“十四五”規(guī)劃綱要指出，“十四五”期間，推動高質(zhì)量發(fā)展，必須立足新發(fā)展階段、貫徹新發(fā)展理念、構建新發(fā)展格局，將“新”貫徹規(guī)劃始終，以“新”推動我國經(jīng)濟和社會高質(zhì)量發(fā)展。加快新型基礎設施建設（以下簡稱“新基建”）是“新”的重要組成，統(tǒng)籌推進與傳統(tǒng)基礎設施等建設，共同打造系統(tǒng)完備、高效實用、智能綠色、安全可靠的現(xiàn)代化基礎設施體系。與此同時，規(guī)劃要求堅持國家安全觀，統(tǒng)籌發(fā)展和安全，將安全發(fā)展貫穿國家發(fā)展各領域和全過程，這勢必要求將安全發(fā)展貫穿新基建戰(zhàn)略實施全過程，全面加強新基建安全保障體系和能力建設，切實維護新基建安全。

1. 新基建戰(zhàn)略在“十四五”規(guī)劃中得到深化部署

2020 年 4 月，國家發(fā)改委明確提出新型基礎設施概念，并將其分為信息基礎設施、融合基礎設施和創(chuàng)新基礎設施。在“十四五”規(guī)劃綱要中，有專門一節(jié)謀劃加快建設新型基礎設施，支撐引領我國現(xiàn)代化產(chǎn)業(yè)體系構建。其總體目標是圍繞數(shù)字轉(zhuǎn)型、智能升級、融合創(chuàng)新，布局建設信息基礎設施、融合基礎設施、創(chuàng)新基礎設施等新型基礎設施。

信息基礎設施建設是根基。規(guī)劃綱要從 5G 網(wǎng)絡規(guī)?；渴?、6G 網(wǎng)絡前瞻化布局、IPv6 商用化部署、國際互聯(lián)擴容、西部地區(qū)基礎網(wǎng)絡完善等基礎網(wǎng)絡，物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術應用設施，集通信、導航、遙感于一體的空間基礎設施等方面，全面建設高速泛在、天地一體、集成互聯(lián)、安全高效的信息基礎設施。

融合基礎設施建設是增效。規(guī)劃綱要重點選擇交通、能源、市政等數(shù)字化轉(zhuǎn)型需求較高的領域，提出加快傳統(tǒng)基礎設施的數(shù)字化改造，利用新一代信息網(wǎng)絡技術，建設泛在感知、終端聯(lián)網(wǎng)、智能調(diào)度體系。

創(chuàng)新基礎設施建設是保障。規(guī)劃綱要提出了要構建新型基礎設施標準體系。

2. 新基建效能將在“十四五”時期得到充分釋放

新基建效能釋放將在我國新舊產(chǎn)能轉(zhuǎn)化和產(chǎn)業(yè)結構調(diào)整優(yōu)化中發(fā)揮重要作用。規(guī)劃綱要提出，發(fā)揮市場主體主導作用，打通新基建多元投資渠道。政府主管部門加大相關政策導向，例如，科技部大力支持建設科技創(chuàng)新中心，工信部實施 5G、工業(yè)互聯(lián)網(wǎng)、人工智能等創(chuàng)新發(fā)展，國資委提出加大新基建投資力度等，這將會極大地帶動新基建的投資高潮。

各省市加速布局新基建。北京出臺《加快新型基礎設施建設行動方案（2020—2022 年）》，擬建設新型網(wǎng)絡、數(shù)據(jù)智能、生態(tài)系統(tǒng)、科創(chuàng)平臺、智慧應用、可信安全等 6 大新型基礎設施。上海出臺《推進新型基礎設施建設行動方案（2020—2022 年）》，預計實施重大項目 48 個、總投資約 2700 億元。吉林出臺《新基建“761”工程方案》，計劃“十四五”期間實施項目 2188 個，總投資超過 1 萬億元。江蘇出臺《關于加快新型信息基礎設施建設擴大信息消費的若干政策措施》，將加快 5G、大數(shù)據(jù)中心、新能源汽車充電樁等新型基礎設施建設等。

1. 新型基礎設施正成為網(wǎng)絡攻擊的新目標

新基建根植于信息網(wǎng)絡，融合于傳統(tǒng)基礎設施，在給經(jīng)濟社會發(fā)展帶來新動能的同時，勢必將其自身安全問題及面臨的網(wǎng)絡安全風險（如漏洞利用、勒索病毒攻擊、供應鏈攻擊等）從信息世界帶到傳統(tǒng)的物理世界。新型基礎設施正成為各種力量的網(wǎng)絡攻擊目標，特別是國家網(wǎng)絡戰(zhàn)對象。2020 年初，正當我國新冠肺炎疫情暴發(fā)之際，“白象”“海蓮花”等境外 APT 黑客組織利用特種木馬對我國醫(yī)療機構進行竊密攻擊。近兩年，委內(nèi)瑞拉電力系統(tǒng)頻遭網(wǎng)絡攻擊，導致全國大范圍斷電進而引發(fā)的關鍵基礎設施運行中斷。2020 年 12 月，“太陽風”供應鏈攻擊事件導致美國數(shù)百個關鍵部門和機構遭到攻擊。美國認為，這是來自俄羅斯的 APT 黑客組織所為?？梢?，新型基礎設施一旦遭遇網(wǎng)絡攻擊，波及面更廣、破壞性更大。

