自從今年3月初中共中央政治局常務委員會提出要加快5G網絡、數據中心等新型基礎設施建設進度後,工信部也相繼發佈了《工業和信息化部關於推動5G加快發展的通知》、《關於開展產業鏈固鏈行動 推動產業鏈協同復工復產的通知》,對加快5G網絡、物聯網、大數據、人工智能、工業互聯網、智慧城市等新基礎設施建設提出了進一步的要求。新型基礎設施建設的本質其實就是信息數字化的基礎設施建設,而作為數字世界重要保障的網絡安全建設就更需要緊跟新基建腳步,做好5G、人工智能、工業互聯網、物聯網的安全防護工作。
全面展開新基建迫在眉睫
今年初新冠疫情突然爆發,新基建的工作進展也被迫拖慢。即便如此,在中央政府安排抗擊疫情工作中也多次提出要加快新基建,助力戰“疫”,並藉此契機改造提升傳統產業,培育壯大新興產業。隨著國內各地復工復產的全面鋪開,新基建工作也必然會進入加速狀態。實際上,在工信部發布的《工業和信息化部關於推動5G加快發展的通知》裡已經明確提出要“加快5G網絡建設進度”,“搶抓工期,最大程度消除新冠肺炎疫情影響”。
新基建背後的經濟新動能
中國信通院預測,到2025年我國5G網絡建設投資總額將達1.2萬億,5G建設將帶動產業鏈上下游及各行業應用投資超3.5萬億,而從2020年到2025年,我國5G商業間接拉動的經濟總產出將會有24.8萬億。來自賽迪顧問的研究數據顯示,全球物聯網市場穩步增長,預計到2021年中國物聯網市場規模將達到26251.3億元。新基建背後所帶動數字世界新領域產生的經濟動能極為龐大,與新基建關係緊密的網絡安全在這波大潮下,也必將從中分得一塊極為誘人的大蛋糕!
新基建新威脅新機遇
在網絡空間威脅日益嚴峻的當下,數字世界裡的網絡戰陰影時隱時現,無論是美國東部的物聯網DDoS攻擊斷網事件,還是委瑞內拉電“戰”、沙特煉油廠被代碼“引爆”未遂,網絡空間攻擊者對新型基礎設施所造成的破壞威力日益顯著。5G、人工智能、工業互聯網、物聯網作為數字世界的關鍵基礎設施,保障其安全性極為重要。
《工業和信息化部關於推動5G加快發展的通知》裡提出,要加強5G網絡基礎設施安全保障,強化5G網絡數據安全保護,培育5G網絡安全產業生態。今年3月美國總統特朗普簽署的《2020年5G安全保障法》中也要求美國行政部門制定5G網絡的安全策略,確保美國境內5G和未來幾代無線通信系統和基礎設施的安全。
新型基礎設施的網絡安全防護體系尚不成熟,廣闊的新型基礎設施網絡安全藍海市場正在等待著有實力的網絡安全企業投身其中。隨著新基建的展開,新的數字世界將逐漸成型,新的網絡安全邊界也必然會出現,誰能率先發現並掌控其中所蘊藏的網絡安全新機遇,誰就會成為新數字世界裡的網絡安全引領者。
需內外兼修的新基建網絡安全
在網絡安全人的眼裡,新基建中的“新”意味著這些新型基礎設施硬件設備會處於新的物理環境,會呈現新的網絡生態,面臨新的惡意威脅,也就需要建立適合新型基礎設施的網絡安全防護新理論新方法。
