隨著中共中央政治局委員會在3月4日召開的會議中指出,要加快推進國家規劃已明確的重大工程和基礎設施,其中要加快5G網絡、數據中心等新型基礎設施建設進度,“新基建”驟然成為各界關注的新焦點。
3月26日,在360春耕行動第六期線上研討會上,多位嘉賓圍繞“新基建帶給網絡安全的機遇和挑戰”進行了深入探討。
加速大數據、加深大融合、加快大安全
“加速大數據、加深大融合、加快大安全。”360集團首席安全官杜躍進用三句話總結了新基建安全方面可能會出現的挑戰和機遇。
在杜躍進看來,加速大數據即在互聯互通的全球數字經濟背景下,數據成為未來最大的能源。在抗擊新冠肺炎疫情的過程中,數據不僅是平臺建設的基礎,經過建模、分析等流程,還為專家制定下一步防疫措施提供了依據。同時也反映出,如果數據未能得到充分的利用,在人類面臨共同的公共危機或公共衛生事件時,防疫能力會受到巨大的影響。
“過去人們將數據安全和信息安全混在一起討論,如當有些人提及數據安全時,會談到數字產權保護、個人隱私保護、保密、生產安全或業務安全等。站在不同的視角最後得出的結論和方法都會有所不同,但其共性是,數據安全會成為新基建中基礎的問題,傳統僅靠管理的方式已然行不通,傳統的技術和思想模式都需要更新。”杜躍進說。
加深大融合即新基建與傳統基礎設施建設相比,將5G、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網列入其中,將帶動更多的產業應用。
加快大安全即通過這次疫情,我們可看到線上線下融合到應急管理、城市安全、公共安全中的必要性。“此次新基建包括互聯網、5G、新能源、充電樁等,這些也是會讓線上線下融合,使得大安全業務+城市安全+社區安全速度加快。因此,不能再固守過去的網絡安全,我們保護的對象從信息系統開始延伸到數據本身、生產系統,延伸到每一位老百姓。”
面對新基建內容發展的主要方向,杜躍進總結道,首先,整個安全行業需要升級;其次,需要大範圍的協同;第三,需要知識化的智能時代。
在復旦大學教授、博士生導師楊珉看來,新基建實際上是一個國家數字化基礎設施建設總體推進的路徑,不是簡單的刺激經濟的行為。這一輪建設的核心內容圍繞基礎軟硬件和網絡基礎設施。一是實施國家軟件重大工程,集中力量去解決關鍵軟硬件卡脖子問題,芯片、操作系統、關鍵設備和支撐軟件等。二是要提升雲平臺的基礎設施,推動服務上雲。
“新基建對於網絡安全行業將是一個非常好的機遇。研究表明,在新基建的實際落地過程中,開源代碼和第三方代碼庫的使用實際引來了很多的安全隱患。安全廠商可以前瞻性地進行佈局,進而在這種安全的對抗過程當中佔領先機。其次是關於第三方代碼對於隱私、敏感數據洩露所造成的挑戰。如何認知更多新的安全威脅,在新的業務場景中研究出新的安全威脅,研發相應的技術評估手段,去保護系統和用戶隱私數據,這將是具有很大增長空間的領域。”楊珉分析道。
新基建重中之重:5G安全防護體系建設
在新基建下,多種新型網絡需要開展創新性建設,包括工業互聯網、物聯網、新能源網絡、未來的衛星網絡等都將匯聚連入到5G的無線移動網絡,也就是說基於5G的網絡實現新基建下異構網絡的互聯與融合。
對此,北京郵電大學教授崔寶江認為, 5G將成為新基建相關基礎設施網絡建設的關鍵。
在崔寶江看來,5G的特點包括廣連接、異構融合、核心網的虛擬化等。這些特性決定了5G網絡比4G網絡有更多的訪問邊界,有更多的訪問界面,有更多的訪問接口,這就導致5G面臨的安全風險要遠遠大於4G網絡。
崔寶江表示,在新基建時代,應針對5G開展安全防護體系的建設,並主要從三個方面來展開:一是5G接入網側。就是異構網絡接入層面,因為物聯網,包括物聯網終端,工業智能設備、5G手機和其他異構網絡終端要接入網絡都需要通過接入網側接入的。這種情況下,就要保證接入網側異構網絡終端的安全接入。在5G情況下,我們要考慮統一的安全認證框架,統一身份識別機制,安全接入和安全傳輸,這樣才能保證5G接入網的安全。這是源頭。
二是核心網側。要保證核心雲的安全,在各種終端接入5G網絡之後,具體相關的接入和移動管理、會話管理和統一數據管理都要通過核心雲相關的信令協議來調度和實現。這些核心的信令協議都是在SDN和NFA虛擬化環境裡實現的,通過切片技術來實現。所以,核心網側安全就要包括切片安全、網源安全等核心整體安全性。
三是用戶層安全。用戶通過5G網絡連入,這樣就可以訪問大量的網絡服務,上傳下載大量交互數據,這就是用戶服務數據的安全,實際在這裡面,用戶很多和個人相關的數據,比如用戶的隱私數據就是要用戶層面需要重點考慮的安全防護。
用可信計算為網絡信息系統培育免疫能力
當前,網絡空間已成為海、陸、空、天以後的第五大主權空間,這也是過去國際戰略在軍事領域演進的結果。
研討會上,沈昌祥院士提出,對於網絡安全尤其是新基建這樣新型領域,利用可信計算技術提高網絡安全防護自身免疫能力是不可或缺的一個方式。
“安全的問題是避免不了的,我們設計IT系統,不能確定所有的邏輯組合,這是邏輯學所限定的。必定存在邏輯不全的缺陷,因此,攻擊就要利用邏輯缺陷,挖掘漏洞,利用惡意代碼進行攻擊,這是網絡安全的永遠主題。”沈院士表示,我們要調整思路,要有主動免疫的網絡安全計算,確保為完成計算任務的邏輯組合不被篡改,不被破壞,才能實現正確的計算,讓可信的目標能達到。
沈院士認為,要反思以前就事論事的“老三樣”:殺病毒、防火牆、入侵檢測。因為現在攻擊漏洞太多,邏輯缺陷太多,利用老的經驗積累去封堵是解決不了問題的。我們要用可信計算,而且是主動免疫可信計算,計算運行的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當於為網絡信息系統培育了免疫能力。
在沈院士看來,5G網絡、雲計算、大數據、工業控制、物聯網等,關鍵是五個方面的可信:體系架構不能變、資源配置不能篡改、操作行為(可信)不能攻擊、確保數據的可信和策略管理要可信,不能被篡改。
值得一提的是,中國可信計算的發展是走在世界前列的。在1992年就立項研究了可信計算綜合安全保護系統,1995年2月就通過了測評鑑定,然後經過長期軍民融合聯合攻關,形成了自主創新安全可信的體系,開啟了可信計算的3.0新時代。
據瞭解,本次研討會由CCF計算機安全專業委員會、中關村可信計算產業聯盟聯合主辦,360集團承辦。
閱讀更多 樂道財經 的文章
