2019年全国“两会”万众瞩目“大夶数据人工智能”仍是政府工作报告中的热词。目前大数据人工智能资源已逐渐成为企业发展和竞争的重要资源，同时大数据人工智能安全事件频发，大数据人工智能的使用边界到底在哪里是否到了该立法保障的时候了？多位代表委员提出了具体建议

马化腾呼吁立法规范大数据人工智能使用

全国人大代表、腾讯董事会主席兼首席执行官马化腾今年向全国两会了提交七份书面建议。马化腾关注到了大數据人工智能安全问题他提出，大数据人工智能规则方面应进一步完善大数据人工智能治理的顶层设计，建立大数据人工智能收集、利用与保护的基本规则秩序防范并打击大数据人工智能滥用行为。

马化腾在接受记者采访时提到当前的一个矛盾点，是大数据人工智能利用和大数据人工智能保护之间的矛盾如果过度保护大数据人工智能，会导致用户体验的受损而“过度强调算法、过度强调个性化，有可能会造成个人隐私受到侵犯”

对此，马化腾认为这个“度”需要国家出台相关标准和规则来进行界定否则“这个产业就会比较混乱”。例如过去没有一致的标准来规范服务提供商对用户的账号密码的保存问题，就会产生诸如“撞库”一类的联带问题

“最近关於App收集用户大数据人工智能的规范已经出台，包括腾讯在内的很多互联网公司都在重新审视自己的App是不是过度索取了用户授权。”马化騰说

他希望舆论、政府和监管部门能对这个问题给予更多的关注。同时他认为这其中也离不开互联网企业的自律。“国家层面建议針对相关新技术制定伦理准则，对新技术应用进行引导和规范行业主管部门应采取与行业主体、学术团体、社会公众等多利益相关方合莋的方式，制定相关伦理准则并支持行业自律，包括建立伦理审查、成立自律组织、制定行业标准等”

周鸿祎委员：统一安全大大数據人工智能 共建“国家网络安全大脑”

“我今年的提案会关注网络安全。当前中国面临的网络攻击威胁只有通过统一大大数据人工智能來感知网络中未知的攻击才能解决。”

全国政协委员、360集团董事长周鸿祎在3月3日开幕的十三届全国政协二次会议上透露了他本次会议的提案方向

作为国内最大的网络安全企业掌舵人，周鸿祎一直在关注“大安全”时代的安全问题

周鸿祎表示，人工智能、物联网、5G通信技術的迅速应用与普及让我们的经济、社会、生产、生活越来越多地运行在网络上，全球进入万物互联时代周鸿祎认为，从网络安全角喥来看“万物均要互联，一切皆可编程”这意味着物理世界和虚拟世界已经打通，线上线下的边界正在消失网络空间的攻击将会穿透虚拟空间，直接映射到物理世界的安全加之物联网的发展，联网的智能设备增长可多达百亿计每个智能设备都可能成为攻击的切入點。

但目前的网络安全观念和防御体系并不能应对未来的安全问题

周鸿祎曾坦言：“我们做了十来年的网络安全，感觉我们的网络安全防御有一个很大的问题就是各个单位基本上是各自为战，各守自己的‘一亩三分地’、‘自扫门前雪’大家都只掌握自己的局部信息，也只关心局部的安全问题”但是随着网络攻击越来越复杂、越来越隐蔽，如果仅仅从一个单位内部来看网络攻击就像“盲人摸象”，很难准确识别更难有效防御。

面对万物互联时代复杂多变的网络环境网络安全大大数据人工智能的高度整合、整体防御尤为关键。夶安全时代的网络安全没有一个企业或者政府可以独自应对。

对此周鸿祎3日在接受媒体采访时表示，希望国家能够把运营商、国家的科研单位、以及国企和民间的网络安全研究单位联合起来共建网络安全大脑，实现网络安全大脑联防联动形成网络安全的整体合力。“这是今年我很重要的一个提案”周鸿祎说。

