面向數(shù)字新基建產(chǎn)業(yè)群的安全保障體系建設(shè)思考

0引言隨著國(guó)家經(jīng)濟(jì)產(chǎn)業(yè)升級(jí)的到來(lái)，驅(qū)動(dòng)國(guó)家經(jīng)濟(jì)建設(shè)的馬車(chē)越來(lái)越向科技驅(qū)動(dòng)力轉(zhuǎn)移，數(shù)字新基建的發(fā)展正是受到了國(guó)家科技發(fā)展政策導(dǎo)向的帶動(dòng)，并且從過(guò)去幾年的潛力發(fā)展領(lǐng)域發(fā)展成為主導(dǎo)經(jīng)濟(jì)發(fā)展的新興科技發(fā)展重點(diǎn)領(lǐng)域。隨著新基建在我國(guó)的大力推進(jìn)，配套的風(fēng)險(xiǎn)控制、安全保障方法和落地實(shí)踐等都成為了關(guān)鍵話題。

1“新基建”的內(nèi)涵新基建是近些年國(guó)家在產(chǎn)業(yè)發(fā)展政策上提到的最重要的發(fā)展指引方向之一。在科技和產(chǎn)業(yè)升級(jí)前提下以及國(guó)家大力提倡科技發(fā)展戰(zhàn)略的背景下，新基建為經(jīng)濟(jì)社會(huì)的創(chuàng)新發(fā)展提供底層支撐的戰(zhàn)略型網(wǎng)絡(luò)型基礎(chǔ)資源和設(shè)施。新基建指發(fā)力于通過(guò)科技驅(qū)動(dòng)的新型基礎(chǔ)設(shè)施建設(shè)，包括5G通信、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車(chē)充電樁等七大新型基礎(chǔ)設(shè)施領(lǐng)域，并涉及到通信、電力、交通、數(shù)字等多個(gè)關(guān)系社會(huì)民生重點(diǎn)行業(yè)。

新基建通過(guò)數(shù)字化智能化改造并以產(chǎn)業(yè)群作為賦能對(duì)象，在業(yè)內(nèi)也稱(chēng)為數(shù)字新基建。新基建數(shù)據(jù)驅(qū)動(dòng)發(fā)展帶動(dòng)了產(chǎn)業(yè)發(fā)展，并在智能汽車(chē)、超高清、5G大流量和低延遲應(yīng)用、智能制造等前沿產(chǎn)業(yè)領(lǐng)域，具備了產(chǎn)業(yè)發(fā)展的先機(jī)優(yōu)勢(shì)。

在新一代信息基礎(chǔ)設(shè)施中，數(shù)字新基建最核心的是將5G通信技術(shù)、大數(shù)據(jù)技術(shù)、人工智能技術(shù)等數(shù)字科技基礎(chǔ)設(shè)施與數(shù)字政府、數(shù)字經(jīng)濟(jì)連接，實(shí)現(xiàn)各產(chǎn)業(yè)數(shù)字化。5G通信提供無(wú)線大流量數(shù)據(jù)帶寬的實(shí)時(shí)傳輸、分發(fā)，大數(shù)據(jù)中心作為云計(jì)算環(huán)境的后臺(tái)存儲(chǔ)和計(jì)算環(huán)境，承擔(dān)了大數(shù)據(jù)存儲(chǔ)、計(jì)算與處理等職能，人工智能分析平臺(tái)實(shí)現(xiàn)數(shù)據(jù)挖掘、算法分析與智能決策，工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)在制造業(yè)的產(chǎn)業(yè)鏈上中下游的采集、應(yīng)用與線上線下的互動(dòng)。它們共同完成數(shù)據(jù)鏈從采集、分析決策到應(yīng)用的總體過(guò)程，真正發(fā)揮了數(shù)據(jù)作為生產(chǎn)要素的作用。以上這些數(shù)據(jù)鏈的各運(yùn)作環(huán)節(jié)需要由諸如IPv6互聯(lián)網(wǎng)和光纖傳輸網(wǎng)承載，并且網(wǎng)絡(luò)安全功能將嵌入數(shù)據(jù)鏈的各環(huán)節(jié)組成部分。

