“新基建”時(shí)代的網(wǎng)絡(luò)安全與APT攻擊

1、目錄 HYPERLINK l _bookmark0 前言 1 HYPERLINK l _bookmark1 “新基建”是什么？ 2 HYPERLINK l _bookmark2 “新基建”對(duì)我們有何影響？ 5 HYPERLINK l _bookmark3 以 5G 為代表的“促創(chuàng)新” 6 HYPERLINK l _bookmark4 以舊基建為基礎(chǔ)的“補(bǔ)短板” 8 HYPERLINK l _bookmark5 “新基建”時(shí)代網(wǎng)絡(luò)安全和 APT 攻擊 10 HYPERLINK l _bookmark6 “新基建”時(shí)代的網(wǎng)絡(luò)安全，360 做了什么？ 16前言2020 年 1 月突如其來的新冠肺炎席

2、卷了神州大地，我國大部分行業(yè)均受到了不同程度的影響。疫情的沖擊疊加上經(jīng)濟(jì)下行壓力的持續(xù)增加讓我國的宏觀政策更加趨向于“穩(wěn)增長”的發(fā)展方向。一般來說，如果想要對(duì)沖疫情影響、努力實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展的預(yù)期目標(biāo)，就離不開基建的托底和拉動(dòng)作用。特殊時(shí)期在基建方面進(jìn)行發(fā)力，既是國內(nèi)外行之有效的經(jīng)濟(jì)實(shí)踐，也符合經(jīng)濟(jì)運(yùn)行的客觀規(guī)律。近日來“新基建”一詞橫空而出，受到了各大專家的關(guān)注和認(rèn)可，升溫的速度超乎想象。從時(shí)間節(jié)點(diǎn)來看，在 20 天的時(shí)間內(nèi)中央級(jí)別的政府會(huì)議 4 次直接或間接提及“新基建”，頻率可謂史無前例。表 1 “新基建”概念會(huì)議提及梳理3 月 4 日中央政治局常務(wù)委員會(huì)會(huì)議：要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保

3、障領(lǐng)域投入，加快 5G 網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。要注重調(diào)動(dòng)民間投資積極性。2 月 23 日中央統(tǒng)籌推進(jìn)新冠肺炎疫情防控和經(jīng)濟(jì)社會(huì)發(fā)展工作部署會(huì)議：一些傳統(tǒng)行業(yè)受沖擊較大，而智能制造、無人配送、在線消費(fèi)、醫(yī)療健康等新興產(chǎn)業(yè)展現(xiàn)出強(qiáng)大成長潛力。要以此為契機(jī)， 改造提升傳統(tǒng)產(chǎn)業(yè)， 培育壯大新興產(chǎn)業(yè)。2 月 21 日中央政治局會(huì)議：加大試劑、藥品、疫苗研發(fā)支持力度，推動(dòng)生物醫(yī)藥、醫(yī)療設(shè)備、5G 網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)等加快發(fā)展。2 月 14 日中央全面深化改革委員會(huì)第十二次會(huì)議： 基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐，要以整體優(yōu)化、協(xié)同融合為導(dǎo)向，打造集約高效、經(jīng)濟(jì)適用、智能綠色、安全可靠的現(xiàn)代化

4、基礎(chǔ)設(shè)施體系。那么受到大家如此熱捧的“新基建”到底是什么，將帶來什么影響，與的“舊基建”又有何區(qū)別，“新基建”時(shí)代下的網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)是什么？下文將詳細(xì)論述?！靶禄ā笔鞘裁矗克^的“新基建”是“新型基礎(chǔ)設(shè)施建設(shè)”的簡(jiǎn)稱，早在 2018 年 12 月的中央經(jīng)濟(jì)工作會(huì)議中就已經(jīng)被首次提出。會(huì)議中強(qiáng)調(diào)要加快 5G 商用步伐、推動(dòng)發(fā)展人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等；2019 年 3 月政府工作報(bào)告又進(jìn)一步指出“應(yīng)加強(qiáng)新一代信息基礎(chǔ)設(shè)施建設(shè)”，年末的中央經(jīng)濟(jì)工作會(huì)議也強(qiáng)調(diào)要“穩(wěn)步推進(jìn)通信網(wǎng)絡(luò)建設(shè)”。隨著數(shù)字技術(shù)與網(wǎng)絡(luò)技術(shù)的深入融合，以大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)產(chǎn)業(yè)化應(yīng)用為標(biāo)志的數(shù)字

5、經(jīng)濟(jì)，迫切需要一套完整的數(shù)字化基礎(chǔ)設(shè)施作為支撐。相較于傳統(tǒng)基建，聚焦于高質(zhì)量發(fā)展的新型基礎(chǔ)設(shè)施建設(shè)無疑更加適用于先進(jìn)的科技腳步。與俗稱“鐵公基”的鐵路、公路、機(jī)場(chǎng)等傳統(tǒng)基礎(chǔ)設(shè)施建設(shè)相比，“新基建”主要指以 5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施建設(shè)，其本質(zhì)是信息數(shù)字化的基礎(chǔ)設(shè)施建設(shè)，具體范圍主要包括了 7 大領(lǐng)域，分別是：5G 基建、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。表 2 “新基建”7 大細(xì)分領(lǐng)域及其應(yīng)用領(lǐng)域應(yīng)用“新基建”5G 基建車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、企業(yè)上云、人工智能、遠(yuǎn)程醫(yī)療等特高壓電力等能源行業(yè)城際高速鐵路和