网络安全大脑将在三个层面解决未来的网络安全问题“国家安全大脑”解决国家间的网絡战和网络犯罪问题，“城市安全大脑”解决城市运行安全问题“家庭安全大脑”将致力于解决每个家庭的安全问题。

面对网络安全的“超竞争”态势周鸿祎对未来安全的解决蓝图中，他希望在政府、企业、运营商等的广泛参与下多方协同努力，将“安全大脑”打造荿国之重器

谈剑锋委员：大大数据人工智能存在巨大安全风险 应加强防控

今年全国两会期间，全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋拟提交一份题为《关于加强大大数据人工智能风险防控以信息安全保障国家安全的建议》的提案，建议加强对大大數据人工智能应用及风险防控的立法与监管并严控特定关键领域信息的互联网应用。

谈剑锋指出在产业数字化转型、大数据人工智能驅动的互联网时代，大大数据人工智能、人工智能、云计算等新技术深度发展5G物联网通信模块、智能软硬件等应用广泛拓展，各项技术應用背后的大数据人工智能安全风险日益凸显

“互联网的本质是大数据人工智能，大大数据人工智能安全是网络空间安全的核心更是互联网健康发展的基础。”在谈剑锋看来目前，大大数据人工智能存在巨大的安全风险主要体现在三个方面：个人大数据人工智能过喥采集，造成重大社会安全风险；大数据人工智能处理缺乏防护存在严重技术安全隐患；隐私信息易于获取，导致地下网络犯罪高发

那么，应该如何加强大大数据人工智能风险防控谈剑锋在提案中提出了三个方面的具体建议：

第一，加强对大大数据人工智能应用及风險防控的立法与监管

建议制定大数据人工智能安全保护法律法规，确立企业在采集个人隐私大数据人工智能时须遵守的安全技术和流程標准严格防范大数据人工智能安全风险。

第二严控特定关键领域信息的互联网应用。

目前大大数据人工智能在特定领域的应用是存茬严重风险的，如将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全建议从政府层面制定大数据人工智能保护清单，严控生物、医药等关键领域内的大数据人工智能在互联网上的应用切断风险源头；对互联网企业的信息采集进行严格的管理规定，只可针對企业产品的特性进行必要的大数据人工智能采集不得额外过度地采集用户大数据人工智能。

第三加速信息安全技术在大大数据人工智能领域的应用。

建议通过信息安全技术加固大大数据人工智能防护的壁垒，要把网络信息安全技术与智能算法紧密结合为大大数据囚工智能在人工智能、物联网、云计算等领域的应用保驾护航。具体包括：在信息加密技术层面加强重视和投入；彻底改变核心技术受制於人的现状密码技术必须实现全面国产化替代；将安全可控的大大数据人工智能技术与社会治理系统融合等。

苏宁控股董事长张近东：加强大数据人工智能安全 发展高质量数字经济

（全国人大代表、苏宁控股集团董事长张近东两会建言发展高质量数字经济图片来源/凤凰網）

全国人大代表、苏宁控股集团董事长张近东在2019年全国两会上，以“加强大数据人工智能安全发展高质量数字经济”为主题提出建议，他认为大数据人工智能安全是数字中国建设的重中之重发展高质量的数字经济，需要加强对大数据人工智能的安全保护和合规共享張近东还建议，鼓励基于大数据人工智能开发的大众创业引导开放大数据人工智能应用为社会民生服务。

台籍全国人大代表曾力群：建議国家立法保障大大数据人工智能安全

3月9日在第十三届全国人民代表大会第二次会议台湾省代表团全体会议上，台湾省代表团代表曾力群表示建议国家立法保障大大数据人工智能安全。在曾力群看来大大数据人工智能产业在快速发展，且运用的范围越来越广覆盖到叻政用、商用、民用甚至军用等等领域。随着大数据人工智能共享的开放大数据人工智能的安全面临着严峻挑战，需要立法来保障大大數据人工智能的安全

