“数字经济的‘三驾马车’，到2035年将在全球拉动超过30万亿美元的经济增长。其中5G、人工智能分别为13万亿美元，工业互联网可能达到14万亿美元。”在3月24日，奇安信集团通过蓝信平台举办的 “新基建”网络安全论坛上，中国工程院院士邬贺铨这样表示。

　　“以5G等为代表的新一代信息基础设施是新基建的重要组成部分，是战略性新兴产业的支柱，不仅成为数字经济的新引擎，还将助力社会治理现代化，推进智慧社会的发展。” 中国工程院院士邬贺铨指出，“然而新一代信息技术是双刃剑，增加了新的安全风险。网络安全是信息基础设施架构的关键内涵，需要特别重视网络与信息安全以及个人信息的保护。”

　　邬贺铨院士用5G为例，它的核心网演进，使得传统依赖物理边界防护的安全机制在虚拟化上已难以奏效，虚拟的安全域不是物理网的分界，而且软件定义网和网络功能虚拟化带来的网络组织动态性更难构建边界防护体系。同时集中控制系统很容易成为安全攻击的对象，而且5G采用用户面、控制面分离，这两个面的接入都需要不同的机密性、完整性的保护。

　　同时，在5G网络切片下 ，各个业务之间需要隔离。边缘计算究竟是增加了安全风险还是减少安全风险，还要看实践来检验。更重要的是，和过去运营商的专用网络协议所不同，5G采用通用的互联网协议，而且允许网络能力开放，这与传统运营商封闭的网络相比可能带来更多的安全问题。尤其是5G的大连接特性，意味着更多的暴露面和更大的风险。而5G的低时延要求，对目前复杂的加密认证提出新的挑战。

　　邬贺铨院士表示，5G和工业互联网使用大量的传感器，很可能会成为DDoS攻击的跳板，容易被攻击。数据中心的虚拟化、人工智能带来的未知风险，都会给网络安全带来巨大的挑战。总之，新一代信息基础设施会对网络安全提出更高要求，这也是网络安全的创新机遇。

　　要解决新基建所面临的安全挑战，就需要转变网络安全防护思维。邬贺铨院士认为，传统的网络安全依靠防火墙、入侵监测、防病毒“老三件”，而新一代的信息基础设施是网络化、云化、虚拟化和智能化，更需要构建内生安全体系，增强免疫能力是根本。“网络安全需要和客户信息化同步建设，我们的网络安全企业不仅把客户当成销售对象，更要把客户当成合作对象，让安全和业务深度融合，实现从销售硬件为主向安全服务为主的转变。”

　　对于中国网络安全市场的前景，邬贺铨院士持非常乐观的预计。他表示，美国2019年财年联邦政府在信息安全方面的预算达到150亿美元，换成人民币约1000亿元。相信2025年，中国政府网络安全预算也不只是这个规模，当然企业的投入还会是政府投入的好几倍。近年来网络安全越来越成为国际竞争的焦点，各国都会加大在网络安全的投入。网络安全市场及服务需要自主可控的网安产业来支撑。按工信部2019年出台的《关于促进网络安全产业发展的指导意见(征求意见稿)》指出，到2025年网络安全产业规模将超过2000亿元。从现在的形势看2025年规模应该比这个还更大。

　　据悉，除了中国工程院院士邬贺铨之外，奇安信举办的 “新基建”网络安全论坛，还邀请了中国交通通信信息中心党委委员及副主任林榕，全球能源互联网研究院副院长及教授级高工高昆仑，华北电力大学能源电力大数据研究院院长李建彬，奇安信副总裁韩永刚等知名专家，共同探讨数字化转型背景下，“新基建”所面对的网络安全挑战和应对策略，对于行业发展的方向指引具有重要的参考意义。