「经济观察报」数据政治:“新基建”中问安全
文章图片
崔桂林/文在全球性的疫情演化与经济挑战之下 , “新基建”方案成为备受瞩目的产业焦点 。 即使没有疫情 , 高质量发展、数字化转型 , 也是摆在国家和企业面前的方向性题目 。
在过去几年中 , 腾讯、阿里等数字科技企业连同金蝶等软件企业 , 和三一、徐工、永辉等各领域的代表性实体企业 , 已经在产业互联网的发展路上汇流 , 在零售、交通、教育等诸多领域取得了显著成绩 。 AI质检、数字孪生辅助设计、预防性运维、建筑IoT操作系统等深度数字化的生产方式已经开始得到推广 , 如何在数字化主题下实现转型和保持竞争力 , 已经成为企业界讨论的重点话题 。
疫情没有改变方向 , 但改变了节奏 。 为克服困难、开创新局 , 国家做出了进一步加快“新基建”的部署 , 在此前已提出的5G、AI、工业互联网、物联网等领域外 , 又增加了数据中心的内容 。 本质上 , 无论是存储、通信、硬件还是算力 , 都是产业数字化的基础设施 。 “新基建”的提速 , 将在这个方向上降低企业的技术、成本、环境等门槛 , 为各个领域数字化转型创造更好的条件 。
连接着眼于发展 。 5G通信与日臻成熟的云联网 , 让人与物、物与物、实体与虚拟孪生体之间的信息传递无限趋近于瞬时 , 效率提升的同时 , 共振也变得容易 。 技术应用的背景下 , 产业主体之间的业务关联也变得前所未有的复杂 , 平台、共享、生态之中 , 你中有我 , 我中有你 。 “共同体”说法的背后是难解难分、“牵一发而动全身”的产业事实和所趋大势 。
不过 , 利弊相随 , 连接也让风险震波的深度、广度、烈度前所未有 。 在IT与互联网领域 , 人们喜欢用“天花板” , 来形容网络安全保障能力的需求底线 。 随着数字经济的扩展 , “天花板”亦在水涨船高 。
按照马斯洛的需求层次论 , 生存与安全是所有需求的基础 。 当健康与公共安全遭受挑战之时 , 经济不得不退而另寻方案 。 这一点 , 人们很快达成了共识 。 安全是数字发展的基石 , 称之为“新基建”的“基建”亦不为过 。 基建先行 , 本是应有之义 , 矛盾之处在于 , 安全与健康一样 , 只有在它遇到挑战时 , 人们才能切肤感知到它的存在 , 而平素在追求看得见的效率、效益之际 , 又难免以“重要非紧急”的冗余视之 。
疫情终将过去 , 回归正常后 , 在可以预想即将掀起的数字化建设热潮中 , 我们应该如何看待、应对、处理“安全”这一基础性命题?在“新基建”的热议中 , 微盟事件恰当其时地为人们提了醒 。
微盟事件的提醒
安全有狭义与广义之分 , 微盟事件涉及的主要是产业互联网语境中狭义的网络安全 。 广义的安全不仅涵盖具体领域 , 还包括社会与个体安全、权益安全与供应链、国家战略安全 , 强调安全对产业发展模式、发展方向的约束 。
微盟事件过去已经有月余 , 安静之后 , 我们能看得更清楚 。 祸起于核心运维人员的恶意删库 , SaaS体制之下给300万商户和微盟自身造成了巨大的经济损失 。 历时一周 , 在腾讯云相助之下 , 环境、业务和数据才逐一恢复 。 事后微盟提出了赔偿计划和整改方案 , 为事件画上了句号 。
这是一起典型的安全事件 。 在安全领域 , “事件”是一个专业术语 。 一般来说 , 网络安全分为事件、威胁和风险三层 。 面对事件 , 需要的是应急、响应、处置等对抗性行动;面对威胁 , 主要是预防 , 例如漏洞扫描、风险加固、风险评估等;而风险是广泛存在的 , 为了发展 , 能做的是权衡得失、加以控制 , 对企业来说 , 灾难备份是最基本的方法 。 事件暴露了微盟在管理上的漏洞 , 业务连续性、灾难备份准备不足 , 在事件、威胁、风险三个方面同时犯了大错 。 但从产业健康发展的角度 , 塞翁失马 , 不完全是坏事;但对微盟事件的反思不该辄止于此 , 至少以下四点就值得业内思考 。
第一 , 产业互联网环境下 , 海量的中小企业将业务、数据、安全 , 托付于第三方的SaaS服务商 , 这本身是一种集中式、放射状的产业生态结构 , 处于节点位置的SaaS厂商责任巨大 , “超额”“超前”的安全投入是必要的 。 节点一旦出现安全事件 , 应对不及 , 其破坏力远大于以往彼此独立、自营的状态 。 2015年携程因误操作导致的官网和APP崩溃 , 2018年顺丰因误删数据库导致的部分功能失效 , 都仅限于自身 。 显然 , 微盟事件的波及范围远超过了前两者 。
第二 , 中国的云计算时代开启不过十年 , 应对业务与IT一体化的云原生安全问题 , 需要匹配新的安全保障能力 。 云时代之前 , 企业IT设施不仅是本地部署 , 通常还是由独立的技术后台进行建设和维护 , 与业务前台彼此脱节 。
互联网时代开启后 , 大量业务开始与IT架构融合(如电商、OTA) 。 产业互联网时代 , 前台本身已经与云架构深度融合 , 应用、业务、用户、数据都在云上 , IT系统故障就意味着企业业务的中止 , IT数据的破坏就意味着企业资产的损失 。 这种“云原生”的安全问题 , 与传统的IT环境复杂、破坏程度不在一个量级 , 需要匹配新的安全体系 。
推荐阅读
![[献血]一腔热血献战“疫”!一五七医院百名医务人员献血](https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202003/01/9be8b43769df49fc8633a2d28e383f6b_zsize_b)
- []重庆移动-亚德高等级数据中心落户西永微电园
- 「重庆」2019重庆GDP总量超2万亿,细看38个区县经济财政数据大盘点
- 平台■在线视频平台大数据杀熟成惯例 买VIP就活该被宰?
- 数据宝:昔日网游明星股业绩预亏超10亿,千亿巨头近280亿市值将解禁
- 「数据线」手机充电慢?那你需要看看是不是这些地方出了问题
- 大数据:这套绝对是2020年大数据最全面的线路图+实战项目+源码限时赠你
- 【Ace】原创 用实际数据发声,OPPO Ace2的这些亮点你要知道
- #颜七公子#TunesKit iPhone Data Recovery for Mac(iPhone数据恢复工具)
- 吉简▲我们的经济数据也下来了,接下来看企业的发展了!,全球疫情当下
- 『金十数据』运回自中国购买的呼吸机,采购计划遭干预?巴西一州耗资810万元