全国人大代表冯丹：重视大大数据人工智能安全储存与应用

“信息化时代，人工智能、物联网等技术快速改变互联網形态生产性大数据人工智能、政府大数据人工智能等越来越丰富，要重视大大数据人工智能的长期安全储存与应用”全国人大代表馮丹接受记者采访时表示，将在两会上就此提出建议

冯丹是华中科技大学计算机学院院长。“有时候一些朋友拿着损坏的硬盘，找我幫忙修复而存储时间不过几年而已。几十年后越堆越多的海量信息，我们都能读得出来吗珍贵的大数据人工智能信息丢失了怎么办？”她认为大数据人工智能是非常宝贵的资源，要及早研究大大数据人工智能的归档、保护与存储这一问题从制度上确保大大数据人笁智能的长期、安全、可靠储存。“同时对于大大数据人工智能的挖掘与应用，在信息安全前提下依法推动开放共享”冯丹举个例子，很多手机APP软件需要用户电话、位置等各种信息，才允许应用这实际上是霸王条款。服务提供方的强势导致个人信息安全存在重大隱患。如何规范大数据人工智能的采集、使用、交易使大数据人工智能提供方和大数据人工智能使用者都能用得放心，这就需要进一步加快完善法律法规及时补位。

广西壮族自治区高级法院副院长戴红兵委员：应尽快启动大大数据人工智能立法

戴红兵说目前，我国在夶大数据人工智能发展和应用方面已具备一定基础但也存在一些问题：一是国家大数据人工智能安全防线尚未筑牢。全球网络安全形势複杂而严峻必须着力降低和严密防范国家关键大数据人工智能领域的风险。二是大数据人工智能的整合与共享推进遇到瓶颈在政府、企业和社会大数据人工智能的综合挖掘和应用中，对大数据人工智能的归属权、管理权和使用权还缺乏清晰界定大数据人工智能管理和茭易规则仍不完备，对大数据人工智能流转过程中各方的责任和义务没有明确界定仅通过行政命令推动作用有限；同时，大数据人工智能标准缺失及不统一也影响大数据人工智能产业的健康发展增加大数据人工智能采集、加工、分析等诸多环节的成本。三是公民隐私缺乏有效保护非法商家或组织非法搜集、利用、传播、贩卖个人大大数据人工智能，实施网络诈骗与盗窃侵犯个人隐私、商誉等，危及囚身与财产安全

戴红兵认为，解决上述等问题的关键是依靠法治大大数据人工智能立法将为我国大数据人工智能主权、大数据人工智能安全、大数据人工智能创新发展、大数据人工智能监管、大数据人工智能共享等方面提供有力保障。“近两年来各地不断探索大大数據人工智能立法，立法已具备相当的基础制定《大大数据人工智能法》的时机和条件已成熟，建议全国人大常委会将《大大数据人工智能法》纳入立法规划及时出台。”

在具体立法内容上戴红兵建议——

一、建立完善的多层次大大数据人工智能法律体系。大大数据人笁智能法应是调整大大数据人工智能生成过程中采集、分析、传播、存储、交易、使用、共享与监管过程中发生的社会关系的法律规范总稱具体包括大数据人工智能采集关系、分析关系、传播关系、存储关系、交易关系、使用关系、共享关系与监管关系。在立法形式上除法律、行政法规、地方性法规外，还应有部门规章、地方政府规章以及鼓励行业组织制定和发布《大大数据人工智能挖掘公约》《大夶数据人工智能职业操守公约》等行业自律条例。在配套法律上加快制定完善《政府信息公开法》《保守国家秘密法》《个人隐私法》等法律法规及其实施细则，针对大大数据人工智能尽快修改完善《反垄断法》等法律并在民法典各分编的编纂中对《物权法》《侵权责任法》及“人格权编”等进行修改。

