北京商报讯(记者 陶凤 实习记者 刘迪雅)新型基础设施建设如火如荼,网络安全日益成为刚性需求。11月30日,“新基建 新网安 新产业”2020年中国网络安全产业高峰论坛开幕。北京商报记者从现场获悉,2020年网络安全产业投融资活动较2019年增长20%以上,其中超50%投融资活动聚焦于面向云计算、大数据、工业互联网和车联网等网络安全方向。据测算,2020年我国网络安全产业规模预估将超过1700亿元,较2015年翻了一番。据统计,我国网络安全相关企业数量超过3000家。
然而,“网络安全产业还存在着规模偏小、原始创新不足、高端供给不够、领军人才缺乏等不平衡、不充分的问题”,工信部党组成员、副部长刘烈宏指出。
当前,新一轮科技革命和产业变革深入发展,在带动经济社会全面创新发展的同时,各种网络安全的风险、挑战也随之而来。
以5G系统新技术为例,中国工程院院士邬贺铨介绍称,与2G/3G/4G相比,5G在网络安全方面有不少改进,5G的云化、虚拟化、开放化、切片化和智能化引入一些积极的安全因素,但也带来新的安全挑战。5G成为新基建的支柱,新基建将使网络安全的影响被放大,也对5G的网络安全有更高的期待。
如面向服务的网络体系(SBA)。据了解,5G采用SBA以App的方式模块化灵活生成业务,用户身份管理、认证鉴权、密钥管理、安全上下文管理等功能也可以服务化方式调用和开放,适合支持车联网新业态。
但“SBA有可能引入安全风险”,邬贺铨指出。开放接口承接外部生成的业务App存在恶意App进入风险,而网络开放给客户自定义与调配业务,有被误用和滥用的可能,并且恶意第三方容易通过获得的网络操控能力对网络发起攻击。此外,5G核心网协议的标准化趋势是协议的互联网化,与移动通信传统专业协议相比,互联网协议还增加了网络被攻击风险。
对此,邬贺铨建议,运营商承接App的平台需要有来源认证与安全审核平台,运营商对拥有开放调度服务能力的第三方要进行权限审核。
但如何从整体上应对新挑战、把握好网络安全产业发展新机遇?
刘烈宏指出,要做好“十四五”信息通信业发展规划,在大力推进5G、工业互联网等新型基础设施建设的同时,统筹发展网络安全,聚焦安全发展面临的突出问题,加快制订促进网络安全产业高质量发展的意见,尽快出台5G安全指引等一批重大政策,深入实施工业互联网安全创新发展等一批重大工程。
同时,还要做好供需双向发力,协调推进产业发展,打造多方协同融合发展的良好产业生态,坚持创新驱动,增强产业发展动能。