未來幾年國(guó)家發(fā)展的大方向無疑就是抓緊時(shí)間搞‘新基建’����,新基建成為疫情之后恢復(fù)經(jīng)濟(jì)發(fā)展的強(qiáng)心針和助推器����,在加快推進(jìn)新基建過程中,網(wǎng)絡(luò)安全問題也受到高度重視�����。
新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱:新基建)是以新發(fā)展理念為引領(lǐng)����,以技術(shù)創(chuàng)新為驅(qū)動(dòng)�,包括信息基礎(chǔ)設(shè)施�����、融合基礎(chǔ)設(shè)施���、創(chuàng)新基礎(chǔ)設(shè)施三個(gè)方面�����。
其中�,作為拉動(dòng)經(jīng)濟(jì)的新支點(diǎn)�����,信息基礎(chǔ)設(shè)施建設(shè)主要是指基于新一代信息技術(shù)演化生成的基礎(chǔ)設(shè)施���,比如�,以5G��、物聯(lián)網(wǎng)��、工業(yè)互聯(lián)網(wǎng)�����、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,以人工智能���、云計(jì)算��、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施����,以數(shù)據(jù)中心���、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等���。
網(wǎng)絡(luò)安全是新基建的基石當(dāng)下人們已經(jīng)通過物聯(lián)網(wǎng)、人工智能����、大數(shù)據(jù)解決很多問題,包括政務(wù)���、教育���、醫(yī)療����、辦公等諸多領(lǐng)域��,為我們帶來了更好的生活體驗(yàn)�����。
未來基于新基建下的智慧城市���、智慧社區(qū)和智慧生活�����,雖然會(huì)體驗(yàn)到互聯(lián)網(wǎng)帶來的便利性����,但同時(shí)也要承受網(wǎng)絡(luò)安全帶來的挑戰(zhàn)�,未來新基建的基礎(chǔ)應(yīng)該是網(wǎng)絡(luò)安全。
其實(shí)網(wǎng)絡(luò)安全無處不在����,無論是普通的網(wǎng)絡(luò)平臺(tái)的賬號(hào)�、隱私和數(shù)據(jù)安全�����,還是基于人工智能技術(shù)下無人駕駛和機(jī)器人技術(shù)都離不開安全����。
網(wǎng)絡(luò)安全絕對(duì)是未來新基建最重要的基石��,想要人們體驗(yàn)智慧城市帶來的完美體驗(yàn)�,就必須完善網(wǎng)絡(luò)安全體系。
網(wǎng)絡(luò)威脅是新基建發(fā)展中的瓶頸從威脅攻擊者來看���,當(dāng)前���,高級(jí)持續(xù)威脅(APT)已成為網(wǎng)絡(luò)安全的最大威脅。
為高級(jí)持續(xù)威脅APT具有攻擊領(lǐng)域廣泛�����,規(guī)模龐大;攻擊目標(biāo)多樣���,全網(wǎng)覆蓋;攻擊技術(shù)先進(jìn)����,手段高超、攻擊鏈條復(fù)雜�、持續(xù)時(shí)間長(zhǎng)等特點(diǎn),傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段早已無應(yīng)對(duì)之力���。
APT攻擊正逐漸呈現(xiàn)出常態(tài)化特性之勢(shì)�。
僅去年:2019開年�,臭名昭著的朝鮮APT組織Lazarus就鎖定以色列國(guó)防公司,預(yù)謀竊取以方軍事��、商業(yè)機(jī)密;3月��,委內(nèi)瑞拉遭受美國(guó)國(guó)家級(jí)黑客組織網(wǎng)絡(luò)打擊���,電力系統(tǒng)的癱瘓引爆全國(guó)國(guó)民生產(chǎn)生活的“停擺”;委迎來史上前所未有的至暗時(shí)刻;4月���,外媒曝光俄羅斯背景組織APT28(FancyBear)攻擊烏克蘭2019年大選活動(dòng);6月,《紐約時(shí)報(bào)》披露美國(guó)政府預(yù)加強(qiáng)對(duì)俄電網(wǎng)數(shù)字入侵����。
同月�����,阿根廷�、烏拉圭等南美國(guó)家遭受網(wǎng)絡(luò)攻擊���,大規(guī)模斷電斷網(wǎng)席卷南美;7月,委內(nèi)瑞拉再度因網(wǎng)絡(luò)攻擊上演大停電����,這一次首都亦未能幸免,11月���,疑似朝鮮APT組織Lazarus瞄準(zhǔn)印度獨(dú)立網(wǎng)絡(luò)核電站Kudankulam發(fā)起精準(zhǔn)打擊��,據(jù)傳攻擊已滲透至核心系統(tǒng);12月�,IBM披露:伊朗APT34(Oilrig)針對(duì)中東工業(yè)���、能源行業(yè)��,僅以惡意數(shù)據(jù)擦除軟件ZeroCleare���,就實(shí)現(xiàn)對(duì)這些關(guān)鍵基礎(chǔ)領(lǐng)域“摧毀型”攻擊;從軍事國(guó)防到電力���、工業(yè)、能源��、核等領(lǐng)域���,我們看到APT正瞄準(zhǔn)一國(guó)的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)猛烈攻擊���。
更為不幸的是,新基建所囊括的包括5G���、人工智能���、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等等信息基礎(chǔ)設(shè)施以及融合與創(chuàng)新基礎(chǔ)設(shè)施����,都將成為APT重點(diǎn)攻擊領(lǐng)域。
此時(shí)此刻�,風(fēng)口之下的“新基建”亟需一份應(yīng)對(duì)良策。
https為新基建數(shù)據(jù)傳輸“保駕護(hù)航”新基建的關(guān)鍵核心是“數(shù)據(jù)”��。
隨著新基建的開展�,各類數(shù)據(jù)中心不僅承載國(guó)家����、社會(huì)和個(gè)人的海量大數(shù)據(jù)�����,也延展為時(shí)代之下的數(shù)字樞紐��,肩負(fù)著數(shù)據(jù)流的接收�、處理、存儲(chǔ)與轉(zhuǎn)發(fā)�����,而這一“核心”也正面臨著嚴(yán)峻的安全挑戰(zhàn)����。
而數(shù)據(jù)的傳輸更是其中的重中之重�����,部署SSL證書最重要的就是保障數(shù)據(jù)安全�����,以往的HTTP協(xié)議是以明文方式發(fā)送內(nèi)容,攻擊者輕松攔截客戶端和網(wǎng)站服務(wù)器傳輸?shù)拿魑臄?shù)據(jù)�,直接獲取其中的重要信息;而HTTPS協(xié)議則對(duì)數(shù)據(jù)進(jìn)行了加密處理,第三方根本無法進(jìn)行竊聽��。
各種信息漏洞���、黑客攻擊將使一個(gè)企業(yè)的商業(yè)機(jī)密甚至國(guó)家的信息安全面臨重大網(wǎng)絡(luò)災(zāi)難���。
部署SSL證書,為企業(yè)布防信息安全��,為新基建數(shù)據(jù)傳輸“保駕護(hù)航”���。
