伴隨著5G網(wǎng)絡(luò)�、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的加快推進(jìn)����,新基建將成為拉動(dòng)消費(fèi)���、保障經(jīng)濟(jì)發(fā)展的重要手段之一�。
但與此同時(shí)����,新基建也為我國(guó)的網(wǎng)絡(luò)安全帶來(lái)全新的挑戰(zhàn),相關(guān)企業(yè)安全能力塑造面臨極大的緊迫性和挑戰(zhàn)性���。
記者近日采訪了解到��,在新基建大潮來(lái)臨之際��,大型安全公司����、產(chǎn)業(yè)聯(lián)盟和論壇平臺(tái)等紛紛組織相關(guān)部門負(fù)責(zé)人�����、專家學(xué)者和公司高管��,共同解讀新基建的新機(jī)遇����、新?lián)?dāng)和新內(nèi)涵��,而這一風(fēng)口背后衍生出來(lái)的安全挑戰(zhàn)和應(yīng)對(duì)策略已經(jīng)成為重中之重�����。
《網(wǎng)絡(luò)安全審查辦法》為新基建把舵導(dǎo)航數(shù)據(jù)顯示�����,我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展迅猛,目前占GDP的比重約為35%���,總量超過30萬(wàn)億元���。
數(shù)字經(jīng)濟(jì)的發(fā)展包括兩個(gè)方面:數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化�����。“今后對(duì)數(shù)字經(jīng)濟(jì)發(fā)展將有重大貢獻(xiàn)����、規(guī)模幾十萬(wàn)億元的新基建,實(shí)際上往往包含數(shù)字產(chǎn)業(yè)化�、產(chǎn)業(yè)數(shù)字化兩個(gè)方面的融合�����。”中國(guó)工程院院士倪光南在接受記者采訪時(shí)表示���。
他說(shuō),作為一個(gè)新領(lǐng)域��,新型基礎(chǔ)設(shè)施重要關(guān)鍵詞就是網(wǎng)絡(luò)安全�����,網(wǎng)絡(luò)安全是做好新基建的一個(gè)前提條件��。
近日12部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》)為新基建確定了保障網(wǎng)絡(luò)安全的正確方向����。
《辦法》明確,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)���,影響或可能影響國(guó)家安全的���,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。
倪光南表示�,由于自主可控是網(wǎng)絡(luò)安全的必要條件����,近期已在有關(guān)領(lǐng)域?qū)嵤┎⑷〉贸尚У?ldquo;自主可控測(cè)評(píng)”�,其包含內(nèi)容和實(shí)施經(jīng)驗(yàn)都可以作為《辦法》的借鑒,為落實(shí)《辦法》提供幫助��。
為了確保重要領(lǐng)域的自主可控�,有關(guān)部門對(duì)核心技術(shù)產(chǎn)品實(shí)施包括自主可控測(cè)評(píng)的多維度測(cè)評(píng),即除了以往已經(jīng)實(shí)施的“質(zhì)量測(cè)評(píng)”和“安全測(cè)評(píng)”外�,還增加了“自主可控測(cè)評(píng)”。
自主可控需制訂客觀���、科學(xué)的測(cè)評(píng)標(biāo)準(zhǔn),并由第三方機(jī)構(gòu)實(shí)行測(cè)評(píng);在關(guān)系到網(wǎng)信安全的重要場(chǎng)合�����,自主可控測(cè)評(píng)可起“一票否決”作用��。
用主動(dòng)免疫的可信計(jì)算筑牢安全防線在中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟近日舉辦的“聯(lián)盟網(wǎng)信新基建專題座談會(huì)”上�����,中國(guó)工程院院士沈昌祥做了“用主動(dòng)免疫可信計(jì)算構(gòu)筑新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系”的主題演講�。
記者注意到���,沈昌祥此次演講的書面材料說(shuō),新基建作為國(guó)家經(jīng)濟(jì)發(fā)展戰(zhàn)略正在顯現(xiàn)出強(qiáng)大動(dòng)能�����,聚焦新舊動(dòng)能轉(zhuǎn)換�����,助力現(xiàn)代化高品質(zhì)城市建設(shè)邁向新高度�。
但對(duì)網(wǎng)絡(luò)安全也提出嚴(yán)峻挑戰(zhàn),如勒索病毒幾年來(lái)橫掃網(wǎng)絡(luò)系統(tǒng)�����,造成的損失巨大�����。
新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心�����,其發(fā)展前提是用主動(dòng)免疫的可信計(jì)算筑牢安全防線。