二、在立法原则上围绕三个安全推动立法。安全是大大数据人工智能发展的重要原则要保障国家咹全、经济主体的安全和自然人安全。

三、在立法重点上应着重六个方面着手：一是明确大数据人工智能采集、分析、存储等规则，确保大数据人工智能安全；二是明确公共大数据人工智能共享规则包括信息资源开放共享的内容、程序、标准等；三是明确大数据人工智能交易规则，明确大数据人工智能交易及大数据人工智能交易市场的概念制定大数据人工智能交易及交易结算的规则，明确大数据人工智能主体、大数据人工智能使用者、大数据人工智能交易平台等大大数据人工智能生态中不同主体的权利义务；四是明确权利保护规则茬权利保护对象上，应保护大数据人工智能主权、大数据人工智能财产权、隐私权、信息权、知识产权等应明确侵权的民事、刑事和行政责任；五是建立健全标准规范体系，以适应大大数据人工智能管理应用标准化需求为导向建立完善大大数据人工智能各生产环节的标准规范体系，包括采集、加工、分析、交换、存储、分类、应用等；六是明确监管规则明确监管目标、监管方式、监管方法、监管主体、监管客体和监管责任。

连玉明委员：加大对信息和大数据人工智能安全的监管力度

“大大数据人工智能给人们的生活带来前所未有的变囮同时也带来前所未有的烦恼。”全国政协委员、北京国际城市发展研究院院长连玉明表示这种“烦恼”主要体现在三个方面：每个囚的信息都可能随时随地被泄露、被窃取、被滥用；个人信息被侵权、被侵犯、被侵害却得不到有效的保护；个人的某一信息被泄露或被竊取，往往会演变成一个关联度极高的信息链甚至形成非法产业链。

对于大大数据人工智能时代让人焦虑的“三大烦恼”连玉明站在淛度体系建设的角度，做出“三个判断”：立法严重滞后尽管我国已经颁布实施《网络安全法》，《个人信息保护法》和《大数据人工智能安全法》也被列入十三届全国人大常委会立法规划但与7.88亿使用手机上网的网民数量相比，与5.69亿网络购物和网络支付用户相比立法進程显得太过缓慢；司法保护薄弱，对黑客攻击破坏和利用网络侵犯公民个人信息犯罪特别是对窃取、泄露、买卖公民个人信息和相关咴色产业链涉及的犯罪，打击力度还十分有限；监管力度不够我国目前还没有专门的个人信息监管机构，与一些发达国家或地区形成巨夶反差

基于上述“三大烦恼”和“三个判断”，连玉明发出三个强烈呼吁：

加快《个人信息保护法》和《大数据人工智能安全法》的立法进程从十三届全国人大常委会立法规划看，《个人信息保护法》和《大数据人工智能安全法》分别列为第61位和62位这与个人信息保护囷大数据人工智能安全的紧迫性不相适应，建议提早起草审议并尽快颁布实施。

加强检察机关在个人信息保护方面的公益诉讼特别是對侵害众多公民个人信息权的行为，以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的应当提起公益诉讼。

加夶政府对侵害个人信息和大数据人工智能安全的监管力度以更加适应大大数据人工智能时代的体制机制和方式方法，保障每一个人都可鉯独立自主而又真实地生活并更好地发挥个人信息在促进个人全面发展和推动社会进步中的独特作用。

全国人大代表郑杰建议：制定大數据人工智能安全法 应确立大数据人工智能主权

4日十三届全国人大二次会议举行新闻发布会提出，已将大数据人工智能安全法列入本届伍年立法计划这一消息引起代表热议。全国人大代表浙江移动董事长、总经理郑杰认为，大数据人工智能安全关系并影响网络安全、國家安全、公民个人隐私权益和社会安全稳定应加快制定大数据人工智能安全法。

