3月26日,以“新基建带给网络安全的机遇和挑战”为主题的360春耕行动第五期线上研讨会顺利召开,本次研讨会上,神秘大咖中国工程院院士沈昌祥指出,面对新基建的安全挑战,要像对抗新冠病毒一样,有主动免疫的网络安全计算,要用可信计算为网络信息系统培育免疫能力。
六位业界大咖围绕新基建与网络安全进行探讨,提出新基建五字硬核与三大挑战等精彩观点。
本次研讨会由CCF计算机安全专业委员会、中关村可信计算产业联盟联合主办,360集团承办。作为计算机安全专委会的开年首场会议,此次研讨会汇聚了中国工程院院士沈昌祥、中国网络安全审查技术与认证中心首席专家李京春、360集团首席安全官杜跃进、复旦大学教授杨珉、北京邮电大学教授崔宝江、赛迪网络安全研究所所长刘权六位重量级嘉宾。
新基建安全底线:为网络信息系统培育免疫力
当前,网络空间已成为海、陆、空、天以后的第五大主权空间,这也是过去国际战略在军事领域演进的结果。
沈昌祥沈院士指出:
现在“网络战”已经常态化,“没有网络安全就没有国家安全”。
因此,我们必须要按照国家的法律战略制度来推广安全可信产品,筑牢新基建的网络安全底线。
“安全的问题是避免不了的,我们设计IT系统,必定存在逻辑不全的缺陷,攻击就会利用逻辑缺陷,这是网络安全的永远主题。”
沈院士表示:
我们要调整思路,要有主动免疫的网络安全计算,确保为完成计算任务的逻辑组合不被篡改,不被破坏,能实现正确的计算,让可信的目标能达到。
沈院士认为,我们的对策是主动免疫,要反思以前就事论事的“老三样”:
杀病毒、防火墙、入侵检测。
因为现在攻击漏洞太多,逻辑缺陷太多,利用老的经验积累去封堵是解决不了问题的。
怎么办呢?
沈院士指出,5G网络、云计算、大数据、工业控制、物联网等。关键是五个方面的可信:
1、体系架构不能变。
2、资源配置不能篡改,可信。
3、操作行为(可信)不能攻击。
4、确保数据的可信。
5、策略管理要可信,不能被篡改。
值得一提的是,中国可信计算的发展是走在世界前列的。在1992年就立项研究了可信计算综合安全保护系统,1995年2月就通过了测评鉴定,然后经过长期军民融合联合攻关,形成了自主创新安全可信的体系,开启了可信计算的3.0新时代。
新基建五字硬核:“快、融、新、基、智”
中国网络安全审查技术与认证中心首席专家李京春认为:
新基建正在为中国经济发展铺路,并且可以用五个字来形容新基建的硬核——“快融新基智”。
1、“快”,我们看到5G、城际高铁,线上线下都体现了一个“快”。
2、“融”,就是融合度高,新基建这七个领域大部分都是相互融合的,比如工业互联网和5G有关系,和大数据中心、人工智能都是相关的,是相互融合的。
3、“新”,新基建和传统的基建是不同的,我们一谈论基础设施建设都想到码头、公路、铁路等传统的东西,而这个新基建的概念是个新模式。
4、“基”,基础性的内容特别多,比如特高压,新基建上首先要解决绿色、特高压的问题,这些都是基础性的,其他领域基础性特点也特别明显。
5、“智”,围绕着人工智能,城市大脑、工业大脑等等都是智能的。
针对网络安全方面的硬核科技,李京春继续总结了五个字——“内外保管智”。
1、“内”,大家都提到内生安全,我们的系统、平台、产品要有更多的自限性安全机制,在新基建当中发挥作用。
2、“外”,在网络安全方面,针对威胁情报大家要共享起来,外部的要联防联动,加强不同层级的,不同层面的保障。
3、“保”,保障信息化建设和网络安全建设的“三同步”——同步的规划,同步的建设,同步的运行。
4、“管”,管好系统运行的连续性,管好核心人员,管好数据,管好应急。
5、“治”,要针对网络安全乱象进行治理,要打击网络的犯罪,加强网上的监督等等,做到网络安全的内核。
总而言之,网络安全要升级到更高的层面,和硬核的新基建相配套。
新基建安全挑战与机遇
大数据、大融合与大安全
“加速大数据,加深大融合,加快大安全。”