從細(xì)分領(lǐng)域來(lái)看，數(shù)字新基建領(lǐng)域分別處于不同的層次。最內(nèi)核是為數(shù)字、信息經(jīng)濟(jì)支柱提供基礎(chǔ)設(shè)施，即5G通信、大數(shù)據(jù)中心、人工智能、云計(jì)算、物聯(lián)網(wǎng)等，如5G基站、IDC數(shù)據(jù)中心等；剩下其他的層次包括：（1）智能化、電子化和高自動(dòng)化改造城市傳統(tǒng)基建，如智慧城市、智慧交通等項(xiàng)目；（2）發(fā)展城市新能源、新材料的配套設(shè)施，例如為新能源產(chǎn)業(yè)提供支持的充電樁、光伏等；（3）如連接城市群的城際高速鐵、輕軌等。

2對(duì)數(shù)字“新基建”產(chǎn)業(yè)群促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的思考筆者對(duì)數(shù)字“新基建”產(chǎn)業(yè)群建設(shè)與網(wǎng)絡(luò)安全保障關(guān)系提出以下幾點(diǎn)思考。

2.1“新基建”產(chǎn)業(yè)群資金大、項(xiàng)目龐大導(dǎo)致網(wǎng)絡(luò)安全建設(shè)驅(qū)動(dòng)先行“新基建”以產(chǎn)業(yè)作為升級(jí)和技術(shù)賦能對(duì)象，可通過(guò)對(duì)傳統(tǒng)產(chǎn)業(yè)進(jìn)行數(shù)字化和智能化的升級(jí)改造，促進(jìn)產(chǎn)業(yè)以數(shù)據(jù)驅(qū)動(dòng)為特征大力發(fā)展，并在新基建等前沿產(chǎn)業(yè)領(lǐng)域，完善應(yīng)用環(huán)境，搶占產(chǎn)業(yè)發(fā)展先機(jī)。而這些資金、項(xiàng)目龐大的新基建發(fā)展必然使安全保障和合規(guī)需求成為首要解決的問(wèn)題，隨之而來(lái)的是網(wǎng)絡(luò)安全驅(qū)動(dòng)先行。

2.2“新基建”與合規(guī)要求助推網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展新基建為疫情防控和加速行業(yè)復(fù)工復(fù)產(chǎn)等領(lǐng)域發(fā)揮了非常大的作用，使政府和各行業(yè)看到了新基建為各行業(yè)發(fā)展帶來(lái)的新型牽引力作用。在此背景下，新基建驅(qū)動(dòng)傳統(tǒng)行業(yè)的數(shù)字化和信息化加速、數(shù)字升級(jí)和轉(zhuǎn)型，使得各行業(yè)開(kāi)始向科技驅(qū)動(dòng)邁進(jìn)，也使得網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展得以水漲船高。根據(jù)權(quán)威研究院所的數(shù)據(jù)預(yù)測(cè)，預(yù)計(jì)到2025年，我國(guó)5G網(wǎng)絡(luò)通信建設(shè)的總投資額將會(huì)達(dá)到萬(wàn)億級(jí)以上，5G通信建設(shè)會(huì)帶動(dòng)5G整個(gè)產(chǎn)業(yè)鏈及不同行業(yè)應(yīng)用投資規(guī)模，有可能超過(guò)3.5萬(wàn)億元。

新基建市場(chǎng)的爆發(fā)式增長(zhǎng)，勢(shì)必會(huì)重新定義數(shù)字化的生產(chǎn)生活場(chǎng)景，并不斷融合各種新興技術(shù)與應(yīng)用場(chǎng)景。因而網(wǎng)絡(luò)安全成為了新基建重塑各行業(yè)發(fā)展過(guò)程中的保障基礎(chǔ)和剛性需要。即將到來(lái)的新基建領(lǐng)域相關(guān)的網(wǎng)絡(luò)空間安全的市場(chǎng)容量與潛力規(guī)模非常龐大，也是繼傳統(tǒng)安全、云安全、大數(shù)據(jù)安全市場(chǎng)之后又一次巨大的市場(chǎng)空間釋放，在新基建產(chǎn)業(yè)帶動(dòng)下將有望培育世界級(jí)的企業(yè)和產(chǎn)業(yè)基地。

2.3“新基建”帶給網(wǎng)絡(luò)安全行業(yè)前所未有最佳機(jī)遇和挑戰(zhàn)從各個(gè)方面來(lái)看，網(wǎng)絡(luò)安全絕不僅僅只是靠產(chǎn)業(yè)發(fā)展和政策引領(lǐng)的驅(qū)動(dòng)，更重要的是伴隨著《網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)2.0標(biāo)準(zhǔn)和《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等重要安全法律法規(guī)和標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全和企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理等聯(lián)系越來(lái)越密切。特別是5G通信在2019年逐步試運(yùn)營(yíng)后，重新定義了生產(chǎn)場(chǎng)景。總結(jié)來(lái)講，5G時(shí)代是萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)安全是必須走在最前面，否則任何數(shù)字應(yīng)用都無(wú)法大規(guī)模推廣普及，所以從這個(gè)邏輯講，5G通信改變的是生產(chǎn)本身。