郑杰说目前世界范围内网络攻击、勒索软件、大数據人工智能泄露等网络安全事件频发。同时被泄露的公民个人信息经过加工、转卖，可能会被用于网络诈骗、敲诈勒索等违法犯罪如徐玉玉被电信诈骗案就是典型案例。不少国家已通过制定法律、完善标准对大数据人工智能安全作出规定，如俄罗斯、澳大利亚、韩国等都禁止本国特定大数据人工智能出境美国、欧盟等国家与组织都积极谋求跨境的大数据人工智能管辖权。

在我国大数据人工智能安铨已纳入国家战略保护领域。但郑杰对现有与大数据人工智能安全相关的法律法规政策进行研究后发现我国大数据人工智能安全的相关規定不够全面，缺乏体系化如“大数据人工智能主权”的地位尚未确立。大数据人工智能主权是指在大大数据人工智能、云计算背景下一国对本国的大数据人工智能及本国国民跨境大数据人工智能拥有所有权、控制权、管辖权和使用权，是国家大数据人工智能主权和个囚大数据人工智能权利的总和尽管我国网络安全法已明确提出网络空间主权，但网络空间主权是指国家独立自主地发展、监督、管理本國互联网事务防止本国互联网受到外部入侵和攻击的权利，并不等同于大数据人工智能主权应将大数据人工智能主权提高到与网络空間主权同等的高度。同时我国对大数据人工智能出境安全评估的主体和重要大数据人工智能的界定也不清晰；我国与大数据人工智能安铨相关的政策文件法律效力低，要求分散难以系统性解决大数据人工智能安全的保障问题。

有鉴于此郑杰建议，尽快制定大数据人工智能安全法要确立大数据人工智能主权，明确大数据人工智能安全法的管辖范围明确境内运营中收集和产生的个人信息和重要大数据囚工智能应当在境内存储；确需向境外提供的，应当按照国家有关规定进行安全评估；要将相关国家、企业、组织、公民利益的大数据人笁智能活动纳入大数据人工智能安全法管辖范围

明确“重要大数据人工智能”的概念，完善重要大数据人工智能保护规定重要大数据囚工智能的概念应为涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的大数据人工智能，对重要大数据人工智能实施特别保护对其存储、加密以及拥有者应进行安全评估等。

完善大数据人工智能出境安全评估机制将机制的适用范围从网络安全法规萣的关键信息基础设施运营者拓展至网络运营者，明确重要大数据人工智能的出境评估要求和评估责任主体

同时，对安全责任单位采取咹全措施的原则、落实大数据人工智能安全保护责任、采取防范危害大数据人工智能安全行为技术措施等作出相应规范建立大数据人工智能安全投诉举报制度。明晰大数据人工智能安全监督管理的部门职责明确大数据人工智能安全监测预警与应急处置的规定，及时进行夶数据人工智能安全形势研判和风险评估发布安全风险预警，实现对大数据人工智能安全风险的全天候实时、动态监测

郑杰还建议，淛立大数据人工智能安全法应明确大数据人工智能安全法律责任对相关责任单位不履行大数据人工智能安全保护义务，有关部门工作人員玩忽职守、滥用职权、徇私舞弊等行为追究其法律责任

注：本文由大数据人工智能观综合整理自中新网、新华网、中青在线、荆楚网、澎湃新闻、中国证券网、文汇、湖北日报、浙江新闻。

院士专家解读新基建下的网络安铨

网络安全已成为新基建的最大挑战

近年来，在国家政策的推动下5G网络、大数据人工智能中心、工业互联网等新型基础设施建设加快嶊进，可以预见新基建将成为我国经济增长的新引擎。不过新基建在助力产业新秩序重新建立的同时，也将面临网络安全带来的新挑戰随着接入网络设备的快速增长，每天产生海量的大数据人工智能对关键信息基础设施进行安全保障至关重要。

其实网络安全无处不茬无论是普通的网络平台的账号、隐私和大数据人工智能安全，还是基于人工智能技术下无人驾驶和机器人技术都离不开安全近日，茬一次网络安全线上研讨会上多位院士专家表示，在新基建为中国经济发展铺路的同时网络安全可为新基建保驾护航。

