伴隨著5G網絡���、大數據中心�、工業(yè)互聯(lián)網等新型基礎設施建設的加快推進,新基建將成為拉動消費��、保障經濟發(fā)展的重要手段之一�。但與此同時,新基建也為我國的網絡安全帶來全新的挑戰(zhàn)�,相關企業(yè)安全能力塑造面臨極大的緊迫性和挑戰(zhàn)性。
記者近日采訪了解到��,在新基建大潮來臨之際����,大型安全公司、產業(yè)聯(lián)盟和論壇平臺等紛紛組織相關部門負責人��、專家學者和公司高管���,共同解讀新基建的新機遇���、新?lián)敽托聝群@一風口背后衍生出來的安全挑戰(zhàn)和應對策略已經成為重中之重�。
《網絡安全審查辦法》為新基建把舵導航
數據顯示,我國數字經濟發(fā)展迅猛�����,目前占GDP的比重約為35%,總量超過30萬億元��。數字經濟的發(fā)展包括兩個方面:數字產業(yè)化�����、產業(yè)數字化��。
“今后對數字經濟發(fā)展將有重大貢獻�����、規(guī)模幾十萬億元的新基建�,實際上往往包含數字產業(yè)化��、產業(yè)數字化兩個方面的融合�����。”中國工程院院士倪光南在接受記者采訪時表示��。他說�,作為一個新領域,新型基礎設施重要關鍵詞就是網絡安全���,網絡安全是做好新基建的一個前提條件���。近日12部門聯(lián)合發(fā)布的《網絡安全審查辦法》(以下簡稱《辦法》)為新基建確定了保障網絡安全的正確方向���。《辦法》明確���,關鍵信息基礎設施運營者采購網絡產品和服務�����,影響或可能影響國家安全的���,應當按照本辦法進行網絡安全審查。
倪光南表示�����,由于自主可控是網絡安全的必要條件�����,近期已在有關領域實施并取得成效的“自主可控測評”�����,其包含內容和實施經驗都可以作為《辦法》的借鑒,為落實《辦法》提供幫助�����。為了確保重要領域的自主可控��,有關部門對核心技術產品實施包括自主可控測評的多維度測評�,即除了以往已經實施的“質量測評”和“安全測評”外,還增加了“自主可控測評”�����。自主可控需制訂客觀����、科學的測評標準��,并由第三方機構實行測評�����;在關系到網信安全的重要場合�,自主可控測評可起“一票否決”作用�����。
用主動免疫的可信計算筑牢安全防線
在中關村網絡安全與信息化產業(yè)聯(lián)盟近日舉辦的“聯(lián)盟網信新基建專題座談會”上�����,中國工程院院士沈昌祥做了“用主動免疫可信計算構筑新型基礎設施網絡安全保障體系”的主題演講��。
記者注意到���,沈昌祥此次演講的書面材料說,新基建作為國家經濟發(fā)展戰(zhàn)略正在顯現出強大動能��,聚焦新舊動能轉換���,助力現代化高品質城市建設邁向新高度��。但對網絡安全也提出嚴峻挑戰(zhàn)�����,如勒索病毒幾年來橫掃網絡系統(tǒng)�����,造成的損失巨大�。
新型基礎設施是以數據和網絡為核心,其發(fā)展前提是用主動免疫的可信計算筑牢安全防線�����。主動免疫可信計算是一種運算的同時進行安全防護的新計算模式���,以密碼為基因抗體實施身份識別����、狀態(tài)度量���、保密存儲等功能�,及時識別“自己”和“非己”成分�,從而破壞與排斥進入機體的有害物質��,相當于為網絡信息系統(tǒng)培育了免疫能力��。人機交互可信是發(fā)揮5G����、數據中心等新基建動能作用的源頭和前提����,必須對人的操作訪問策略四要素(主體��、客體��、操作���、環(huán)境)進行可信度量、識別和控制��。由此�,只有加強對安全可信和密碼的管理服務,才能確?���;A設施五個環(huán)節(jié)可信:體系結構可信、資源配置可信�、策略管理可信、數據存儲可信和操作行為可信��。
沈昌祥提出���,新基建采用新的計算模式必須建立新體系框架,實施安全管理支撐下的計算環(huán)境���、區(qū)域邊界和通信網絡三重主動免疫防御框架,實現攻擊者進不去���、非授權者重要信息拿不到、竊取保密信息看不懂�、計算資源改不了��、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護效果���,并做到全程可測可控���,不被干擾,消除安全隱患����,確保計算結果與預期一致��。
相關企業(yè)安全能力塑造需要多措并舉
專家指出�,新基建的發(fā)展將促使接入網絡設備和數據量的高速增長����,這給漏洞安全防護及網絡安全保障體系建設提出了更高的要求����。
在綠盟科技主辦的題為“新基建大潮下的漏洞安全觀”的直播論壇上���,中國計算機學會理事�、綠盟科技星云實驗室負責人劉文懋表示����,新基建環(huán)境下,未來人工智能和自動化能實現大規(guī)模分布式場景下的智能決策和響應����,這也將是新基建安全的重要支撐技術。
業(yè)界認為�����,5G網絡和云數據中心的虛擬化模糊了網絡的物理邊界�����,大量采用開源軟件,AI領域對第三方開源基礎庫過度依賴�����,加大了引入安全漏洞的風險���。對此�����,綠盟科技企業(yè)安全管理產品線總監(jiān)李靜表示���,做好漏洞管理首先要考慮安全前置工作,明確管理范圍�,根據范圍設置相應的角色和職能要求,選擇好評估工具�����,根據范圍精煉對應的策略和服務等級協(xié)議��,這樣才能讓后面的漏洞管理流程更順暢�����。
李靜說�����,在漏洞管理的過程中�����,基于風險級別完成漏洞的分片��、分段管理���,能高效���、快速修復漏洞,將風險降低�����?�;粍訛橹鲃拥脑贫寺┒错憫詣踊?,通過對已有開發(fā)�、運維工具的集成與整合�,實現對突發(fā)安全漏洞的快速響應,將企業(yè)受到安全威脅的時間窗口從數周�、數月縮短到小時級。
在賽寧網安制作的“賽寧談靶場”節(jié)目里���,賽寧網安副總經理王旭表示���,加強企業(yè)安全能力塑造成為新基建企業(yè)應對外部(網絡)威脅與風險的重要舉措。新基建企業(yè)需要更加強大����、更為成熟的安全能力來為產業(yè)發(fā)展保駕護航。
王旭認為��,以科技為推動力的新基建是國際間技術競爭的核心領域�,必然也是網絡安全威脅發(fā)生的重要戰(zhàn)場。雖然這些行業(yè)網絡安全能力的建設����、安全人員能力的培養(yǎng)很早就在布局,但面對新基建的機遇和挑戰(zhàn)�,需要更深程度、更為成熟的安全能力建設�����。
京公網安備 11010202007567號京ICP備17054264號