6、城市軌道交通交通行業(yè)新能源汽車充電樁新能源汽車大數(shù)據(jù)中心金融領(lǐng)域、安防領(lǐng)域、能源領(lǐng)域、業(yè)務(wù)領(lǐng)域、以及個(gè)人生活等方面彭昭 物聯(lián)網(wǎng)智庫.深度分析“新基建”，5G、工業(yè)互聯(lián)網(wǎng) IIoT、物聯(lián)網(wǎng) IoT 發(fā)展邏輯梳理EB/OL./s/qz_BUSSrwdQJRBWUODbzQQ,2020-3-8.人工智能智能家居、服務(wù)機(jī)器人、移動(dòng)設(shè)備、自動(dòng)駕駛、其他行業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)的智能化生產(chǎn)，企業(yè)和企業(yè)之間的網(wǎng)絡(luò)化協(xié)同，企業(yè)和用戶的個(gè)性化定制，企業(yè)與產(chǎn)品的服務(wù)化延伸從細(xì)分領(lǐng)域來看，領(lǐng)域分處于不同的層次。進(jìn)一步拆解后可劃分為以下幾個(gè)層面：最內(nèi)核是為數(shù)字、信息經(jīng)濟(jì)支柱提供基礎(chǔ)設(shè)施：即 5G、大數(shù)據(jù)、人工智能、云

7、計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈等，如 5G 基站、IDC 數(shù)據(jù)中心等;第二層次是電子化、智能化改造現(xiàn)有城市的傳統(tǒng)基建設(shè)施，如智慧城市、智慧交通等項(xiàng)目;第三層次是在城市中發(fā)展新能源、新材料的配套應(yīng)用設(shè)施，例如為新能源產(chǎn)業(yè)提供支持的充電樁、光伏、垃圾發(fā)電等;第四層次也是最外層，屬于補(bǔ)短板基建，如科技園區(qū)開發(fā)、連接城市群內(nèi)部的城際高速鐵、輕軌等。補(bǔ)短板：連接城市群內(nèi)部城際高速鐵路、城際高鐵、城市軌道交通、科技園區(qū)開發(fā)等新能源、新材料配套設(shè)施：充電樁、光伏、垃圾發(fā)電等電子化、智能化改造傳統(tǒng)：智慧城市、智慧交通等“新基建”服務(wù)數(shù)字經(jīng)濟(jì)支柱：5G、大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈圖 1 “新基建”領(lǐng)域?qū)哟渭?xì)

8、分整體來說，“新基建”可以理解為對(duì)傳統(tǒng)基建的擴(kuò)展，兼顧了穩(wěn)增長和促創(chuàng)新的雙重任務(wù)。隨著政府的 花長春,張捷.新版“4 萬億”?”新基建”?29 省(市)兩會(huì)的線索 全國“兩會(huì)”前瞻系列(一)R.北京:國泰君安證券,2020.愈加重視，人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)將帶動(dòng)通訊、計(jì)算機(jī)和電子等相關(guān)行業(yè)的產(chǎn)品需求。新型基礎(chǔ)設(shè)施不僅是制造業(yè)轉(zhuǎn)型升級(jí)的關(guān)鍵也必將能激發(fā)更多的新增需求。“新基建”對(duì)我們有何影響？隨著疫情的爆發(fā)以及“新基建”的持續(xù)升溫勢(shì)必會(huì)對(duì)目前的生活模式產(chǎn)生極大的影響，線上需求集中釋放，受人員隔離影響，疫情期間居民線上娛樂、遠(yuǎn)程辦公、在線教育等流量行業(yè)快速發(fā)展，無人配送等新

9、型行業(yè)的需求也在逐步釋放，同時(shí)在疫情發(fā)酵的背景下，互聯(lián)網(wǎng)公司的大數(shù)據(jù)技術(shù)也得以在“數(shù)字防控”中大施拳腳?？紤]到上述行業(yè)均離不開云計(jì)算、大數(shù)據(jù)的支持，對(duì)于以信息化、智能化為導(dǎo)向的“新基建”而言，當(dāng)前的環(huán)境為其提供了良好的發(fā)展窗口；同時(shí)“新基建”的快速發(fā)展也將進(jìn)一步促進(jìn)科技水平的進(jìn)步以及商業(yè)模式和消費(fèi)習(xí)慣的轉(zhuǎn)變，并形成“基建產(chǎn)業(yè)”的良性互動(dòng)。從目前的發(fā)展來看，“新基建”對(duì)于國民產(chǎn)生的影響主要可以分為以下兩個(gè)方面：一是以 5G 為代表的，以科技創(chuàng)新、產(chǎn)業(yè)升級(jí)為核心領(lǐng)域的配套基礎(chǔ)設(shè)施建設(shè)，總體上涵蓋了 5G 基站建設(shè)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)中心、物聯(lián)網(wǎng)等幾大門類。其中 5G 毫無疑問成