在這個(gè)過(guò)程中，安全類(lèi)的產(chǎn)品會(huì)變?yōu)閯傂孕枰Ｎ磥?lái)的網(wǎng)絡(luò)安全產(chǎn)品會(huì)跟企業(yè)的生產(chǎn)場(chǎng)景并結(jié)合安全場(chǎng)景相融合。當(dāng)未來(lái)網(wǎng)絡(luò)安全擴(kuò)展到新基建相關(guān)領(lǐng)域，如5G安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、人工智能安全等之后，其市場(chǎng)空間將會(huì)前所未有的龐大，與此同時(shí)未來(lái)新基建面向的安全挑戰(zhàn)更是前所未有的。

傳統(tǒng)安全建設(shè)思想和方法論已經(jīng)無(wú)法滿(mǎn)足新型數(shù)字化和新技術(shù)應(yīng)用帶來(lái)的安全需求，數(shù)字新基建將會(huì)伴隨新基建安全建設(shè)同步發(fā)展。網(wǎng)絡(luò)安全建設(shè)已開(kāi)始從過(guò)去的零散、局部、被動(dòng)向整體、合規(guī)、關(guān)聯(lián)方向發(fā)展，未來(lái)新基建網(wǎng)絡(luò)安全將會(huì)升級(jí)為構(gòu)建內(nèi)在、體系化、主動(dòng)有序?yàn)樘攸c(diǎn)的安全體系。

3數(shù)字“新基建”產(chǎn)業(yè)群網(wǎng)絡(luò)安全建設(shè)內(nèi)容思考3.1數(shù)字“新基建”產(chǎn)業(yè)群網(wǎng)絡(luò)安全能力層級(jí)概述

在數(shù)字新基建七大領(lǐng)域中，5G通信技術(shù)建設(shè)能夠打造升級(jí)的寬帶網(wǎng)絡(luò)高速公路，人工智能意味著培育智動(dòng)的建設(shè)，也意味著賦能和升級(jí)智能產(chǎn)業(yè)形態(tài)，大數(shù)據(jù)中心夯實(shí)智能經(jīng)濟(jì)基礎(chǔ)，是智能經(jīng)濟(jì)的底層基礎(chǔ)設(shè)施，建設(shè)大數(shù)據(jù)中心是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的必然要求，是國(guó)際競(jìng)爭(zhēng)力新內(nèi)涵的集中體現(xiàn)。

工業(yè)互聯(lián)網(wǎng)升級(jí)工業(yè)生產(chǎn)環(huán)境并重構(gòu)供應(yīng)鏈，城際軌道交通助力構(gòu)建數(shù)字化的城市交通網(wǎng)絡(luò)，而特高壓是全球能源互聯(lián)網(wǎng)所依賴(lài)的關(guān)鍵，新能源充電樁是未來(lái)汽車(chē)清潔能源使用的護(hù)航保障等等。這些新型數(shù)字產(chǎn)業(yè)背后的由數(shù)字化、智能化帶動(dòng)的新一輪革命性升級(jí)，對(duì)經(jīng)濟(jì)未來(lái)的推動(dòng)是遠(yuǎn)不可估量的。那么，究竟怎樣的新基建安全建設(shè)思路才能滿(mǎn)足下一輪潮水般的圍繞“云大物智工”的發(fā)展。

從前面對(duì)新基建的分層來(lái)說(shuō)，安全建設(shè)的重要性與新基建建設(shè)內(nèi)容所處的層級(jí)有著密切關(guān)系，顯然處于新基建最底層的基礎(chǔ)數(shù)據(jù)經(jīng)濟(jì)支柱層是最重點(diǎn)的保護(hù)內(nèi)容。

