近日，由科創板上市公司奇安信(股票代碼688561)舉辦的 2020年北京網絡安全大會(BSC 2020)正式閉幕。會議期間，中國工程院院士鄔賀銓在演講中表示，新一代信息基礎設施是新基建的重要支柱，它涵蓋了傳統的網絡安全、數據安全、信息安全、內容安全和應用安全。很多安全挑戰是內生的，以網絡安全硬件外掛的方式，很難進入到內生的安全體系，我們需要增加免疫力，網絡安全需要跟信息基礎設施同步建設。

　　“隨著數字經濟的發展，網絡安全的重要性與日俱增”。鄔賀銓指出，目前在新基建建設過程中，正在面臨著虛擬化挑戰、切片化的挑戰、開放化的挑戰、開源化的挑戰、大連接的挑戰、智能化的挑戰、私密性的挑戰、應用泛在化的挑戰、生態化的挑戰這九大安全挑戰。

　　鄔賀銓首先指出了新基建時代的虛擬化挑戰。他表示，數據中心和網絡以及計算存儲資源的虛擬化，5G網絡功能的虛擬化，模糊了網絡安全的物理邊界，虛擬的安全域還會動態變化，傳統依賴物理邊界防護的安全機制難以奏效。“很多安全挑戰是內生的，以網絡安全硬件外掛的方式，很難進入到內生的安全體系，我們需要增加免疫力，網絡安全需要跟信息基礎設施同步建設。”

　　除了虛擬化挑戰之外，新基建下5G網絡帶來的切片化的挑戰、開放化的挑戰、開源化的挑戰、大連接的挑戰等。以大連接的挑戰為例，5G連接數可以達到每平方公里100萬個傳感器聯網，而工業互聯網是需要大連接，需要大量的傳感器永遠在線，因為功耗的限制，這些傳感器很容易成為木馬入侵，成為DDOS的跳板。

　　同時，海量IOT設備的連接給認證造成很大的挑戰，尤其是5G運用在車聯網、工業互聯網等很多傳感器上網認證，要求既要快又要好，這要求網絡安全要高可靠又要低時延，密鑰又不能太復雜，又要有足夠的安全強度，這是一個很嚴峻的挑戰。

　　對于生態化挑戰方面，目前網絡生態主要覆蓋了技術、業務、流程、管理、團隊等方面。鄔賀銓表示，想要保障網絡安全首先需要保障網絡安全與其他方面的合作，例如在生產裝備原廠商、網絡安全企業、電信運營商、政府等方面，需要緊密合作，才能實現網絡安全威脅情報上面的共享，打造共贏局面。

　　不僅如此，鄔賀銓院士還呼吁，網絡安全是國家安全的根本，需要實現更多的人才培養，讓更多人才加入到保障網絡安全中來。

　　針對私密性挑戰這一難題，鄔賀銓指出，目前我國主要以提升防御能力為主，但是物理邊界的防御方式將因網絡和算力設施的虛擬化而難于發揮作用，無法完全杜絕數據泄密的情況，以提升免疫能力為主的內生防御方式，甚至用零信任的方式會成為發展趨勢。

　　新基建在網絡安全問題上提出了新的挑戰，也正是因為新基建帶來的挑戰讓網絡安全得到了全新的發展和推動，這些挑戰有些已經找到解決方法，有些挑戰也已有跡可循。鄔賀銓表示，未來我們要做的就是繼續推動網絡安全發展，助力新基建更上一個臺階。