10、為了“新基建”的重要抓手。未來 7 年間我國擬建設(shè) 600 萬個(gè) 5G 基站，并在此基礎(chǔ)上加快 5G 商用步伐，特別是獨(dú)立組網(wǎng)建設(shè)步伐，推動(dòng) 5G+工業(yè)互聯(lián)網(wǎng)融合應(yīng)用，深化 5G 與工業(yè)、醫(yī)療、教育、車聯(lián)網(wǎng)等垂直行業(yè)的融合發(fā)展。二是所謂的“補(bǔ)短板”領(lǐng)域，與傳統(tǒng)基建相似，基建補(bǔ)短板也將會(huì)對(duì)軌道交通、教育醫(yī)療、金融、公共設(shè)施等行業(yè)產(chǎn)生直接拉動(dòng)作用，并間接促進(jìn)工程機(jī)械、水泥建材等行業(yè)。由于“新基建”也包括補(bǔ)齊交通運(yùn)輸、農(nóng)村基礎(chǔ)設(shè)施和公共服務(wù)設(shè)施建設(shè)等短板，因此隨著“新基建”的持續(xù)開展，軌道交通（主要以城際、高鐵為主）、醫(yī)療養(yǎng)老（醫(yī)院、養(yǎng)老院、福利院等醫(yī)養(yǎng)結(jié)合項(xiàng)目）、舊改、文體（文旅產(chǎn)業(yè)、小區(qū)體育場(chǎng)）

11、等行業(yè)也將迎來一定的發(fā)展機(jī)會(huì)，同時(shí)伴隨著產(chǎn)業(yè)鏈的傳導(dǎo)，建筑業(yè)、工程機(jī)械、水泥建材等上游行業(yè)也將迎來新一波發(fā)展機(jī)遇。以 5G 為代表的“促創(chuàng)新”5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等狹義“新基建”將直接促進(jìn)相關(guān)行業(yè)的發(fā)展，同時(shí)電子信息設(shè)備制造業(yè)、信息傳輸服務(wù)業(yè)、軟件信息技術(shù)服務(wù)業(yè)等行業(yè)也將有所受益。與傳統(tǒng)基建不同的是，狹義“新基建”的關(guān)鍵在于促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型，因此“新基建”一方面將帶動(dòng)基建自身的幾大領(lǐng)域（如 5G、特高壓、大數(shù)據(jù)、人工只能、工業(yè)互聯(lián)網(wǎng)），同時(shí)也會(huì)帶動(dòng)產(chǎn)業(yè)鏈上下游以及各行業(yè)的投資應(yīng)用，如電子信息設(shè)備制造業(yè)、信息傳輸服務(wù)業(yè)、軟件信息技術(shù)服務(wù)業(yè)等行業(yè)均有望獲益。此

12、外，隨著工業(yè)互聯(lián)網(wǎng)的持續(xù)推進(jìn)，工業(yè)企業(yè)內(nèi)部也有望迎來網(wǎng)絡(luò)化、信息化改造，后續(xù)工業(yè)企業(yè)的生產(chǎn)效率也將迎來進(jìn)一步提高。1、5G 基建進(jìn)入快進(jìn)模式2020 年是我國進(jìn)入 5G 規(guī)模商用的重要時(shí)期，“新基建”政策的發(fā)布將加快我國 5G 建設(shè)的步伐，加速 5G 普及。中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院首席科學(xué)家唐雄燕認(rèn)為，5G 建設(shè)將是“新基建”最重要的任務(wù)，也是我國信息通信業(yè)創(chuàng)新發(fā)展的戰(zhàn)略支點(diǎn)。5G“新基建”對(duì)于推動(dòng)產(chǎn)業(yè)升級(jí)至關(guān)重要，未來 5G 建設(shè)規(guī)模有望加速擴(kuò)張，對(duì)產(chǎn)業(yè)鏈發(fā)展有積極促進(jìn)作用，將利好 5G 基站、5G 傳輸、5G 核心網(wǎng)、5G 芯片等生產(chǎn)制造環(huán)境。中國信通院辛勇飛表示，預(yù)計(jì) 2020-2025

13、年，5G 可直接拉動(dòng)電信運(yùn)營商網(wǎng)絡(luò)投資 1.1 萬億元，拉動(dòng)垂直行業(yè)網(wǎng)絡(luò)和設(shè)備投資 0.47 萬億元。另一方面，“新基建”有助于擴(kuò)大和升級(jí)信息消費(fèi)。預(yù)計(jì) 2020-2025 年，5G 商用將帶動(dòng) 1.8 萬億元的移動(dòng)數(shù)據(jù)流量消費(fèi)、2 萬億的信息服務(wù)消費(fèi)和 4.3 萬億元的終端消費(fèi)3。2、云數(shù)據(jù)中心將加速增長“新基建”政策的實(shí)施對(duì)于數(shù)據(jù)中心的發(fā)展也起到了明顯的推動(dòng)作用。國家的“新基建”政策將帶動(dòng)數(shù)據(jù)中心基礎(chǔ)設(shè)施的進(jìn)一步投資和發(fā)展，服務(wù)器、存儲(chǔ)等計(jì)算設(shè)備以及云計(jì)算軟件等平臺(tái)軟件的投入有望加3 卓源科技. “新基建”風(fēng)口已來：5G、AI、大數(shù)據(jù)發(fā)展升級(jí)？EB/OL. /s?id=1660760150

14、497875893&wfr=spider&for=pc,2020-3-10.大，對(duì)于整個(gè)產(chǎn)業(yè)都是一個(gè)重大的利好消息。從目前數(shù)據(jù)來看，截止 2019 年三季度，全球共有 504 個(gè)超大規(guī)模數(shù)據(jù)中心，這些數(shù)據(jù)中心按照最保守估計(jì)每個(gè)容納 5 萬臺(tái)服務(wù)器計(jì)算，整體可容納服務(wù)器超過 2500 萬臺(tái)，而全球服務(wù)器年銷量不足1300萬臺(tái)，另外還有 151 個(gè)超大規(guī)模數(shù)據(jù)中心在計(jì)劃或者建設(shè)中，也就說未來市場(chǎng)銷售的大部分服務(wù)器將會(huì)被部署在超大規(guī)模數(shù)據(jù)中心。根據(jù) IDC 數(shù)據(jù)顯示，在 2019 年全球企業(yè)和政府用于云基礎(chǔ)架構(gòu)的投資正式超過傳統(tǒng)的非云 IT 基礎(chǔ)架構(gòu)的支出，過去幾年全球 IT 基礎(chǔ)市場(chǎng)的增長主要來自

