為了過一把中產階級的癮,不久前我去京北一處野長城腳下野餐。看到群山之間蜿蜒不絕的長城,不禁佩服明朝人的決心。明朝在軍事最鼎盛的開國之初就居安思危,在古長城基礎上著手修築防禦工事。我個人覺得,尤其是明成祖遷都北京以後,大明朝是靠兩條生命線支撐著的。一條是京杭運河,一條就是萬里長城。
如果你登上過南京、西安的古城牆,就會發現很多青磚上都有諸如弘治某年某某州縣某某人造等字樣。那是明朝具體到每一塊磚的質量安全風控體系。或許這同他們把國都遷到邊界線上,而讓自己時刻保持憂患警惕有關。
即使在最強盛的時候,也時刻繃緊安全這根弦,這個道理始終要銘記。
今年3月,當中國經濟遭遇疫情和外部不確定性增加雙重考驗的時候,中央政治局常委會會議再次提出,要加快新型基礎設施建設進度。4月20日,國家發改委進一步明確,新基建包括信息基礎設施、融合基礎設施和創新基礎設施三方面。5G、物聯網、人工智慧、自動駕駛系統等這些我們暢想了很多年的未來科技,都涵蓋在其中。說得再通俗一點,某種程度上這其實就是一次中國版的「新科技革命」。
「新基建」新就新在數碼化,即使那些「非虛擬」行業,未來也一定會和數碼化進行深度融合。數字基建就是「新基建」,或者說數字基建是「新基建」的重要組成部分。數碼化作為中國經濟乃至世界未來的方向,是一個只可擁抱不可抗拒的現實。
但隨著人類社會越來越多的經濟活動和社會活動,以數碼化的方式進行,它也帶來一個很嚴肅的問題。精度越高的事物,容錯率越低。一旦數字基建遭遇網路安全風險,建構在這之上的高樓大廈豈不是搖搖欲墜?其實這一點也不是危言聳聽。
據國家計算機網路應急技術處理協調中心發佈的報告顯示,2019年DDoS攻擊(分散式拒絕服務攻擊,是常見網路攻擊中最難以防範的手段之一)高發頻發,且攻擊組織性與目的性更加凸顯,僅某黑客組織就對我國300餘家政府網站發起1000多次攻擊;此外APT攻擊(高級可持續威脅攻擊,具有極強的隱蔽性和針對性)在重大活動和敏感時期更加猖獗,移動惡意應用程式也大量出現。在國際競爭格局越來越複雜化的今天,這樣的攻擊只會多不會少。
在明朝人建長城幾百年後的數字時代,儘快建立安全基建的國家標準,並建成體系,是一件應該與「新基建」同步進行的大事。
數字經濟時代的網路安全,首先要提升全社會的安全意識,從被動防禦轉向主動設防。因為數字經濟在社會經濟中的權重越高,安全風險帶來的損失也就越大。遭到攻擊後再修補漏洞,成本可能大到我們難以承擔。
此外,數字經濟時代的網路安全還有一個特點,它是與不同的應用場景相結合的,那些擁有海量數字資源和複雜應用場景的企業,可以在數字基建安全標準建設中,發揮更大作用。以國內最大的電商平台阿里巴巴為例,他們每天會遭遇超過17億次的惡意訪問,僅DDoS攻擊單次最大流量就足以讓一座城市的網路癱瘓。公開數據顯示,2019年天貓「雙11」,他們在一天的時間裡攔截了22億次惡意攻擊。在這種千錘百鍊的實踐中沉澱出來的安全能力,是實打實的「真金白銀」。
為了讓數字基建的「每一塊磚」都安全可溯源,阿里巴巴從建設之初就開始打造免疫力,今年3月,阿里巴巴發佈數字基建的新一代安全架構,安全基建的理念很快得到行業內外的響應。
今年全國兩會上,不少全國人大代表和政協委員建議,數字基建過程中的安全能力體系建設,應該走政府牽頭、企業參與,國立科研機構攻關的共建模式。如,全國政協常委、民建中央副主席、上海市政協副主席周漢民即提交提案,建議有關部門應儘快組織調研,廣泛了解企業在實踐中積累的行之有效的做法,出台數字經濟「安全基建」的國家標準。同時還應引導不同社會主體在轉型數碼化伊始就具備風險防禦意識和能力,進而確保數字基建運行在較高的安全水平之上。
處在安全第一線的企業,因為有切身體會,所以積極響應。
阿里安全首席架構師錢磊就表示,阿里願將整個安全架構輸出為企業標準,並向社會開放能力,幫助其他企業進行安全建設。
建立「安全基建」國家標準、加強「安全基建」能力建設正在成為各界代表委員的共識,國家層面也應該儘快將此事提上日程。
世界變化這麼快,有時候領先一步往往意味著領先一個時代。我們依靠自己的力量,率先從疫情的泥潭裏掙脫了出來,又率先規劃好了未來的發展圖景。置身時代的十字路口,踩下油門的同時系牢安全帶,詩和遠方都會抵達。
(文/於永傑)
