控的网络安全技术、产品和服务的软硬件生态体系，才能更加安全、更加有效地支撑国家新型基础设施建设。另一方面，新基建所依赖的新技术是人类文明发展的成果，只要有利于提高我国社会生产力水平、有利于改善人民生活、有利于提高城市建设管理水平，我们都不应拒绝。“新基建”聚焦人工智能、5G、工业互联网等面向未来的科技支撑，内涵及应用领域丰富广泛，对科技水平总体要求较高，与以往相比，更加强调生态体系建设，非一家之力能够完成，也非一个国家能够单独完成。我们既要支持国内企业开展核心技术攻关，又要支持外资机构在中国设立技术研发机构，实现引资、引技、引智相结合。

坚持技术防控和制度防控。一方面，要构筑网络安全技术防护体系，及时封堵网络安全技术漏洞。同步建设新基建安全基础设施，聚焦安全防护能力构建，同时强化大数据平台安全，实现安全的大数据协同计算。此外，要开展常态化网络安全演习，持续检验和提升新基建安全防护能力，及时修补网络安全漏洞，确保新基建安全稳定运行。另一方面，依据《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》等文件和标准，加强新基建网络安全制度建设，全面保护关键信息基础设施。根据新基建的要求建立并不断完善国家关键信息基础设施清单，加强国家关键数据资源管理制度，加快推进关键信息基础设施安全标准体系建设，建设国家网络安全信息共享平台和应急指挥平台。

坚持总体安全和动态安全。一方面，要落实总体国家安全观，制定新的网络安全战略，增强网络安全防护能力。充分认识新基建带来的网络安全的复杂性，坚持安全可信、自主可控、开放创新并重，重视“交互”带来的安全问题，系统化地研究安全问题，把增强人民群众获得感、幸福感、安全感放到突出位置。另一方面，动态评估并建立网络风险管理措施，持续构建新基建网络安全体系。根据智能制造、工业互联网在软件开发、设备制造、实验室测试、合格评定等方面的发展水平和应用程度，及时评估5G网络在工业领域的安全风险，建立一个适当的、有效的、有针对性的通用风险管理措施工具箱，不断调整网络安全策略，确保新基建随时处于安全可控范围内。

夯实新基建网络安全的主要举措

加强新基建网络安全政策协同。夯实新基建网络安全必须加强政策协同，提高全数据、全能力、全行业、全社会的网络安全水平。一是在新基建的规划和实施过程中，要确保信息化建设和网络安全建设同步规划、同步建设和同步运行。从政策层面，加强监测监管和应急响应，监督指导新基建建设和运行主体提高网络安全意识和能力，完善政策制度管理体系，做好网络安全审查和监督工作。二是在新基建的投资上，要重点关注新一代信息技术安全投资。重点关注以特高压及新能源为代表的能源领域的网络安全，以城市轨道为代表的交通领域的网络安全，以及5G、工业互联网、大数据中心、人工智能为代表的新一代信息技术的网络安全。三是按照《中华人民共和国网络安全法》等要求，加快建设网络安全防护体系，特别是加快完善面向新基建的安全测评、安全审计、保密审查、日常监测等制度。

构建新基建网络安全创新体系。加强“政产学研用”融合创新，构建新基建融合创新体系，推动新基建实现高水平安全可控。从建设目标看，实现信息企业从底层数据中心架构到上层软件应用系统的自主安全可控，不断提升技术产品质量，建立适配广泛行业的技术标准，提高技术服务能力。从应用层面看，各软件开发商、系统集成商、互联网应用服务商、政府、行业等应用单位要联合行动，实现信息领域应用成果的广泛落地，共筑应用生态。从区域发展需求看，新基建能够有力促进区域经济结构优化，驱动地方经济发展。

打造新基建网络安全产业生态。推动网络安全企业在信息技术安全监测能力、网络攻击追溯能力等方面加强研发，引导企业协同创新，建立我国信息技术产品自主可控生态链，鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。支持网络安全企业升级转型适应数字基建需求的同时，扶持各个行业数字化程度较高、安全防护能力强的企业进行安全能力输出，使他们在不同应用场景中沉淀的网络空间安全基建能力和方法在更广泛的范围内适用。

加强新基建数据安全保护和共享。一方面，保障新基建用户隐私和数据安全，成为数字经济建设过程中的基础性问题，数据安全的防护思路和技术体系也需要转变和升级。未来，数据安全将是各行各业的关注重点，数据安全相关产品及服务将会有很大的需求。健全新基建催生的典型应用场景的数据安全管理制度与标准规范，建立典型场景数据安全风险动态评估评测机制。明确新基建环境下数据安全基线要求，数据有序流通和安全保障并重，加大对数据跨境的监管力度。另一方面，城市智能化是新基建的目标和方向，这一切都依赖于数据的开放和共享，以及数据的高效利用。要进一步健全数据治理相关规则，推动公共数据资源跨部门按需共享和向社会开放，加快数据要素发挥作用的步伐。

（作者分别为中国信息安全研究院王石、中央党校(国家行政学院)杜庆昊、中国信息安全研究院杨宁）