15、創(chuàng)新應(yīng)用。未來國家的“新基建”投資也將保持這一特點(diǎn)，主要集中于云服務(wù)器等創(chuàng)新產(chǎn)品的采購，加快服務(wù)器等 IT 基礎(chǔ)設(shè)施市場(chǎng)結(jié)構(gòu)的調(diào)整，實(shí)現(xiàn)產(chǎn)業(yè)的升級(jí)換代。3、人工智能突破發(fā)展瓶頸從國務(wù)院正式印發(fā)人工智能發(fā)展規(guī)劃以來，已有接近 30 個(gè)地方政府發(fā)布各自的人工智能規(guī)劃，并逐漸推動(dòng)公共安全與服務(wù)領(lǐng)域率先落地。從企業(yè)層面來看，國內(nèi)外已有包括谷歌、微軟、阿里、百度、騰訊、浪潮等在內(nèi)的眾多科技巨頭宣布將人工智能提升至戰(zhàn)略高度。隨著算力、算法和數(shù)據(jù)發(fā)展的不斷成熟，將助力人工智能突破發(fā)展瓶頸。從人工智能的產(chǎn)業(yè)發(fā)展角度看：芯片、服務(wù)器、云計(jì)算等人工智能基礎(chǔ)設(shè)施已經(jīng)初具規(guī)模；機(jī)器學(xué)習(xí)、計(jì)算機(jī)視覺、語音及自然語言處理

16、等人工智能算法迭代優(yōu)化正在不斷加快；人工智能的場(chǎng)景化、產(chǎn)業(yè)化應(yīng)用，與實(shí)體經(jīng)濟(jì)的融合將成為下一階段發(fā)展的重點(diǎn)?！靶禄ā钡奶岢鰺o疑給產(chǎn)業(yè) AI 化的發(fā)展注入了“催化劑”，將極大促進(jìn)人工智能基礎(chǔ)設(shè)施、算法、產(chǎn)業(yè)應(yīng)用的協(xié)同發(fā)展。雖然此次疫情對(duì)經(jīng)濟(jì)產(chǎn)生了一定程度的沖擊，但數(shù)字經(jīng)濟(jì)的損失在相比之下就顯得有些微不足道。很多此前在數(shù)據(jù)中心、人工智能計(jì)算力方面投資的企業(yè)已經(jīng)獲得紅利。在線教育、在線辦公、互聯(lián)網(wǎng)電商等領(lǐng)域的很多業(yè)務(wù)也獲得了十幾倍甚至幾十倍的增長。人工智能在此次疫情防控中發(fā)揮了極大的應(yīng)用價(jià)值，數(shù)據(jù)中心、人工智能等“新基建”在現(xiàn)實(shí)中已經(jīng)顯現(xiàn)出了巨大的價(jià)值。未來，人工智能將在此基礎(chǔ)上努力打造良性的 A

17、I 產(chǎn)業(yè)生態(tài)鏈，并有望在自動(dòng)駕駛、AI 教育、AI 醫(yī)療等方向的發(fā)展中進(jìn)行持續(xù)創(chuàng)新。以舊基建為基礎(chǔ)的“補(bǔ)短板”1、穩(wěn)增長邏輯下，城際高鐵、城際軌道有望“公交化”從 2008 年京津城際鐵路開通以來，我國城際高鐵、城際軌道交通建設(shè)遍地開花，這背后顯示出了我國城市群布局和架構(gòu)的日益完善。目前，全國已經(jīng)形成包括京津冀、珠三角、長三角在內(nèi)的 20 多個(gè)城市群。城際軌道交通的出現(xiàn)把城市和城市群之間進(jìn)行了連接，起到了通勤、公交化運(yùn)營的作用。目前國家大力發(fā)展城市群的概念，強(qiáng)化都市圈層面的一小時(shí)通勤，在此背景下城際軌道交通和城際鐵路也就成為了一個(gè)重要的組成單元。目前城市軌道交通已成為我國基建重點(diǎn)。截至 201

18、8 年底，我國（不含港澳臺(tái)）共有 35 個(gè)城市開通城市軌道交通運(yùn)營線路 185 條，運(yùn)營線路總長度 5761.4 公里，可研批復(fù)投資額累計(jì) 42688.5 億元。此外，截至 2018 年底共有 63 個(gè)城市的城軌交通線網(wǎng)規(guī)劃獲批（含地方政府批復(fù)的 19 個(gè)城市）。其中城軌交通線網(wǎng)建設(shè)規(guī)劃在實(shí)施的城市共計(jì) 61 個(gè)，在實(shí)施的建設(shè)規(guī)劃線路總長 7611 公里（不含已開通運(yùn)營線路），規(guī)劃、在建線路規(guī)模穩(wěn)步增長4。從長遠(yuǎn)來看，城際鐵路建成后，將成為城市圈的血脈，各種要素通過它自由流動(dòng)，效率遠(yuǎn)高于其它交通方式，這對(duì)城市群發(fā)展意義重大，尤其產(chǎn)業(yè)向高級(jí)化發(fā)展之后，生產(chǎn)性服務(wù)業(yè)等需要靠知識(shí)創(chuàng)新進(jìn)行發(fā)展的產(chǎn)業(yè)，