360集团首席安全官杜跃进用三句话总结了新基建安全方面可能会出现的挑战和机遇。
第一,加速大数据。过去我们把数据安全和信息安全混在一起谈,有些人说数据安全的时候说的是数字产权保护,有人说的是个人隐私保护,有些人说的是保密,还有一种是生产安全或业务安全。在不同的视角最后得出的结论和方法都会非常不同,但共性的东西是,数据安全会成为新基建里最基础的问题,而传统只靠管理的方法一定不行,传统的技术和思想模式都需要更新。
第二,新基建加深大融合。新基建在诞生一个新的基础设施,在今天新基建的情况下,会让这个新基础设施内容比原来还要大很多,它其实是让融合的速度加快了,融合速度加快了之后,生产网络安全和原来互联网的安全或新基建里导致新基础设施安全都融到一起了,这时候比原来要复杂多得多。
第三,新基建加快了大安全。这次疫情,我们看到了线上线下融合在应急管理、城市安全、公共安全里的必要性。新基建包括互联网、5G、新能源、充电桩等等,这些也是会让线上线下融合,大安全业务+城市安全+社区安全比原来更快了。所以,不能再固守过去的网络安全,我们保护的对象从信息系统开始延伸到数据本身,开始延伸到生产系统,延伸到每一位老百姓。
面对新基建里的机遇与挑战,杜跃进得出三个结论:
1、整个安全行业需要升级;
2、越来越需要大范围的协同;
3、需要知识化的智能时代。
新基建要提前布局
代码安全与数据安全
新基建本质实际上是一个国家数字化基础设施建设总体推进的路径,不是简单的刺激经济的行为。
短期将发挥投资对经济的拉动,缓解经济下行的压力。
长期来看,实际是一个国家战略的举措,目标是着眼于培育和壮大数字经济的动能,提高政府治理现代化的水平,实现经济社会高质量发展,这是一个社会和技术发展的必然趋势。
复旦大学教授、博士生导师杨珉表示,这一轮建设的核心内容围绕基础软硬件和网络基础设施。
一是、实施国家软件重大工程,集中力量去解决关键软硬件卡脖子问题,芯片、操作系统、关键设备和支撑软件等。
二是、要提升云平台的基础设施,推动服务上云。
“新基建对于网络安全行业将是一个非常好的机遇”,杨珉表示,研究表明,在新基建的实际落地过程中,开源代码和第三方代码库的使用实际引来了很多的安全隐患。
安全厂商可以前瞻性地进行布局,在这种特定的新的安全威胁当中形成自己的产品和服务体系,进而在这种安全的对抗过程当中占领先机。
其次是关于第三方代码对于隐私、敏感数据泄露所造成的挑战。如何认知更多新的安全威胁,在新的业务场景中研究出新的安全威胁,研发相应的技术评估手段,去保护系统和用户隐私数据,这将是具有很大增长空间的领域。
新基建重中之重:5G安全防护体系建设
北京邮电大学教授崔宝江认为在新基建时代,应针对5G开展安全防护体系的建设,并主要从三个方面来展开:
第二,核心网侧。我们要保证核心云的安全,在各种终端接入5G网络之后,具体相关的接入和移动管理、回话管理和统一数据管理都要通过核心云相关的信令协议来调度和实现。这些核心的信令协议都是在SDN和NFA虚拟化环境里实现的,通过切片技术来实现。所以,核心网侧安全就要包括切片安全、网源安全等核心整体安全性。
第三,用户层安全。用户通过5G网络连入,这样就可以访问大量的网络服务,上传下载大量交互数据,这就是用户服务数据的安全,实际在这里面,用户很多和个人相关的数据,比如用户的隐私数据就是要用户层面需要重点考虑的安全防护。
崔宝江表示,以上三个方面,就相当于从接入、核心网和用户侧建立了5G的整体安全防护体系,能够给5G建立一个体系化的、完整的保护机制。
在疫情对宏观经济产生巨大冲击的背景下,各界都对新基建能否带来新的经济增长趋势倍加关注。而对网络安全行业来说,促生了更多着眼于数字化为核心的新基础设施的网络安全问题,例如5G安全、城市安全、硬核科技应用等。
然而挑战伴随机遇,无论是对巨头还是小型创新企业而言,大家同时站在了新的起点,将迎来很好的机遇。此外,需要学术界与安全行业携手共进,为新基建安全筑起一道城墙。