從構(gòu)建新基建產(chǎn)業(yè)群的網(wǎng)絡(luò)安全能力層級(jí)來(lái)看，政府和企業(yè)需要構(gòu)建“低、中、高”三個(gè)能力層級(jí)的網(wǎng)絡(luò)安全系統(tǒng)。從低層安全能力層級(jí)來(lái)看，需要政府和企業(yè)建立基于傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備、軟件、管理端構(gòu)成的安全技術(shù)管控和保障能力；從中層安全能力層級(jí)看，應(yīng)當(dāng)圍繞特別是最內(nèi)核的安全防護(hù)保障能力，例如，5G自身安全防護(hù)能力、人工智能自身安全防護(hù)、大數(shù)據(jù)自身安全防護(hù)能力、物聯(lián)網(wǎng)安全自身防護(hù)能力、區(qū)塊鏈安全防護(hù)能力等；從高層安全能力層級(jí)看，需要圍繞未來(lái)數(shù)字新基建領(lǐng)域建設(shè)覆蓋所有相關(guān)領(lǐng)域，即5G通信、人工智能、大數(shù)據(jù)中心、物聯(lián)網(wǎng)等相關(guān)新技術(shù)和數(shù)字領(lǐng)域，涵蓋此類(lèi)領(lǐng)域中的安全監(jiān)測(cè)和智能化分析、安全風(fēng)險(xiǎn)可視化、智能安全運(yùn)行管理、智能安全事件監(jiān)測(cè)和響應(yīng)、威脅情報(bào)以及新基建整體防控體系建設(shè)等。

3.2“新基建”的安全建設(shè)圍繞七大領(lǐng)域展開(kāi)首先，5G作為新基建的最核心的組成部分，培育經(jīng)濟(jì)發(fā)展新動(dòng)能。當(dāng)前，以數(shù)字化、網(wǎng)絡(luò)化、智能化為特色的第四次工業(yè)革命在我國(guó)和世界強(qiáng)國(guó)蓬勃興起，與世界經(jīng)濟(jì)新舊動(dòng)能轉(zhuǎn)換形成歷史性交匯。5G通信是成為實(shí)現(xiàn)萬(wàn)物互聯(lián)的數(shù)字基礎(chǔ)設(shè)施，使用場(chǎng)景從移動(dòng)互聯(lián)網(wǎng)拓展到工業(yè)互聯(lián)網(wǎng)、智能物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等更多重領(lǐng)域，能夠支撐更廣范圍、更深程度、更高水平的數(shù)字化轉(zhuǎn)型，釋放數(shù)字新基建對(duì)經(jīng)濟(jì)發(fā)展的倍增作用，在新基建中發(fā)揮了“牽一發(fā)而動(dòng)全身”的作用。因此，需要考慮把5G網(wǎng)絡(luò)通信安全作為整體新基建安全中首要考慮的重點(diǎn)。目前，5G安全建設(shè)方面，可以借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)，5G安全除了由終端和網(wǎng)絡(luò)組成的5G網(wǎng)絡(luò)本身通信安全外，還涵蓋了5G網(wǎng)絡(luò)承載的應(yīng)用安全。

人工智能產(chǎn)業(yè)鏈由三部分組成，包括產(chǎn)業(yè)鏈的基礎(chǔ)層、產(chǎn)業(yè)鏈的技術(shù)層、產(chǎn)業(yè)鏈的應(yīng)用層。其中，基礎(chǔ)層為人工智能提供數(shù)據(jù)本身及計(jì)算能力支撐，是人工智能產(chǎn)業(yè)的基礎(chǔ)；技術(shù)層是人工智能產(chǎn)業(yè)的技術(shù)核心層；應(yīng)用層面向特定人工智能應(yīng)用場(chǎng)景需求而形成產(chǎn)品或解決方案，是人工智能產(chǎn)業(yè)的延伸。如果說(shuō)5G通信發(fā)揮了智能經(jīng)濟(jì)提速的作用，那么人工智能則發(fā)揮了培育智能經(jīng)濟(jì)形態(tài)賦能作用。