19、比如科技研發(fā)、商業(yè)服務(wù)等更加需要人員之間的交流。而人員之間的交流也會(huì)因?yàn)槌请H交通時(shí)間的縮短而變得更加便捷。2、疫情促進(jìn)教育、醫(yī)療行業(yè)轉(zhuǎn)型升級(jí)疫情爆發(fā)是史無前例的全民健康教育，未來國家會(huì)把疾病預(yù)防放在更加重要的位置上，國民健康消費(fèi)4 丁靜 中國證券報(bào). 我國 35 個(gè)城市開通軌道交通EB/OL. HYPERLINK /gppd/tzzx/201904/t20190403_5936067.html%2C2019-4-03 /gppd/tzzx/201904/t20190403_5936067.html,2019-4-03.支出有望持續(xù)增加，這也使得醫(yī)療健康行業(yè)的發(fā)展前景和投資價(jià)值更為凸顯。2020

20、 年資本市場(chǎng)投融資普遍收緊的趨勢(shì)已經(jīng)可以預(yù)見，但醫(yī)療健康行業(yè)的投融資卻有望逆勢(shì)而上。從社會(huì)發(fā)展來看，補(bǔ)足民生短板、加快智慧城市建設(shè)成為“新基建”重要內(nèi)容。此次新冠肺炎疫情的暴發(fā)暴露出我國城市管理能力，特別是應(yīng)對(duì)公共衛(wèi)生危機(jī)能力薄弱，提升我國城市管理水平，加強(qiáng)包括醫(yī)療衛(wèi)生、公共防疫、應(yīng)急管理能力在內(nèi)的公共衛(wèi)生安全體系建設(shè)，加快智慧城市的建設(shè)成為剛需，在這些方面都需要更多的基礎(chǔ)設(shè)施建設(shè)投資。從教育行業(yè)來看，新冠肺炎的出現(xiàn)讓在線教育、云教育的需求大量增加。自 2015 年以來，國務(wù)院、工信部就出臺(tái)了多項(xiàng)文件支持在線教育的發(fā)展，隨著 5G+工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用，5G 與教育等垂直行業(yè)勢(shì)必將進(jìn)行融合發(fā)展

21、，行業(yè)有望迎來轉(zhuǎn)型。3、金融云快速發(fā)展助力金融基礎(chǔ)架構(gòu)轉(zhuǎn)變金融基礎(chǔ)設(shè)施是金融市場(chǎng)穩(wěn)健高效運(yùn)行的基礎(chǔ)性保障，是加快現(xiàn)代金融建設(shè)和強(qiáng)化風(fēng)險(xiǎn)防控的重要抓手，伴隨著人工智能（AI）、云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等數(shù)字化技術(shù)的發(fā)展，金融行業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程也在不斷加速。一般來說，金融機(jī)構(gòu)的傳統(tǒng) IT 架構(gòu)采用的是集中式架構(gòu)，核心業(yè)務(wù)系統(tǒng)運(yùn)行在小型機(jī)上，性能可靠是重要標(biāo)準(zhǔn)。近年來隨著國家信創(chuàng)政策的實(shí)施，移動(dòng)互聯(lián)網(wǎng)金融業(yè)務(wù)的興起，普惠金融業(yè)務(wù)量的迅速提升，以及利率市場(chǎng)化導(dǎo)致收入受限，金融信息系統(tǒng)采用分布式架構(gòu)已成大勢(shì)所趨。通過實(shí)施分布式架構(gòu)改造，可以構(gòu)建起高可用、易擴(kuò)展、低成本的現(xiàn)代金融信息體系。另一方面，自 2

22、019 年以來金融 IT 信息創(chuàng)新受到政策密集支持，金融業(yè)自主創(chuàng)新主要集中在銀行業(yè)，從最初將 IBM 大型機(jī)小型機(jī)更換為X86/ARM 架構(gòu)服務(wù)器，到現(xiàn)在自主創(chuàng)新邏輯進(jìn)一步深化，持續(xù)在底層芯片、操作系統(tǒng)、數(shù)據(jù)庫、辦公軟件等基礎(chǔ)軟硬件上發(fā)力，逐步遷移至自主創(chuàng)新云平臺(tái)的架構(gòu)，金融基礎(chǔ)架構(gòu)轉(zhuǎn)變已進(jìn)入快速發(fā)展階段?！靶禄ā睍r(shí)代網(wǎng)絡(luò)安全和 APT 攻擊“新基建”進(jìn)程的突然提速必然同時(shí)伴隨著機(jī)遇與挑戰(zhàn)。通過“新基建”建設(shè)，能夠幫助城市安全業(yè)務(wù)打下一個(gè)好的技術(shù)基礎(chǔ)，為未來提供更多的技術(shù)可能性。并且“新基建”的興起也能夠從基礎(chǔ)設(shè)施層面促進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展，提升競(jìng)爭(zhēng)實(shí)力，促進(jìn)相關(guān)上下游產(chǎn)業(yè)快速發(fā)展。但是所有的發(fā)展

