伴隨著5G網(wǎng)絡(luò)、大數(shù)據(jù)中心���、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的加快推進���,新基建將成為拉動消費、保障經(jīng)濟發(fā)展的重要手段之一。但與此同時���,新基建也為我國的網(wǎng)絡(luò)安全帶來全新的挑戰(zhàn)�,相關(guān)企業(yè)安全能力塑造面臨極大的緊迫性和挑戰(zhàn)性。
記者近日采訪了解到,在新基建大潮來臨之際����,大型安全公司、產(chǎn)業(yè)聯(lián)盟和論壇平臺等紛紛組織相關(guān)部門負責(zé)人、專家學(xué)者和公司高管��,共同解讀新基建的新機遇�����、新?lián)敽托聝?nèi)涵,而這一風(fēng)口背后衍生出來的安全挑戰(zhàn)和應(yīng)對策略已經(jīng)成為重中之重�。
《網(wǎng)絡(luò)安全審查辦法》為新基建把舵導(dǎo)航
數(shù)據(jù)顯示�����,我國數(shù)字經(jīng)濟發(fā)展迅猛���,目前占GDP的比重約為35%��,總量超過30萬億元���。數(shù)字經(jīng)濟的發(fā)展包括兩個方面:數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化。
“今后對數(shù)字經(jīng)濟發(fā)展將有重大貢獻���、規(guī)模幾十萬億元的新基建���,實際上往往包含數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化兩個方面的融合���。”中國工程院院士倪光南在接受記者采訪時表示����。他說�����,作為一個新領(lǐng)域����,新型基礎(chǔ)設(shè)施重要關(guān)鍵詞就是網(wǎng)絡(luò)安全�,網(wǎng)絡(luò)安全是做好新基建的一個前提條件�����。近日12部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)為新基建確定了保障網(wǎng)絡(luò)安全的正確方向�。《辦法》明確���,關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,影響或可能影響國家安全的��,應(yīng)當按照本辦法進行網(wǎng)絡(luò)安全審查���。
倪光南表示�,由于自主可控是網(wǎng)絡(luò)安全的必要條件��,近期已在有關(guān)領(lǐng)域?qū)嵤┎⑷〉贸尚У?ldquo;自主可控測評”����,其包含內(nèi)容和實施經(jīng)驗都可以作為《辦法》的借鑒��,為落實《辦法》提供幫助�����。為了確保重要領(lǐng)域的自主可控,有關(guān)部門對核心技術(shù)產(chǎn)品實施包括自主可控測評的多維度測評��,即除了以往已經(jīng)實施的“質(zhì)量測評”和“安全測評”外�,還增加了“自主可控測評”���。自主可控需制訂客觀���、科學(xué)的測評標準�,并由第三方機構(gòu)實行測評�����;在關(guān)系到網(wǎng)信安全的重要場合����,自主可控測評可起“一票否決”作用。
用主動免疫的可信計算筑牢安全防線
在中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟近日舉辦的“聯(lián)盟網(wǎng)信新基建專題座談會”上�����,中國工程院院士沈昌祥做了“用主動免疫可信計算構(gòu)筑新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系”的主題演講�����。
記者注意到�����,沈昌祥此次演講的書面材料說����,新基建作為國家經(jīng)濟發(fā)展戰(zhàn)略正在顯現(xiàn)出強大動能�,聚焦新舊動能轉(zhuǎn)換����,助力現(xiàn)代化高品質(zhì)城市建設(shè)邁向新高度。但對網(wǎng)絡(luò)安全也提出嚴峻挑戰(zhàn)���,如勒索病毒幾年來橫掃網(wǎng)絡(luò)系統(tǒng)����,造成的損失巨大�。
