数字基础设施:打造数字未来坚实底座******
【乌镇观察】
光明日报记者 王美莹 王禹欣
11月10日,由工业和信息化部、国家互联网信息办公室、国际电信联盟(ITU)联合主办的“数字基础设施:互联互通与创新发展”论坛在2022年世界互联网大会乌镇峰会举办。
数字基础设施是以数据创新为驱动、通信网络为基础、数据算力设施为核心的基础设施体系。数字基础设施主要涉及5G、数据中心、云计算、人工智能、物联网、区块链等新一代信息通信技术,以及基于此类技术形成的各类数字平台,服务人们工作、生活的方方面面;3D打印、智能机器人、AR眼镜、自动驾驶等新型数字科技,则广泛拓展了数字基础设施建设的应用范围,擘画了全新的数字生活图景。
当前,人类社会正加速向数字化转型,作为新型基础设施,数字基础设施已经像水、电、公路一样,成为人们生产生活的必备要素,为产业格局、经济发展、社会生态发展提供了坚实保障。作为数字经济的坚实底座,数字基础设施的重要性已经成为广泛共识。
加速算网融合 打通信息“大动脉”
数字经济是当前经济发展的新动能,算力网络是数字基础设施建设的核心载体。当前,我国数字经济呈现产业创新、技术融合、绿色低碳发展的特点,数据价值的探索更加深入。随着网络的复杂度逐渐提升。网络频段增多、应用场景细分、性能要求提高。多种多样的消费与产业应用,都对计算机通信网络和算力节点提出了更高的技术要求。
在中国工程院院士邬贺铨看来,算网协同是高质量发展以及数字化转型所需要利用的一个很好的方式,也是全面推进全社会数智化转型,助力数字经济加速发展最直接的抓手。
“算力网络是按业务需求,在云网边端间按需分配和灵活调度计算、存储、网络资源的新型信息基础设施。随着社会对算力需求的快速激增,算网协同有力支撑企业上云用数汇智,云网和算网融合促进产业链互利共赢。”邬贺铨说。
中国联通集团副总经理何飚指出:“算力网络是数字经济高质量发展的有效推动力,是数字产业化和产业数字化的重要生产力。”
而要推动云网和算网的融合发展,必须从提升计算能力、存储能力、算法技能、协同管理等具体问题上出发,加强标准化技术开发工作。
中国移动集团副总经理李慧镝在构建以云网融合为核心特征的智能化、综合性数字基础设施,助推数字技术和实体经济的深度融合等方面,体会颇深。“我们突破了云操作系统、分布式数据库一系列关键的核心技术,自主研发了以一体化的云底座、分布式的云能力、可信云平台为核心的CloudOS4.0,形成了全栈的云产品能力。”李慧镝表示。
在他看来,算力网络是CT/IT/DT深度融合的新型基础设施,包含创新技术和创新服务,是一次全方位的产业转型升级。“在实践探索中我们深切感受到,算力网络的发展需要在更高层次、更大范围、更深程度上汇聚社会各方力量。”
在数字化转型历程中,超前布局算网融合能力等核心技术攻关,正加速数字基础设施建设落实见效。建设以5G网络、全国一体化数据中心体系、国家产业互联网等为抓手的高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字化信息基础设施,将全方位、深层次地赋能数字化创新实践,打通数字经济发展的“大动脉”。
释放数字潜能 提升产业链价值
电商企业是融合数字基础设施的“先行者”。阿里巴巴集团副总裁周明分享了阿里巴巴在融合数字基础设施上的实践经验——电商企业早已通过数据预测顾客的消费倾向,提前进行货物入仓,方便顾客下单以后快速送货上门。周明指出:“近些年,传统企业也开始通过采集数据,在生产的各个环节里进行数据的计算、参数的调整,提升良品率。”
能源行业的数据基础设施建设推动了能源行业的数字化转型和能源行业绿色低碳的高质量发展。中能融合智慧科技有限公司党委书记、董事长王海表示:“在能源行业,数字基础设施建设各自为战的情况比较严重。建议在数据的分级分类、数据的指标体系建设、平台的互联互通、SaaS应用的一些适配等方面,尽快地建立行业标准或者是国家标准,这有助于更好地去推动数据产业的发展。”
数据是新型生产要素的一种。对企业来说,数据的交易和共享非常重要。王海希望下一步能够从能源数据的确权、定价、入场、流通、评估、交易、监管以及信用等全环节、全流程来推动标准的建设,也希望能够去探索能源数据的资源化、资产化、资本化的路径,探索建立多方共赢的能源数据流通交易的一些新标准。
“但目前来看,我们的整个数字化基础设施是相对薄弱的,距离智能化基础设施还比较遥远。”周明分析道,“数字基础设施仍旧是孤岛化的‘信息烟囱’,导致数据无法共通。数字计算或者智能计算仍有门槛,建设成本高昂且利用率较低。”
数字基础设施建设离不开产业链上下游企业的携手共进,离不开政产学研通力合作,充分释放数字潜能,让产业链实现价值最大化,打造产业共赢的新生态。
筑牢数字底座 畅享智能化生活
在工业领域,人工智能可以帮助企业进行工业缺陷检测,提高生产效率、降低生产成本;在安保领域,人脸识别技术可以提供快速便捷的基于生物识别的身份认证信息;在艺术领域,AI写作、AI绘画火爆,人工智能已经变成画作、音频、文本等信息的“创造力辅助工具”。
人工智能是现在数字基础设施不可缺少的一部分,且在整个数字基础设施体系中扮演着“最强大脑”的角色。它对我们日常生活的渗透是方方面面的,人工智能的应用场景随处可见。
最近几年,由于新冠肺炎疫情的影响,中国的数字化进程在大大加快。思科大中华区首席架构师蒋星表示,在数字化时代,移动应用、云应用正在成为企业的核心,企业的围墙正在消亡,混合办公成为新常态,新的互联网正在成为企业的骨干网。
“人工智能可以提供智慧分析,帮助各个行业降本增效。与此同时,人工智能行业本身也在越来越走向基础设施化。”北京瑞莱智慧科技有限公司首席执行官田天分析了人工智能在数字基础设施融合、协同中的作用。
共启“数智未来”,需夯实“点多面广、站高望远、配套齐全”的数字经济底座,推动数字基础设施的互联互通与创新发展。腾讯智慧交通首席科学家张云飞表示:“未来的数字中国建设对我们提出了更高的要求和挑战,能够把数字底座建好,纳管是第一步。”
《光明日报》( 2022年11月11日 08版)
展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)