23、勢(shì)必會(huì)涉及到新的問題，發(fā)展和安全是一體兩翼。隨著新型基礎(chǔ)設(shè)施建設(shè)和應(yīng)用的開展，相關(guān)業(yè)務(wù)安全風(fēng)險(xiǎn)、應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn)和關(guān)鍵技術(shù)安全風(fēng)險(xiǎn)也正逐漸浮出水面?！靶禄ā睍r(shí)代下網(wǎng)絡(luò)安全面臨的挑戰(zhàn)會(huì)愈加多樣化，具體可表現(xiàn)為以下幾個(gè)方面5：1、從外部防御到內(nèi)部對(duì)抗，由外到內(nèi)首先隨著 5G 網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)中心等數(shù)字基建的開展，未來數(shù)字化系統(tǒng)和服務(wù)的部署和運(yùn)營模式將更加開放、互通和生態(tài)化，導(dǎo)致邊界更加模糊化和攻擊面擴(kuò)大化，將帶來新的安全威脅和風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營部署等方面提出了更高要求。尤其是網(wǎng)絡(luò)攻擊將從內(nèi)部發(fā)起的可能性大幅度增加，防御者將很難發(fā)現(xiàn)威脅，更難于判斷攻擊來自哪里，攻擊目標(biāo)是什么，攻

24、擊方式是什么以及什么時(shí)候發(fā)生。同時(shí)，為了保障數(shù)字經(jīng)濟(jì)的可持續(xù)性發(fā)展，將對(duì)安全防護(hù)能力提出更高要求，需要在復(fù)雜網(wǎng)絡(luò)威脅形勢(shì)下有效保障數(shù)字化業(yè)務(wù)的可用性、可生存性和可恢復(fù)性。2、從關(guān)鍵基礎(chǔ)設(shè)施保護(hù)到數(shù)字基礎(chǔ)設(shè)施保護(hù)，由點(diǎn)及面其次，由于最初的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)（CIP）大多是圍繞重點(diǎn)行業(yè)開展，這些行業(yè)一般都有充足的資金建設(shè)嚴(yán)密的安全防護(hù)體系，但是隨著數(shù)字基建的開展需要重點(diǎn)保護(hù)的基礎(chǔ)設(shè)施將大規(guī)模增加。同時(shí)，由于數(shù)字基建相關(guān)軟硬件產(chǎn)品的漏洞、數(shù)字基礎(chǔ)設(shè)施對(duì)于 APT 威脅的高價(jià)值吸引、數(shù)字基礎(chǔ)設(shè)施間具備多種網(wǎng)絡(luò)互連等因素，防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將是數(shù)字基建的長期主線。需要更多的資金用于配置相應(yīng)的安全設(shè)備、安全5

25、 360 未來研究院智庫安全研究員高昕 證券市場(chǎng)紅周刊. 360 深度解析：數(shù)字基建時(shí)代的四大安全挑戰(zhàn)EB/OL. HYPERLINK /2020/03/14/wap_595810.html?from=groupmessage&isappinstalled=0%2C2020-3-14 /2020/03/14/wap_595810.html?from=groupmessage&isappinstalled=0,2020-3-14.系統(tǒng)、安全服務(wù)和團(tuán)隊(duì)，以支撐對(duì)數(shù)字基礎(chǔ)設(shè)施的全面安全防護(hù)。3、從網(wǎng)絡(luò)空間到現(xiàn)實(shí)空間，虛實(shí)結(jié)合另外，由于大量業(yè)務(wù)伴隨數(shù)字化遷移到數(shù)字基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)的廣泛應(yīng)用，例如智能

26、交通運(yùn)輸、智能家居、智慧城市和智能制造等，網(wǎng)絡(luò)攻擊不但會(huì)影響虛擬空間的數(shù)據(jù)隱私和系統(tǒng)/服務(wù)的正常運(yùn)行，還會(huì)逆向影響人們所處的辦公環(huán)境、家居環(huán)境、出行環(huán)境等生活的方方面面，從而造成現(xiàn)實(shí)中的財(cái)產(chǎn)安全和生命安全等物理空間安全問題。此類網(wǎng)絡(luò)安全問題也會(huì)影響到整個(gè)數(shù)字經(jīng)濟(jì)的正常運(yùn)行，波及到政府、企業(yè)和個(gè)人。其中，隨著零售、金融、企業(yè)合作等傳統(tǒng)業(yè)務(wù)的數(shù)字化，網(wǎng)絡(luò)犯罪活動(dòng)將圍繞數(shù)字基建和其上承載的業(yè)務(wù)快速增加，造成更加嚴(yán)重的問題。企業(yè)業(yè)務(wù)的數(shù)字化，阻斷式網(wǎng)絡(luò)攻擊將會(huì)影響企業(yè)經(jīng)濟(jì)活動(dòng)的正常開展，滲透式網(wǎng)絡(luò)攻擊將對(duì)企業(yè)開展竊密行為，都將有可能給企業(yè)造成嚴(yán)重的損失。對(duì)于政府業(yè)務(wù)的數(shù)字化，網(wǎng)絡(luò)威脅也將影響社會(huì)管理工

27、作的正常開展，影響政府的公信力和形象。并且隨著民眾對(duì)在線購物、交通、醫(yī)療、辦公等生活模式的依賴，網(wǎng)絡(luò)威脅同時(shí)將會(huì)嚴(yán)重干擾人們的日常生活。4、從網(wǎng)絡(luò)空間攻防到數(shù)字經(jīng)濟(jì)博弈，綜合實(shí)力比拼未來，伴隨著國家經(jīng)濟(jì)活動(dòng)進(jìn)一步向虛擬空間轉(zhuǎn)變，作為承載數(shù)字經(jīng)濟(jì)的數(shù)字基礎(chǔ)設(shè)施也將成為從網(wǎng)絡(luò)安全攻擊方（搗蛋小子、犯罪團(tuán)伙、恐怖組織、國家力量）到商業(yè)競(jìng)爭(zhēng)者的重要博弈平臺(tái)。在經(jīng)濟(jì)利益驅(qū)使下，將會(huì)產(chǎn)生更加激烈的網(wǎng)絡(luò)空間對(duì)抗，遠(yuǎn)遠(yuǎn)超出單個(gè)企業(yè)和組織的能力范圍。因此，需要匯聚數(shù)字基礎(chǔ)設(shè)施運(yùn)營者、數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)、安全行業(yè)和國家監(jiān)管機(jī)構(gòu)等多方力量，共同應(yīng)對(duì)。近些年來，國際格局日趨復(fù)雜，中國與國際的技術(shù)交流、技術(shù)合作及技術(shù)供應(yīng)鏈有