以物聯網為例,物聯網終端設備千變萬化且數量極為龐大。物聯網終端設備在部署時,物理環境很可能會千差萬別,且極大可能會長期暴露在公眾視野之下。在這種物理環境、網絡環境下實施物聯網終端的網絡安全建設,就不能再固化於傳統網絡安全體系建設思路,更要從其內部芯片、操作系統、控制應用與固件到其外部架構等多個層面進行安全考量。通過安全聯動的方式,融合芯片安全、系統安全、應用安全、態勢感知、資產管理、安全情報,平臺化整合安全防禦力量,建立多維度的新型基礎設施網絡安全防線。新型基礎設施的網絡安全建設,需要能夠實現真正的細緻入微,還需要能夠建立起足夠的大局觀,從更廣闊的視野、更為泛在化的實現對海量新型基礎設施安全的全面感知和把控。
新基建裡的五大網絡安全新機遇
新基建需要通過硬件承載佈設,還需要通過軟件應用驅動運行,從微觀到宏觀從硬件到軟件,新基建裡暗藏如下五大網絡安全新機遇。
1、安全芯片:安全芯片是實現安全保障/防護的一個研究方向,在新基建中安全芯片能夠從硬件層面實現對5G、物聯網、工業互聯網等應用場景安全性的提升。具體到物聯網終端設備而言,安全芯片能夠為物聯網終端設備提供唯一的身份安全識別ID號,能夠為物聯網終端設備所採集到的重要數據實現安全的存儲、安全的傳輸,甚至能夠對某些外部攻擊實現更加敏銳的感知。未來,安全芯片將會成為物聯網、工業互聯網安全體系建設中的重要組成模塊。
2、安全OS:新基建必然會涉及到諸多通用操作系統和嵌入式操作系統的應用,無論是何種操作系統,其安全問題一直為人們所詬病。新基建涉及領域龐大,作為重要承載之一的操作系統其所面臨的安全壓力也更為嚴峻。研發適合新基建IT環境的物聯網安全OS、工控安全OS,對於新基建整體安全建設是一個極為重要的切入點。
3、雲與邊緣計算安全:雲計算和邊緣計算是解決新基建海量數據算力需求的兩大主要支撐,這意味著雲端和邊緣側將匯聚大量的機密數據、敏感數據,並會直接影響新基建終端設備的健康運行。特別是在物聯網、工業互聯網場景下,雲端和邊緣側需要考慮對所彙集的終端設備數據進行真偽性辨別,需要保證所存儲的數據不被洩漏,需要保障邊緣計算向雲端和終端設備所傳輸數據的安全性、真實性,甚至需要確保邊緣側的算力不會被惡意利用。
4、固件安全:新基建裡海量終端設備的運行都離不開固件,而固件的特殊性,會使得新基建的千里安全堤壩很容易潰於固件這個貌似很小的“蟻穴”。所以,在做好新基建網絡安全保障的過程中,就要能夠把安全能力延伸到微小的固件層面,提前發現固件中的安全隱患,對固件異常進行感知,管控好種類繁多固件的安全性。
5、泛威脅感知:態勢感知、威脅感知很是在安全圈裡火了幾年,持續的研究發展使得人們對於威脅感知的認知在更加清晰,威脅感知的覆蓋廣度與深度,決定了感知的精準程度,進而也就決定了由之而聯動安全措施的有效程度。新基建所覆蓋的廣闊領域,需要威脅感知也能夠實現泛在化,既要囊括IT環境裡的安全威脅,也要延展涵蓋大安全環境下的威脅信息;既要微觀層面感知終端設備的異常危險行為,也要宏觀層面逐步實現網絡安全層威脅感知與城市安全整體管控的有機融合,通過泛在化的威脅感知,實現泛在的安全聯動和泛在的安全管理。
新基建裡的網絡安全新機遇其實還有很多,此處所列出的新機遇方向更多的是在拋磚引玉。自從《網絡安全法》正式頒佈之後,法律法規效應正在中國的網絡安全產業裡逐漸發揮作用。近幾年,中國網絡安全產業規模日益擴大,而新基建則猶如催化劑,在催生了更多網絡安全發展良機的同時,也帶來了更多的網絡安全產業商機。
新基建、新機遇,中國網絡安全群雄競相逐鹿之!
(來源:51CTO)