人工智能產(chǎn)業(yè)因其技術(shù)的局限性和應(yīng)用的廣泛性，對(duì)國(guó)家政治、軍事和社會(huì)安全層面從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、算法安全和信息安全等層面都帶來(lái)諸多挑戰(zhàn)。在積極推進(jìn)人工智能技術(shù)在安全領(lǐng)域應(yīng)用的同時(shí)，為更有效管控其管理、技術(shù)和法律等風(fēng)險(xiǎn)，可從法規(guī)政策制定、標(biāo)準(zhǔn)規(guī)范的研制和推廣、安全技術(shù)手段落地、安全風(fēng)險(xiǎn)評(píng)估、安全人才隊(duì)伍培養(yǎng)、可控生態(tài)等方面構(gòu)建人工智能安全綜合管控體系。在人工智能數(shù)據(jù)安全方面，借鑒國(guó)內(nèi)外主流數(shù)據(jù)安全治理框架并結(jié)合人工智能數(shù)據(jù)安全應(yīng)用經(jīng)驗(yàn)，可以從數(shù)據(jù)安全標(biāo)準(zhǔn)與策略制定、數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)活動(dòng)安全保護(hù)、數(shù)據(jù)安全事件管理四個(gè)方面展開(kāi)。大數(shù)據(jù)中心是我國(guó)發(fā)展智能經(jīng)濟(jì)和產(chǎn)業(yè)技術(shù)化升級(jí)過(guò)程中的必然存在的底層基礎(chǔ)設(shè)施，國(guó)家早已提出數(shù)據(jù)就是生產(chǎn)要素。建設(shè)能夠覆蓋新基建各個(gè)領(lǐng)域的大數(shù)據(jù)中心包括云大數(shù)據(jù)中心、5G通信網(wǎng)絡(luò)數(shù)據(jù)中心、人工智能平臺(tái)數(shù)據(jù)中心、各種新基建應(yīng)用場(chǎng)景下的數(shù)據(jù)中心等是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和升級(jí)的必然要求。以往傳統(tǒng)意義上的安全性合規(guī)的標(biāo)準(zhǔn)早已無(wú)法順應(yīng)新技術(shù)驅(qū)動(dòng)的新型數(shù)字產(chǎn)業(yè)環(huán)境下的網(wǎng)絡(luò)安全形勢(shì)，要改變以往在IT、安全建設(shè)等領(lǐng)域只重視產(chǎn)品、輕視配套服務(wù)，只重視設(shè)備、輕視配置的管理思維和技術(shù)思維。應(yīng)抓住“新基建”的快速發(fā)展紅利，未來(lái)網(wǎng)絡(luò)安全公司不僅要利用好大數(shù)據(jù)作為生產(chǎn)要素本身，還要把大數(shù)據(jù)的技術(shù)能力運(yùn)用在為云端服務(wù)。

大數(shù)據(jù)安全是網(wǎng)絡(luò)安全的必由之路。新基建的核心組成除了相關(guān)核心技術(shù)支撐系統(tǒng)外，主要是大數(shù)據(jù)，所有新基建的模型都是數(shù)字化的。數(shù)字新基建的發(fā)展過(guò)程中會(huì)產(chǎn)生大量數(shù)據(jù)，包括來(lái)自政府、企業(yè)、生產(chǎn)生活各個(gè)環(huán)節(jié)的數(shù)據(jù)，猶如江河入海，變成一個(gè)個(gè)大數(shù)據(jù)中心。這些數(shù)據(jù)的重要性不言而喻，要保護(hù)好大數(shù)據(jù)安全，除了防御網(wǎng)絡(luò)攻擊外，還要考慮大數(shù)據(jù)被濫用、遭到泄露、失竊等問(wèn)題。

對(duì)于智能充電樁而言，由于每個(gè)充電樁都會(huì)連接上網(wǎng)，當(dāng)充電樁的通訊協(xié)議出現(xiàn)漏洞，就出現(xiàn)了新的攻擊手段，安全隱患防不勝防，安全態(tài)勢(shì)瞬息萬(wàn)變。傳統(tǒng)的解決方法是給每個(gè)充電樁都會(huì)部署安全設(shè)施，但未來(lái)充電樁會(huì)遍布城鄉(xiāng)各地角落，這種分布式部署解決方式是行不通的。只有通過(guò)諸如分層解耦、異構(gòu)兼容的方式，把安全能力資源化、目錄化、云化，用網(wǎng)絡(luò)調(diào)度來(lái)增減安全措施，才能保障系統(tǒng)的正常運(yùn)轉(zhuǎn)。其他領(lǐng)域包括特高壓、城市軌道交通等筆者不再贅述。

下表1中列舉了新基建各領(lǐng)域的主要應(yīng)用和安全關(guān)注的主要內(nèi)容。

4數(shù)字“新基建”總體安全建設(shè)框架和內(nèi)容思考4.1“新基建”總體安全建設(shè)框架和內(nèi)容設(shè)計(jì)思考根據(jù)新基建的安全內(nèi)容分析，新基建安全建設(shè)總體框架，包含了基于安全戰(zhàn)略規(guī)劃和架構(gòu)策略設(shè)計(jì)、數(shù)字新基建和智能新基建各要素，如大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)、AI、5G等的安全技術(shù)保障、新基建安全管控保障、新基建的安全運(yùn)行保障和數(shù)字新基建能力建設(shè)等組成，如圖1所示。