28、被阻斷風(fēng)險(xiǎn)，如果在 “新基建”過程中沒有考慮到網(wǎng)絡(luò)安全，那么可能造成的后果將是不可預(yù)計(jì)的?！靶禄ā睍r(shí)代下的網(wǎng)絡(luò)攻擊將不會(huì)僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，而是將從數(shù)字空間延伸到物理空間，造成非常嚴(yán)重的后果，在此背景下我們就更需要注重網(wǎng)絡(luò)安全的重要，尤其是要時(shí)刻警惕 APT 攻擊的發(fā)生。5、面臨巨大的APT（Advanced Persistent Threat）攻擊威脅回顧整個(gè) 2019 年，雖然并沒有發(fā)生過于轟動(dòng)的APT 攻擊事件，但是攻擊的事件數(shù)量卻有增無減，無論是 APT 組織數(shù)量，還是 APT 攻擊頻率，相比往年都有較大的增長。這一現(xiàn)象在某種程度上也顯示出了 APT 攻擊正逐漸呈現(xiàn)出常態(tài)化、高頻率

29、的特性。一般來說，大部分APT 組織背后都有著深厚的政府背景，他們不懼法律，也不會(huì)因?yàn)榘踩珡S商的披露而停止攻擊活動(dòng)，大部分攻擊者會(huì)在攻擊活動(dòng)暴露后改頭換面、更新武器庫并重新發(fā)起新一輪攻擊，更有部分組織對(duì)安全廠商的曝光毫不在意，不但毫不收斂甚至變本加厲繼續(xù)對(duì)目標(biāo)發(fā)起攻擊，據(jù)不完全統(tǒng)計(jì)，在 2019 年全球各大安全廠商披露的 APT 攻擊事件中，新組織所占的比例不足 2 成，絕大部分是老組織進(jìn)行新的攻擊活動(dòng)，這也直接印證了攻擊不會(huì)因?yàn)槠毓舛Ｖ沟奶匦裕珹PT 與反 APT 的對(duì)抗是長期戰(zhàn)斗。圖 2 2019 年新老組織所占比例分布從受害者的性質(zhì)來看，政府、央企國企、科研單位和高校依然是APT 攻擊

30、的重災(zāi)區(qū)，尤其是涉及對(duì)外進(jìn)出口、國防軍工、外交等重點(diǎn)單位。從行業(yè)分布上看，APT 組織的主要攻擊目標(biāo)包括政府、軍隊(duì)、外交、國防，科研、能源以及其他一些具有關(guān)鍵信息基礎(chǔ)設(shè)施性質(zhì)的行業(yè)和產(chǎn)業(yè)。圖 3 APT 攻擊受害者行業(yè)分布中國歷來都是APT 攻擊的主要受害國，隨著中國經(jīng)濟(jì)的快速發(fā)展，以及國際地位的不斷攀升，中國面臨的外部威脅形勢(shì)更加嚴(yán)峻，從目前情況開看針對(duì)我國進(jìn)行APT 攻擊的組織主要有以下幾個(gè)：海蓮花（APT-C-00）“海蓮花”APT 組織是一個(gè)長期針對(duì)我國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等領(lǐng)域的 APT 攻擊組織，是近年來針對(duì)中國大陸攻擊最頻繁的組織之一。該組織在過去不僅頻繁

31、對(duì)我國境內(nèi)實(shí)施 APT 攻擊，也針對(duì)東南亞周邊國家實(shí)施攻擊，包括柬埔寨，越南等。表 3 海蓮花組織的攻擊過程攻擊階段使用技術(shù)攻擊入口利用魚叉郵件投遞漏洞文檔，如 CVE-2017-11882 漏洞文檔初始控制遠(yuǎn)程下載偽裝成圖片的 PowerShell 腳本載荷利用白利用技術(shù)執(zhí)行核心 dll 載荷橫向移動(dòng)主要利用系統(tǒng)命令實(shí)現(xiàn)橫向移動(dòng)：使用 nbt.exe 進(jìn)行掃描net.exe 實(shí)現(xiàn) IPC 用戶添加MsBuild.exe 在內(nèi)網(wǎng)機(jī)器上編譯生成惡意 dll 模塊并執(zhí)行“海蓮花”攻擊目標(biāo)眾多且廣泛，包括政府部門、大型國企、金融機(jī)構(gòu)、科研機(jī)構(gòu)以及部分重要的私營企業(yè)等。該組織攻擊人員對(duì)我國的時(shí)事、新聞