主動(dòng)免疫可信計(jì)算是一種運(yùn)算的同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式����,以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量����、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分����,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力���。
人機(jī)交互可信是發(fā)揮5G��、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提����,必須對(duì)人的操作訪問策略四要素(主體���、客體、操作��、環(huán)境)進(jìn)行可信度量、識(shí)別和控制����。
由此,只有加強(qiáng)對(duì)安全可信和密碼的管理服務(wù)�����,才能確?��;A(chǔ)設(shè)施五個(gè)環(huán)節(jié)可信:體系結(jié)構(gòu)可信����、資源配置可信�、策略管理可信、數(shù)據(jù)存儲(chǔ)可信和操作行為可信�����。
沈昌祥提出�����,新基建采用新的計(jì)算模式必須建立新體系框架�����,實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動(dòng)免疫防御框架����,實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到�、竊取保密信息看不懂、計(jì)算資源改不了�、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護(hù)效果,并做到全程可測(cè)可控����,不被干擾,消除安全隱患���,確保計(jì)算結(jié)果與預(yù)期一致�����。
相關(guān)企業(yè)安全能力塑造需要多措并舉專家指出����,新基建的發(fā)展將促使接入網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)量的高速增長(zhǎng)���,這給漏洞安全防護(hù)及網(wǎng)絡(luò)安全保障體系建設(shè)提出了更高的要求����。
在綠盟科技主辦的題為“新基建大潮下的漏洞安全觀”的直播論壇上����,中國(guó)計(jì)算機(jī)學(xué)會(huì)理事、綠盟科技星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋表示����,新基建環(huán)境下,未來(lái)人工智能和自動(dòng)化能實(shí)現(xiàn)大規(guī)模分布式場(chǎng)景下的智能決策和響應(yīng)���,這也將是新基建安全的重要支撐技術(shù)���。
業(yè)界認(rèn)為,5G網(wǎng)絡(luò)和云數(shù)據(jù)中心的虛擬化模糊了網(wǎng)絡(luò)的物理邊界���,大量采用開源軟件�,AI領(lǐng)域?qū)Φ谌介_源基礎(chǔ)庫(kù)過度依賴��,加大了引入安全漏洞的風(fēng)險(xiǎn)�����。
對(duì)此,綠盟科技企業(yè)安全管理產(chǎn)品線總監(jiān)李靜表示��,做好漏洞管理首先要考慮安全前置工作����,明確管理范圍,根據(jù)范圍設(shè)置相應(yīng)的角色和職能要求���,選擇好評(píng)估工具���,根據(jù)范圍精煉對(duì)應(yīng)的策略和服務(wù)等級(jí)協(xié)議,這樣才能讓后面的漏洞管理流程更順暢��。
李靜說(shuō)��,在漏洞管理的過程中����,基于風(fēng)險(xiǎn)級(jí)別完成漏洞的分片、分段管理���,能高效����、快速修復(fù)漏洞����,將風(fēng)險(xiǎn)降低。
化被動(dòng)為主動(dòng)的云端漏洞響應(yīng)自動(dòng)化�,通過對(duì)已有開發(fā)、運(yùn)維工具的集成與整合����,實(shí)現(xiàn)對(duì)突發(fā)安全漏洞的快速響應(yīng),將企業(yè)受到安全威脅的時(shí)間窗口從數(shù)周�����、數(shù)月縮短到小時(shí)級(jí)����。
在賽寧網(wǎng)安制作的“賽寧談靶場(chǎng)”節(jié)目里,賽寧網(wǎng)安副總經(jīng)理王旭表示�,加強(qiáng)企業(yè)安全能力塑造成為新基建企業(yè)應(yīng)對(duì)外部(網(wǎng)絡(luò))威脅與風(fēng)險(xiǎn)的重要舉措。
新基建企業(yè)需要更加強(qiáng)大���、更為成熟的安全能力來(lái)為產(chǎn)業(yè)發(fā)展保駕護(hù)航����。
王旭認(rèn)為,以科技為推動(dòng)力的新基建是國(guó)際間技術(shù)競(jìng)爭(zhēng)的核心領(lǐng)域�����,必然也是網(wǎng)絡(luò)安全威脅發(fā)生的重要戰(zhàn)場(chǎng)�����。
雖然這些行業(yè)網(wǎng)絡(luò)安全能力的建設(shè)����、安全人員能力的培養(yǎng)很早就在布局,但面對(duì)新基建的機(jī)遇和挑戰(zhàn)�,需要更深程度、更為成熟的安全能力建設(shè)����。
