1、新基建 新要素 新安全王春晖2020.8.13“新基建”的内涵和外延 2018年底召开的中央经济工作会议，首次把5G、人工智能、工业互联网、物联网定义为“新型基础设施“（以下简称：”新基建“） 中央全面深化改革委员会第十二次会议审议通过的关于推动基础设施高质量发展的意见指出： 基础设施是经济社会发展的重要支撑，要以整体优化、协同融合为导向，统筹存量和增量、传统和新型基础设施发展，打造集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系。“新基建”的内涵和外延 新基建 1.新基建是立足于高技术端，尤其是数字技术端的基础设施 2.保障经济与社会正常、稳定和安全运行的共服务系统 3.实现国家治

2、理能力和体系现代化的重要保障。“新基建”的内涵和外延 新基建的三大类型： 第一类：基于信息通信技术端的基础设施。 1.以新一代移动通信网络（5G）、物联网、工业互联网、卫星互联网为代表的信息通信基础设施；2.以人工智能、云计算、区块链等为代表的新技术基础设施；3.以数据中心、智能计算中心为代表的算力基础设施。4G改变生活，5G改变社会 5G网络是新型公共基础设，其不只是新一代移动通信技术，更是一种全新的融合网络，以融合统一的标准提供人与人、人与物以及物与物之间的联通.4G改变生活，5G改变社会 第二类：基于大数据、人工智能等技术支撑传统基础设施转型升级而形成的融合性基础设施； 第三类：基于科学

3、研究、技术开发、产品研制等具有公益属性的创新基础设施。4G改变生活，5G改变社会 数据中心的四大能力： 实际运算能力; 技术创新能力; 应用服务能力; 安全可控能力。4G改变生活，5G改变社会数据中心的四大关键要素：安全性：伴随在整个生命周期；稳定性：连续正常运转的能力；绿色化：节能高效；智能化：软件定义数据中心。“新基建”衍生“新要素” 把数据作为新生产要素按贡献参与分配，这是党的十九届四中全会首先提出的一项重大产权制度。“新基建”衍生“新要素” 中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见，对加速数据生产要素市场的培育提出了明确的方向，具有重大战略意义。 数据安全法（草案

4、）第五条 国家保护公民、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展,增进人民福祉。“新基建”衍生“新要素”数据要素市场不是一个单独的要素市场，数据要素市场是一个横跨各领域的综合要素市场。“新基建”衍生“新要素” 重点关注两大问题： 1.数据要素市场的分级分类和系统管理； 2. 数据本身所产生的新价值，数据本身的新价值在于促进传统要素市场的数字化升级。“新基建”衍生“新要素” 全国人大常委会公布的数据安全法（草案）总体上体现了国家全观和数据安全与发展并重原则 建议：1.确认“数据主权原则”；2.重点对数据资源的确权、开放、流通、交

5、易等相关法律制度做出安排；3.强化数据要素市场产权保护制度，确立数据交易安全的基本原则和目标以及对数据要素市场的分类标准；4.强化数据安全管理的各类主体责任；5.加强重要数据运营者对关键数据全生命周期安全与合规能力的管理和提升。“新基建”衍生“新要素” 数据主权属于网络空间主权的核心要素 建议数安法（草拟）增加维护国家数据主权的内容，将第一条改为：为了维护国家数据主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法数据权益，促进数据健康有序开发利用，制定本法”。“新基建”面临“新安全” “新基建”面临的新安全： 一是供应链安全； 二是工业云安全。 美国为了打击竞争对手，频频在供应链安全

6、问题上大做文章。“新基建”面临“新安全” 全球网络安全形式极其复杂，网络威胁日趋严重，关键网络基础设施已成为网络攻击的主要目标； 工业互联网的设备和服务中供应链风险已成为工业类关键信息基础设施面临的重要安全风险。开放、互联、智能形势下的工控安全挑战工业云平台工厂外网定制业务协同业务产品服务智能工厂协作企业工厂内网工业云平台ERPSCMCRMMESSCADA工程师/操作员站HMI智能传感器工业机器人智能机械控制环境开放化使外部互联网威胁渗透到工厂控制环境控制安全网络安全数据安全网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战设备

7、安全设备智能化使生产装备和产品暴露在网络攻击之下开放、互联、智能形势下的工控安全挑战建立主动防护系统如何应对？12部委办发布网络安全审查办法 以强化关键信息基础设施供应链安全为核心，全面构建国家网络安全审查和监管机制，对影响或者可能影响国家安全的网络信息技术产品和服务，以及其他重大事项和活动，实施国家层面的安全审查制度。12部委办发布网络安全审查办法 网络安全法：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护

8、。“非穷尽列举行业和领域+危害后果”12部委办发布网络安全审查办法 “新基建”的安全应重点夯实： 1. 基于“新基建” 的供应链生态安全； 2.“新基建”生成的数据与信息安全。重点关注：工业互联网数据安全工业互联网的安全，涉及采集、传输、存储和分析数据的制造生产流程的整个环节。在工业互联网环境中，一旦系统连接了网络，机器和设备就可能会遭到攻击，生产过程会受到破坏和干扰，甚至停止。企业对数据安全的顾虑，严重影响了他们“上云”的积极性。如何在复杂多变的工业环境中保障系统和网络安全、保证数据的安全可信将是巨大的挑战由于工业互联网数据形态种类多样,安全防护需求不一,因此亟需实施有效的数据分类分级措施、

9、开展差异化分级防护,切实保障工业互联网数据安全。重点关注：工业互联网数据安全 数安法（草案）把政府数据安全与开放列为一章。 进入5G时代以及后5G时代，80%的数据将是工业网络数据，而不是政务数据。 工业网络数是经济社会运行的神经中枢，尤其在疫情期间得到了充分的验证。因此，工业网络数据应当成为数据安全法的重中之重。构建数据安全审计制度 数据安全审计是由国家授权或接受委托的专职机构和人员，依照国家安全法、数据安全法等法律法规，运用专门的方法，对被审计单位数据行为的安全性、合法性、合规性、可控性、可靠性、效益性进行审查和监督的制度。. 1.数据的安全审计，是对重要领域的数据进行安全性审查和监督的制度； 2.数据安全的审计制度，主要涉及数据审计工作的流程。“道法自然”下的“新基建安全”道生一一生二二生三三生万物SafetySafety与与SeciritySecirity的的思考：思考：第一种第一种安全：安全： safetysafety第二第二种种安全：安全： securitysecurity第三种第三种安全：安全：safety safety and and securitysecurity易经系辞上：一阴一阳之谓道，继之者善也，成之者性也。阴阳为道，善恶并存，保卫网络安全永远在路上！新安全SafetySecurityTHANKS全 球 网 络 安 全 倾 听 北 京 声 音