圖1

“新基建”總體安全建設(shè)總體框架

4.2基于新基建場(chǎng)景化的多維網(wǎng)絡(luò)安全三維矢量圖的思考結(jié)合新基建的應(yīng)用場(chǎng)景和信息化架構(gòu)方法論，可以為新基建構(gòu)思一個(gè)安全三維矢量圖。該三維矢量圖的其中一維，是對(duì)應(yīng)新基建七個(gè)領(lǐng)域的網(wǎng)絡(luò)安全框架的核心功能IP2DR2的思路模型，即圍繞安全生命周期控制各階段的識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)方面的網(wǎng)絡(luò)安全要素。安全三維矢量圖除了從核心功能IP2DR2的維度進(jìn)行設(shè)計(jì)外，也需要從另外兩個(gè)維度，網(wǎng)絡(luò)安全能力要素維度，如安全管理、技術(shù)、運(yùn)行管理手段維度，以及圍繞新基建七大領(lǐng)域?qū)?yīng)的各自應(yīng)用與威脅場(chǎng)景維度，進(jìn)行綜合通盤(pán)設(shè)計(jì)和考慮。

圖2

數(shù)字新基建網(wǎng)絡(luò)安全三維矢量圖

4.3數(shù)字新基建網(wǎng)絡(luò)安全框架核心功能思考結(jié)合網(wǎng)絡(luò)安全三維矢量圖，筆者對(duì)數(shù)字新基建網(wǎng)絡(luò)安全框架的核心功能進(jìn)行梳理，如下圖3所示。

圖3“新基建”網(wǎng)絡(luò)安全框架圖通過(guò)IPDR2方法論可以作為新基建安全的另一個(gè)要素維度，包括以下五個(gè)核心內(nèi)容：

（1）威脅識(shí)別：由數(shù)字新基建資產(chǎn)管理、業(yè)務(wù)環(huán)境、治理架構(gòu)、風(fēng)險(xiǎn)評(píng)估、風(fēng)控管理策略、供應(yīng)鏈風(fēng)險(xiǎn)管理等要素組成；（2）安全保護(hù)：包括身份管理域訪問(wèn)控制、各基礎(chǔ)設(shè)施的數(shù)據(jù)安全保護(hù)、信息保護(hù)程序、運(yùn)行維護(hù)、各類(lèi)特定安全保護(hù)性技術(shù)。（3）安全檢測(cè)：包括整體異常和安全事件檢測(cè)、安全持續(xù)態(tài)勢(shì)監(jiān)控、各種事件的數(shù)據(jù)處理。（4）事件響應(yīng)：包括安全事件響應(yīng)計(jì)劃、通信、和全事件分析、緩解措施等內(nèi)容。（5）安全恢復(fù)：包括所有新基建各組成系統(tǒng)的恢復(fù)計(jì)劃和持續(xù)改進(jìn)。

4.4應(yīng)對(duì)新基建總體安全整體框架的建設(shè)組成的能力思考根據(jù)網(wǎng)絡(luò)安全三維矢量框架和安全保障體系組成的闡述，并結(jié)合數(shù)字新基建總體安全建設(shè)框架，筆者提出適合與新基建的核心需求的各種對(duì)應(yīng)的安全解決方案。解決方案圍繞兩個(gè)層面展開(kāi)闡述。第一層是能力支撐層，主要是為新基建相關(guān)領(lǐng)域的安全能力支撐，包括安全研究和實(shí)戰(zhàn)人員能力支撐、大數(shù)據(jù)安全技術(shù)和服務(wù)能力支撐、紅藍(lán)實(shí)戰(zhàn)化運(yùn)行能力支撐、工業(yè)互聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐等。

第二層是在能力支撐層的研究能力和技術(shù)研發(fā)和支撐基礎(chǔ)上的面向新基建不同領(lǐng)域的解決方案層，包括面向大數(shù)據(jù)中心環(huán)境的安全防護(hù)解決方案、企業(yè)數(shù)據(jù)安全管控解決方案、云安全綜合防護(hù)方案、人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)防護(hù)方案、安全審計(jì)解決方案、綜合態(tài)勢(shì)感知安全整體方案、5G應(yīng)用安全環(huán)境數(shù)據(jù)安全監(jiān)測(cè)、防護(hù)方案、工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)安全解決方案等。能力支撐層和解決方案層