新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心,其發(fā)展前提是用主動免疫的可信計算筑牢安全防線�。主動免疫可信計算是一種運算的同時進行安全防護的新計算模式��,以密碼為基因抗體實施身份識別��、狀態(tài)度量��、保密存儲等功能�,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì)���,相當于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力�����。人機交互可信是發(fā)揮5G�、數(shù)據(jù)中心等新基建動能作用的源頭和前提,必須對人的操作訪問策略四要素(主體�、客體、操作��、環(huán)境)進行可信度量���、識別和控制�。由此����,只有加強對安全可信和密碼的管理服務(wù),才能確?�;A(chǔ)設(shè)施五個環(huán)節(jié)可信:體系結(jié)構(gòu)可信�����、資源配置可信�、策略管理可信���、數(shù)據(jù)存儲可信和操作行為可信。
沈昌祥提出��,新基建采用新的計算模式必須建立新體系框架�����,實施安全管理支撐下的計算環(huán)境�����、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動免疫防御框架�����,實現(xiàn)攻擊者進不去�����、非授權(quán)者重要信息拿不到���、竊取保密信息看不懂、計算資源改不了�、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護效果�����,并做到全程可測可控���,不被干擾,消除安全隱患��,確保計算結(jié)果與預(yù)期一致�。
相關(guān)企業(yè)安全能力塑造需要多措并舉
專家指出,新基建的發(fā)展將促使接入網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)量的高速增長���,這給漏洞安全防護及網(wǎng)絡(luò)安全保障體系建設(shè)提出了更高的要求��。
在綠盟科技主辦的題為“新基建大潮下的漏洞安全觀”的直播論壇上����,中國計算機學(xué)會理事�����、綠盟科技星云實驗室負責(zé)人劉文懋表示��,新基建環(huán)境下��,未來人工智能和自動化能實現(xiàn)大規(guī)模分布式場景下的智能決策和響應(yīng),這也將是新基建安全的重要支撐技術(shù)��。
業(yè)界認為���,5G網(wǎng)絡(luò)和云數(shù)據(jù)中心的虛擬化模糊了網(wǎng)絡(luò)的物理邊界��,大量采用開源軟件�,AI領(lǐng)域?qū)Φ谌介_源基礎(chǔ)庫過度依賴��,加大了引入安全漏洞的風(fēng)險���。對此�,綠盟科技企業(yè)安全管理產(chǎn)品線總監(jiān)李靜表示�,做好漏洞管理首先要考慮安全前置工作,明確管理范圍����,根據(jù)范圍設(shè)置相應(yīng)的角色和職能要求,選擇好評估工具��,根據(jù)范圍精煉對應(yīng)的策略和服務(wù)等級協(xié)議���,這樣才能讓后面的漏洞管理流程更順暢���。
李靜說,在漏洞管理的過程中��,基于風(fēng)險級別完成漏洞的分片����、分段管理,能高效�、快速修復(fù)漏洞,將風(fēng)險降低�����?��;粍訛橹鲃拥脑贫寺┒错憫?yīng)自動化����,通過對已有開發(fā)����、運維工具的集成與整合,實現(xiàn)對突發(fā)安全漏洞的快速響應(yīng)��,將企業(yè)受到安全威脅的時間窗口從數(shù)周、數(shù)月縮短到小時級��。
在賽寧網(wǎng)安制作的“賽寧談靶場”節(jié)目里��,賽寧網(wǎng)安副總經(jīng)理王旭表示�����,加強企業(yè)安全能力塑造成為新基建企業(yè)應(yīng)對外部(網(wǎng)絡(luò))威脅與風(fēng)險的重要舉措����。新基建企業(yè)需要更加強大、更為成熟的安全能力來為產(chǎn)業(yè)發(fā)展保駕護航�����。
王旭認為��,以科技為推動力的新基建是國際間技術(shù)競爭的核心領(lǐng)域�����,必然也是網(wǎng)絡(luò)安全威脅發(fā)生的重要戰(zhàn)場�。雖然這些行業(yè)網(wǎng)絡(luò)安全能力的建設(shè)、安全人員能力的培養(yǎng)很早就在布局,但面對新基建的機遇和挑戰(zhàn)����,需要更深程度�、更為成熟的安全能力建設(shè)。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
