360安全：“新基建”时代的网络安全与APT攻击(21页).pdf

1、 “新基建”时代的网络安“新基建”时代的网络安 全与全与 APTAPT 攻击攻击 360360 企业安全集团企业安全集团 20202020 年年 3 3 月月 摘摘 要要 “新基建”热潮持续升温已成为各界关注焦点，对于目前深受疫情影响的中国来说， “新基建”是应对疫情和经济下行最简单且最有效的手段，兼顾供给和需求。但是在我们大 力投身“新基建”建设和发展的同时，也不能忽视因此而产生的更加复杂的网络安全挑战， 特别是 APT 攻击。 “新基建”是“新型基础设施建设”的简称，具体范围包括了 7 大领域，分别是：5G 基 建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能

2、和工 业互联网； “新基建”对于国民产生的影响主要可以分为以 5G 为代表进行科技创新、产业升级为核 心领域的配套基础设施建设和以旧基建为基础的“补短板”建设两个方面； “新基建”进程的突然提速同时伴随着机遇与挑战，发展和安全是一体两翼。随着新型基础设施 建设和应用的开展，相关业务安全风险、应用场景安全风险和关键技术安全风险也正逐渐浮出水 面。 回顾整个 2019 年，无论是 APT 组织数量，还是 APT 攻击频率，相比往年都有较大的增 长，APT 攻击正逐渐呈现出常态化、高频率的特性。 目前网络空间已成为国家安全角力的主战场。“新基建”时代不仅给信息安全带来了安全的问 题，也为信息安全技术

3、的发展提供了新的发展机遇。未来，“360 安全大脑”将持续致力于防护 针对“新基建”的 APT 攻击，为“新基建”的安全建设保驾护航。 目目 录录 前言 . 1 “新基建”是什么？ . 2 “新基建”对我们有何影响？ . 5 以 5G 为代表的“促创新” . 6 以旧基建为基础的“补短板” . 8 “新基建”时代网络安全和 APTAPT 攻击 . 10 “新基建”时代的网络安全，360360 做了什么？ . 16 1 前言前言 2020 年 1 月突如其来的新冠肺炎席卷了神州大地， 我国大部分行业均受到了不同程度的影响。 疫情的 冲击叠加上经济下行压力的持续增加让我国的宏观政策更加趋向于“稳增

4、长”的发展方向。 一般来说， 如果想要对冲疫情影响、 努力实现经济发展的预期目标， 就离不开基建的托底和拉动作用。 特殊时期在基建方面进行发力，既是国内外行之有效的经济实践，也符合经济运行的客观规律。 近日来“新基建”一词横空而出，受到了各大专家的关注和认可，升温的速度超乎想象。从时间节点来 看，在 20 天的时间内中央级别的政府会议 4 次直接或间接提及“新基建” ，频率可谓史无前例。 表表 1 1 “新基建”“新基建”概念会议提及梳理概念会议提及梳理 3 月 4 日 中央政治局常务委员会会议：要加大公共卫生服务、应急物资保障领域投入，加 快 5G 网络、数据中心等新型基础设施建设进度。要注

5、重调动民间投资积极性。 2 月 23 日 中央统筹推进新冠肺炎疫情防控和经济社会发展工作部署会议：一些传统行业受 冲击较大，而智能制造、无人配送、在线消费、医疗健康等新兴产业展现出强大成 长潜力。要以此为契机，改造提升传统产业，培育壮大新兴产业。 2 月 21 日 中央政治局会议：加大试剂、药品、疫苗研发支持力度，推动生物医药、医疗设 备、5G 网络、工业互联网等加快发展。 2 月 14 日 中央全面深化改革委员会第十二次会议：基础设施是经济社会发展的重要支撑， 要以整体优化、协同融合为导向，打造集约高效、经济适用、智能绿色、安全可靠 的现代化基础设施体系。 那么受到大家如此热捧的“新基建”到

6、底是什么，将带来什么影响，与的“旧基建”又有何区别， “新 基建”时代下的网络安全面临的最大挑战是什么？下文将详细论述。 2 “新基建”“新基建”是什么是什么？ 所谓的“新基建”是“新型基础设施建设”的简称，早在 2018 年 12 月的中央经济工作会议中就已经 被首次提出。会议中强调要加快 5G 商用步伐、推动发展人工智能、工业互联网、物联网等；2019 年 3 月 政府工作报告又进一步指出“应加强新一代信息基础设施建设” ，年末的中央经济工作会议也强调要“稳步 推进通信网络建设” 。 随着数字技术与网络技术的深入融合， 以大数据、 人工智能、 物联网等新一代信息技术产业化应用为标 志的数字