2. 新基建網(wǎng)絡安全可能會引發(fā)經(jīng)濟安全風險

在高度數(shù)字化的今天，各行各業(yè)的數(shù)字化、網(wǎng)絡化、智能化程度越來越高，各類經(jīng)濟活動生產(chǎn)出大量有價值數(shù)據(jù)，存儲在各個數(shù)據(jù)中心，對新型基礎設施依賴度不斷加深。新型基礎設施一旦出現(xiàn)網(wǎng)絡安全問題，將會給產(chǎn)業(yè)和經(jīng)濟發(fā)展帶來顯著影響，可能會引發(fā)經(jīng)濟安全風險。一方面，新型基礎設施遭受網(wǎng)絡攻擊，小則導致運行服務中斷，大則可能會引發(fā)停工停產(chǎn)，造成嚴重的經(jīng)濟損失。以勒索病毒攻擊為例，2018年永恒之藍病毒致使臺積電損失5.85億人民幣。另一方面，各個數(shù)據(jù)中心承載著國家、社會和個人的海量數(shù)據(jù)，數(shù)據(jù)保護不當不僅會造成個人隱私泄露、企業(yè)數(shù)據(jù)被竊、商業(yè)知識產(chǎn)權糾紛，而且可能會造成市場不正當競爭和壟斷，影響數(shù)字經(jīng)濟穩(wěn)定運行甚至國家經(jīng)濟安全。

3. 新基建面臨供應鏈安全管控風險

隨著 5G、人工智能等新技術和產(chǎn)業(yè)全球競爭態(tài)勢加劇，新基建面臨跨境供應鏈安全管控風險。以美國為代表的西方國家，以國家安全為由，限制外國企業(yè)對其信息通信技術領域的影響，通過法案出臺、貿(mào)易制裁、技術出口管控等手段，加強對信息通信技術供應鏈管控。美國的《2020 財年國防授權法案》包含限制采購中國產(chǎn)品、加大對中國企業(yè)實施出口管制的有關規(guī)定。2021 年拜登上臺后，再次將華為、中興等 5 家中國公司列入對美國國家安全構成威脅名單。歐盟發(fā)布 5G 網(wǎng)絡安全工具箱，建議成員國對5G 網(wǎng)絡供應商進行評估，并對高風險供應商進行限制。美歐等國家和地區(qū)牢牢控制新基建供應鏈關鍵環(huán)節(jié)和核心技術，限制對我國某些領域?qū)π酒?、操作系統(tǒng)、工業(yè)軟件等產(chǎn)品的供應，在一定程度上影響了我國新基建進程。

1. 將安全發(fā)展貫穿于新基建始終

堅持總體國家安全觀，把安全發(fā)展貫穿國家發(fā)展各個領域，在新基建領域也不例外?！毒W(wǎng)絡安全法》第三十三條規(guī)定，“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用”。新型基礎設施應為關鍵信息基礎設施的重要組成，非完全新生，建議將其納入關鍵信息基礎設施安全保護體系建設，始終堅持“安全基建”理念，實施“三同步”原則，在創(chuàng)新發(fā)展中堅持安全可控，全面構建新基建安全保障能力。

2. 加強新基建安全保護能力建設

在完善網(wǎng)絡安全相關法律法規(guī)和制度標準中，充分考慮新基建涉及新技術、新應用產(chǎn)生的安全風險應對。在關鍵信息基礎設施安全保護體系下，結合新基建自身特點，加強新基建關鍵數(shù)據(jù)資源、信息網(wǎng)絡和重要系統(tǒng)的安全保障。加強新型基礎設施網(wǎng)絡安全風險評估和審查，落實國家網(wǎng)絡安全等級保護要求，提升新型基礎設施安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急指揮、攻擊溯源能力，強化跨部門、跨領域網(wǎng)絡安全信息共享和工作協(xié)同機制，開展新基建涉及新技術、新應用安全技術研究和防護體系建設，加強安全人才培養(yǎng)。

3. 打造安全可控的新型基礎設施

中國工程院倪光南院士多次強調(diào)，我國面臨“缺芯少魂”的局面，工業(yè)、通信、能源、交通等新基建領域部分關鍵元器件、核心零部件和核心技術仍由國外主導，無疑給新基建發(fā)展帶來嚴峻供應鏈風險。在推進新基建進程中，宜立足國內(nèi)，集中優(yōu)勢資源開展“卡脖子”技術攻關，提升自研自制能力和設備國產(chǎn)化率，發(fā)展 5G、6G、超級計算、工業(yè)互聯(lián)網(wǎng)等技術和應用，補齊短板、發(fā)展優(yōu)勢能力，加強對供應鏈產(chǎn)品和服務的安全審查，提升新基建本質(zhì)安全和自主可控能力，打好新基建安全底座。

2021 年是“十四五”開局之年，在有條不紊地推進新基建的落地實施的同時，應將安全作為新基建必不可少的內(nèi)容，積極推動本地產(chǎn)業(yè)體系轉(zhuǎn)型升級和經(jīng)濟增長。

（本文刊登于《中國信息安全》雜志2021年第4期）