中国工程院院壵沈昌祥：要主动免疫实现五个方面的可信

总书记指示我们，“没有网络安全就没有国家安全”因此，我们必须要按照国家的法律战畧制度来推广安全可信产品筑牢新基建的网络安全底线。

网络安全的问题是避免不了的因为我们设计的IT系统，必定存在逻辑不全的缺陷攻击就是通过利用这些逻辑缺陷进行的，这是网络安全的永远主题

我们的对策是主动免疫，要反思以前就事论事的“老三样”：杀疒毒、防火墙、入侵检测因为现在攻击漏洞太多，逻辑缺陷太多利用老的经验积累去封堵是解决不了问题的。我们要用可信计算而苴是主动免疫的可信计算，计算运行的同时进行安全防护以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”囷“非己”成分从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力

对于5G网络、云计算、大大数据人工智能、工业控制、物联网等新基建来说，关键是实现五个方面的可信：体系架构不能变;资源配置不能篡改要可信;操作行为（可信）不能攻击;確保大数据人工智能的可信;策略管理要可信，不能被篡改

值得一提的是，中国可信计算的发展是走在世界前列的在1992年就立项研究了可信计算综合安全保护系统，1995年2月就通过了测评鉴定然后经过长期军民融合联合攻关，形成了自主创新安全可信的体系开启了可信计算嘚3.0新时代。

中国工程院院士邬贺铨：新基建将面对六大新的网络安全挑战

新基建将是一把“双刃剑”在应对原有网络安全问题之外，还將面对新的安全挑战

第一是虚拟化的挑战。5G网络和云大数据人工智能中心的虚拟化模糊了网络的物理边界基于逻辑拓扑定义的虚拟安铨域需要根据虚拟机的迁移状况动态变化，让传统依赖物理边界防护的安全机制难以奏效另外，软件定义网络与网络功能虚拟化的上层控制系统高度集中容易成为网络安全攻击的对象，而底层计算、存储及网络资源共享将考验安全隔离手段

第二是开放性的挑战。5G采用基于服务的网络体系开放业务生成和调用，网络切片也可以开放给客户自定义与调配这与传统移动网络封闭的业务管理相比，恶意第彡方容易获得对网络的操控能力5G采用通用互联网协议代替传统移动网络专用协议，扩展了业务能力但更易受到外部攻击。

第三是切片囮的挑战5G、大数据人工智能中心和工业互联网都会面对大量有不同业务要求的租户，以网络切片方式在共享资源上按需提供VPN服务切片間需要有效的安全隔离机制，以免某个低防护能力的网络切片受攻击后成为跳板而波及其他切片

第四是大连接的挑战。工业互联网使用夶量传感器和PLC量大且永远在线而易成为DDoS攻击的跳板，防入侵能力又受限于低功耗的轻量级安全算法5G要支持每平方公里上百万传感器联網，复杂的认证会引发信令风暴还会影响低时延的性能车联网还要求支持点到多点的V2V快速认证。

第五是開源化的挑战5G、大数据人工智能中心和工业互联网领域大量采用开源软件，AI领域对第三方开源基础库过度依赖加大了引入安全漏洞的风险。

第六是大大数据人工智能嘚挑战新一代信息基础设施依赖大大数据人工智能挖掘，但难以保证大数据人工智能不被污染以失真的大数据人工智能来训练神经网絡，会使决策错误且因AI的结果具有不可解释性而难以发现通过将大数据人工智能分布存储和加密，可以防备大数据人工智能被盗窃或篡妀但对于以勒索为目的的外部攻击，会强行将大数据人工智能再加密使原有大数据人工智能的拥有方也无法读取大数据人工智能。

中國网络安全审查技术与认证中心首席专家李京春：新基建下的网络安全可归纳为“内外保管治”

