新基建数字安全如何保障？腾讯用“实战演习”来“治未病”

《学习时报》在今年全国两会前夕曾刊文评论称，“新基建”绝不仅仅是今年短期的经济增长问题，而是“十四五”规划乃至我国全面建设社会主义现代化强国的重大问题。

诚然，承载海量数据的“新基建”给社会管理、产业升级、居民生活都提供了无限可能。然而，随之而来的数据安全风险相较以前也指数级上升。

作为耕耘“新基建”已久的互联网头部企业，腾讯近年来在该领域的布局既繁且深。面对数据安全威胁，腾讯日前通过 一场“实战演习”提供了他们“治未病”的解决方法。

双刃剑：便利 VS 安全

政知见（微信ID：bqzhengzhiju）谈及“新基建”有可能面临的严峻数字安全风险，并非危言耸听。

媒体此前披露，“新基建”推进过程中随着数字化基础设施数量的快速增长，一方面暴露面增加，让安全防御难度急剧上升；另一方面会吸引高级别网络安全威胁力量的注意，将大数据中心、5G网络等作为重点目标。业内人士分析认为：“针对数据中心的高级别网络安全威胁可能导致大规模数据泄露事件。这导致数据拥有者可能因担忧数据安全和隐私泄露，而不愿共享数据，从而阻碍数据流动和协同。”

腾讯副总裁丁珂向政知见解释称，“新基建”将把各类分隔的数据融会贯通，伴随而来的安全问题将不再是单一用户、企业问题，而将会扩展到整个网络和云。更严峻的是，在网络上“战场”，我国已经成为此类攻击的主要受害者。同时，中国工程院院士邬贺铨向媒体表示，“新基建”服务整个国民经济，支撑企业数字化、智能化转型，不可“走一步看一步”。

作为积极响应“新基建”规划的践行者，腾讯方面告诉政知见，从某种角度讲，保障数字安全已经成为布局“新基建”的基础。“防范‘新基建’安全风险，出现问题解决问题还不够，必须能够‘治未病’。”

“实战演习”如何“治未病”？

在防患未然的思路下，10月24日，由腾讯安全联合多家安全企业发起、KEEN 主办的GeekPwn首届“新基建”安全大赛成功举办。

政知见了解到，这是国内首个“新基建”安全大赛，致力于以本届大赛为锚点，打造成国内新基建安全领域最具前沿技术的信息交流平台。本次大赛中涌现出了多个针对新基建安全的攻防思路和研究成果，涉及5G、AI、云计算、充电桩、智能电表、车联网等领域和应用场景。

腾讯团队应对“新基建”安全风险的思路，以及本次大赛的宗旨，“治未病”的理念贯穿始终。正因此，这次不同以往的比赛，被打造成一场别开生面的“实战演习”，参赛的顶级极客团队变身成为挑战既有新型基础设施的攻击者。报道显示，本次大赛上针对车联网、无人机、安检仪、智能电表等单个目标的破解挑战，均可谓“牵一发动全身”，影响其背后整个产业链和用户的安全。

通过比赛，暴露出这么多“未病”，怎么治？

举个简单的例子，在本次大赛中，来自TQL的安全研究人员成功攻破植保无人机，通过云端攻击连接到云端的植保无人机地面站，可以直接控制无人机的起飞或降落。植保无人机在智慧农业领域应用广泛，一旦该漏洞被不法分子利用，将造成巨大的经济损失。目前赛事举办方已配合腾讯团队将该身份认证漏洞提交给相关厂商，并协助厂商进行修复。

腾讯开放三大安全平台

联手发起此类比赛，不仅源于腾讯投身“新基建”的初心，同时也有赖于多年深耕“新基建”的实力和经验。

政知见发现，在腾讯今年初夏宣布将投入5000亿用于布局“新基建”后，腾讯在全国各地布局数据中心、区块链产业等消息屡屡见诸报端，和广东省内政府合作的智慧城市应用也已经成为行业先行标杆。

但事实上，这些在展现在前台的亮眼成绩，更离不开腾讯团队在幕后提供的强大安全保障能力。

丁珂举例介绍称，今年受到疫情影响，广交会首次转移到线上举办，腾讯作为安全重保团队，利用腾讯安全系列产品共拦截超百万次各类安全攻击，风险检测数近十亿条，最终确保0安全风险，0安全事故。

目前，腾讯安全已经向社会开放灵鲲科技平台、天御星云风控平台、天御反欺诈系统三大平台能力，面向泛金融、泛互联网、智慧零售等群体，解决新业务场景中的安全问题。其中，灵鲲已接入全国超过15个重点省市的金融监管部门，累计监测非法集资等金融风险平台超过1.1万家。天御系统上线以来已为中国银行、招商银行、蒙牛、东鹏特饮等数百家客户提供业务反欺诈服务，普惠过亿用户。

“九大趋势”预判云安全焦点

除了将“治未病”的理念投射到攻防演练之中，腾讯云安全副总经理李滨根据腾讯安全云鼎实验室的前沿研究，在大赛现场还发布了《2021云安全九大趋势》，为企业云上安全建设和云安全技术发展方向提供新指南。

政知见获悉，九大趋势涵盖了云原生安全，零信任及身份认证，数据安全及合规，软硬件供应链安全等几大行业广泛关注的领域。

就数据安全这一备受关注的焦点，腾讯安全云鼎实验室总结了企业格外需要关注的两个方向：内部需要结合数据这一生产要素在当下的价值，促进以网络为中心的安全体系逐渐进化为以数据为中心的安全体系；外部则要注意法律合规，各国家地区数据安全和个人信息保护法规逐渐清晰，数据合规由此将进入新时代。

从更长远的角度来讲，本次大赛除了通过攻防演练来找出可能的“未病”外，选拔、培养数据安全专业人才也是重要目的。腾讯团队向政知见解释称，这是借尖锐的矛建立起安全人才的防护之盾。

活动中丁珂透露，国内大学每年培养的信息安全专业方面毕业生不到5万，但市场需求量可能超过100万。随着“新基建”的推进，这个缺口会越来越大，甚至会成为数字化时代的一个重大瓶颈。

腾讯团队透露，未来腾讯安全将持续保持与GeekPwn国际安全极客大赛的战略合作关系，致力于挖掘安全技术人才，积累前沿安全技术，探索产业智能与消费智能潜在的安全问题。

撰文 | 李岩