新基建形势下安全公共服务平台建设机遇

       2020年初的疫情危机前面，党中央和国务院审时度势、果断应对、科学防控，以巨大的制度优势和战略自信带领全国人民取得了疫情阻击战的阶段性胜利，病毒仍然在世界范围内迅速蔓延，世界各国经济发展遇到了挑战。恢复经济的着力点在哪里，成为政府和各界热议的话题。3月4日，中央政治局常务委员会会议强调，加快推进国家规划已明确的重大工程和基础设施建设，加快5G网络、数据中心等新型基础设施建设进度，再次强调了新型基础设施建设的重要性。新基建由此成为我国稳投资、稳增长、促消费，化解疫情不利影响，实现经济平稳有序发展的重要抓手。

        发展数字基建是立足于当前，应对疫情冲击、促消费、稳定增长的有效手段，更是面向长远，构筑数字经济创新发展之基、谋取未来国际竞争优势的关键之举。与工业互联网建设是相辅相成，目前工业互联网公共服务平台已经初见规模，全国已经建设有几百家，而为工业互联网安全公共服务的平台提供安全服务的安全评估评测机构有55家。

       早在2018年6月，工信部、应急管理部、财政部、科技部联合发布《关于加快安全产业发展的指导意见》提出，“到2025年，安全产业成为国民经济新增长点”，2018年10月25日，工信部、应急管理部联合印发实施《国家安全产业示范园区创建指南（试行）》，为安全产业的发展助力。有部分安全企业已经打造了企业级的公共服务平台，例如中科网安的《网络安全公共服务平台》、海云安《深圳市金融移动应用信息安全公共服务平台》等。2019年8月27日，广东省通信管理局建设的广东省工业互联网安全检测与态势感知平台在2019年中国工业互联网大会暨粤港澳大湾区数字经济大会上正式发布，这是省级的公共服务平台。而国家级平台业已启动，2020年1月14日工业和信息部软件与集成电路促进中心，举办工业互联网网络安全公共服务平台项目启动会，联合中国工业互联网研究院、中国电子信息产业发展研究院、工业和信息化部第五研究所、北京理工大学、积成电子股份有限公、上海国储能源集团有限公司打造5G+工业互联网背景下的网络安全信息能源共享和网络安全防护和测试公共服务平台。但是，由于对安全公共服务平台的诠释不同，而有的人认为把制度、规范、咨询服务、管控、防控等功能的平台也称之为公共服务平台。严格来说，这些平台不是真正意义上的安全公共服务平台。笔者认为应该在安全公共服务平台上面一定产生比较明显的数字化经济，也就是能够带来日常的、持续化的、能够按照市场收费的业务。例如，在疫情期间，我们使用钉钉进行日常办公，腾讯会议进行在线教学、会议等，这些是企业数字化转型要使用的服务，当然企业数字化转型也包括了自身提供数字化服务。

       笔者认为一个比较符合数字化经济、市场化的安全公共服务平台，抽象出共性的作为一个公共服务平台所应具备的特征如下图：

 

       公共服务可以搭建在阿里云、腾讯云、华为云等云服务平台，中间是原生数字中台，对物理资源进行调度、管控，而上层则是安全公共服务平台提供的数字化服务。基于微服务部署，提供弹性调度、多活架构。满足互联网上业务量变化调度。而安全公共服务平台，能够最大程度上提供在线的安全检测、认证、审计、风险感知、系统防护等生产工作，后台可以有部分人工参与复核等工作。通过线上工作流、线下工作流整合实现安全业务全流程处理。

       对于公共服务平台上的安全工具，由于需要满足工业互联网安全的公共服务平台的调度、执行，需要具备几个条件：

1. 需要自主、可控的安全检测、安全测评等工具，才能把线下工具移植到网络；
2. 传统的检测工具，测评工具还主要是单机或局域网使用方式，如果移植到公共服务平台，必须具有很要的伸缩性，容器化改造，或分布式改造是必经之路，而这是需要一个相对较长的时间；
3. 工具移植到公共服务平台后，需要相应的规程、计费、收费等配套的服务支撑，这对于工具来说需要做很多的业务处理方面的拓展；
4. 对于安全检测、安全测评等业务，往往是需要人工和工具一起完成业务处理，且必须人工工作尽量少，而主要是通过工具自动化手段实现，才能具备移植到公共服务平台的条件。

 

       面对新基建的大势所趋，以5G为核心的各种公共服务平台建设，将改变人类工作和生活方式，远程医疗、网上法院，网上软件开发等远程办公等在疫情期间已经越来越广泛的应用，而5G普及，使我们可以随时随地高速接入网络，网络新业务的出现不断改变我们的工作和生活方式，而作为企业，能够贯彻执行政府发展新基建的政策，把握历史机遇，将传统业务模式通过运用数字化、互联网思维，实现业务模式创新，从而踏上数字化转型的快车道。

 

（完）

 

关注安全  关注作者