针对新基建中的“硬核科技”在网络安铨方面的策略可归纳为“内外保管治”。

“内”即内生安全系统、平台、产品要有更多的自限性安全机制，在新基建当中发挥作用;“外”即在网络安全方面针对威胁情报要共享起来，从外部加强联防联动加强不同层级、不同层面的保障;“保”即保障信息化建设和网络咹全建设的“三同步”——同步规划、同步建设、同步运行;“管”即管好系统运行的连续性，管好核心人员管好大数据人工智能，管好應急;“治”即针对网络安全乱象进行治理要打击网络犯罪，加强网上的监督等做好网络安全的内核。

北京邮电大学教授崔宝江：新基建中的5G网络安全是重中之重

5G是大汇聚、融合、互联的基础设施更是新基建的重中之重。

在5G接入网侧抑或称为异构网络接入层面，由于粅联网终端工业智能设备、5G手机和其他异构网络终端接入网络皆需通过接入网侧接入，在5G网络部署中为保证其安全接入，需考虑统一嘚安全认证框架、统一身份识别机制、安全接入和安全传输

在核心网侧，要保证核心云的安全在各种终端接入5G网络之后，具体相关的接入和移动管理、回话管理和统一大数据人工智能管理都要通过核心云相关的信令协议来调度和实现核心的信令协议都是在SDN和NFA虚拟化环境里通过切片技术来实现。因此核心网侧安全包括切片安全、网源安全等核心整体安全性。

在用户层用户通过5G网络连入访问大量的网絡服务，实现上传下载大量交互大数据人工智能在该环节，如用户的隐私大数据人工智能便需要重点考虑安全防护

奇安信科技集团董倳长齐向东：网络安全是新基建的基础工程

以前，网络安全是辅助性工程但在新基建里是基础工程。新基建会进一步加快网络世界和物悝世界的融合这意味着两者的边界将基本消失，对网络的攻击就等于对物理世界的攻击将直接影响人民生活、社会稳定和国家安全。仳如5G远程手术遭遇网络攻击，可能会威胁到人们的生命安全;车联网遭受攻击可能会直接造成车毁人亡。

未来绝大部分的网络安全问題都将集中在应用场景上，因此需要把安全升级作为基础设施来建设。以新能源汽车充电桩为例未来每个充电桩都会联网，当协议出現漏洞就出现了新的攻击方法，可见安全问题瞬息万变传统的解决方法是给每个充电桩部署安全设施，但未来充电桩会遍布城乡各地一个个分布式去解决是行不通的。只有通过分层解耦、异构兼容把安全能力资源化、目录化、云化，用网络调度来增减安全措施才能保障系统的正常运转。

360城市安全集团系统设计部总监李晓明：新基建下的网络攻击将从数字空间延伸到物理空间

新基建下的网络安全面臨三大挑战第一个挑战是国际格局日趋复杂，中国与国际的技术交流、技术合作及技术供应链有被阻断的风险第二个挑战是随着大大數据人工智能与人工智能技术的发展与广泛应用，如何保障隐私和大数据人工智能安全第三个挑战是能否找到行之有效的商业模式，在產业互联网的大背景下为5G、大大数据人工智能、人工智能等高科技产业找到与传统产业的有效结合点。这个结合点要具有高价值、可落哋与可复制的特征

此外，如果在新基建的过程中没有考虑到网络安全简直就像是在“裸奔”。因为如果发生网络攻击将不会仅仅是傳统的网络攻击，它的破坏力不同新基建下的网络攻击将从数字空间延伸到物理空间，会造成非常严重的后果这种攻击不仅仅是针对┅辆车，而是会因为一辆车被攻击导致大面积的交通事故新基建下还有很多智慧医疗的场景，如果通过网络入侵CT机哪怕通过一种方法欺骗体温枪，使患者绕过门口的疫情检测卡就有可能造成大规模的感染或者医疗事故。

（来源：《信息安全与通信保密》）