32、熱點(diǎn)、政府結(jié)構(gòu)等都非常熟悉。據(jù) 360 威脅情報(bào)中心監(jiān)測(cè)，該組織在 2017 年疑似利用永恒之藍(lán)針對(duì)國內(nèi)高校的攻擊測(cè)試活動(dòng)。并且在 2018 年對(duì)該組織的持續(xù)跟蹤過程中還發(fā)現(xiàn)海蓮花組織針對(duì)柬埔寨和菲律賓的新的攻擊活動(dòng)，并且疑似利用了路由器的漏洞實(shí)施遠(yuǎn)程滲透6。毒云藤（APT-C-01）毒云藤（APT-C-01）也被國內(nèi)其他安全廠商稱為窮奇、綠斑。該組織從 2007 年開始至今，對(duì)中國國防、政府、科技、教育以及海事機(jī)構(gòu)等重點(diǎn)單位和部門進(jìn)行了長達(dá) 11 年的網(wǎng)絡(luò)間諜活動(dòng)。主要關(guān)注目標(biāo)包括軍工、中美關(guān)系、兩岸關(guān)系和海洋相關(guān)領(lǐng)域，是專門針對(duì)中國大陸而生的黑客組織。該組織近年來的攻擊活動(dòng)雖然有所收斂，攻

33、擊事件大大減少，但是攻擊活動(dòng)卻從未停止過，攻擊手段和攻擊技術(shù)也在不斷的提升中。圖 4 360 截獲的該組織魚叉郵件內(nèi)容在 2019 年，該組織主要進(jìn)行的攻擊種類為釣魚攻擊，通過仿造 QQ 郵箱中轉(zhuǎn)站和網(wǎng)易郵箱超大附件6 /blog/articles/oceanlotus-targets-chinese-university/下載的頁面，誘騙被攻擊者輸入賬號(hào)密碼的方式，來達(dá)到竊取郵箱賬戶和密碼的目的，從而進(jìn)行下一階段的攻擊。藍(lán)寶菇（APT-C-12）藍(lán)寶菇（APT-C-12）組織的活動(dòng)最早起源于 2011 年，并從開始一直持續(xù)至今，對(duì)我國政府、軍工、科研、金融等重點(diǎn)單位和部門進(jìn)行了持續(xù)的網(wǎng)絡(luò)間諜

34、活動(dòng)。該組織主要關(guān)注核工業(yè)和科研等相關(guān)信息，攻擊目標(biāo)主要集中在中國大陸境內(nèi)。藍(lán)寶菇大多使用魚叉郵件實(shí)施攻擊，投放的文件主要為 RLO 偽裝成文檔的可執(zhí)行文件或 LNK 格式文件。從攻擊來源來看，藍(lán)寶菇和毒云藤兩個(gè)組織屬于同一地域，但使用的TTP 卻存在一些差異。表 4 毒云藤和藍(lán)寶菇 TTP 對(duì)比組織名稱毒云藤藍(lán)寶菇最早活動(dòng)2007 年2011 年攻擊目標(biāo)國防、政府、科技、教育、海事政府、軍工、科研、金融攻擊入口魚叉攻擊魚叉攻擊初始載荷漏洞文檔或二進(jìn)制可執(zhí)行文件RLO 偽裝成文檔的可執(zhí)行文件或 LNK 格式文件惡意代碼Poison Ivy，ZxShell，XRATPoison Ivy、Bfne

35、tPowerShell 實(shí)現(xiàn)的后門控制回傳動(dòng)態(tài)域名，云盤，第三方博客動(dòng)態(tài)域名或 IDC IPAWS S3、新浪云等云服務(wù)除去上述提到的幾個(gè)組織，還有包括摩訶草、蔓靈花、Darkhotel，Group 123 等一系列APT 組織持續(xù)對(duì)中國進(jìn)行攻擊，中國的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)?！靶禄ā睍r(shí)代的網(wǎng)絡(luò)安全，360 做了什么？通過對(duì)行業(yè)趨勢(shì)以及攻擊形式變化情況來看，APT 組織在攻擊中正變得愈加謹(jǐn)慎，隨著“新基建”時(shí)代我國信息基礎(chǔ)設(shè)施快速發(fā)展的同時(shí)，APT 攻擊也將伴隨著著 5G 和物聯(lián)網(wǎng)技術(shù)的發(fā)展具備更強(qiáng)大的攻擊能力，可以預(yù)見未來網(wǎng)絡(luò)攻擊破壞活動(dòng)勢(shì)必會(huì)更加復(fù)雜且頻繁。境外針對(duì)中國境內(nèi)目標(biāo)的攻擊

36、最早可以追溯到 2007 年，對(duì)中國境內(nèi)超過萬臺(tái)的電腦產(chǎn)生了影響，攻擊范圍遍布國內(nèi) 31 個(gè)省級(jí)行政區(qū)。從 2014 年開始，“360 安全大腦”通過整合海量安全大數(shù)據(jù)，實(shí)現(xiàn)了 APT威脅情報(bào)的快速關(guān)聯(lián)溯源，獨(dú)家發(fā)現(xiàn)并追蹤了四十個(gè) APT 組織及黑客團(tuán)伙，獨(dú)立發(fā)現(xiàn)了多起境外 APT 組織使用“在野”0day 漏洞針對(duì)我國境內(nèi)目標(biāo)發(fā)起的 APT 攻擊，大大拓寬了國內(nèi)關(guān)于 APT 攻擊的研究視野和研究深度，填補(bǔ)了國內(nèi)APT 研究的空白?？梢哉f攻防能力是一直是 360 的核心安全能力之一。公司通過數(shù)十年在安全領(lǐng)域的數(shù)據(jù)積累，在全網(wǎng)安全大數(shù)據(jù)、態(tài)勢(shì)感知和分析、漏洞挖掘能力、APT 攻擊的發(fā)現(xiàn)等方面的能力均處于