您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
解讀三大安全挑戰(zhàn),網(wǎng)絡安全升級要與新基建相配套
隨著中共中央政治局委員會在3月4日召開的會議中指出,要選好投資項目,加強用地、用能、資金等政策配套,加快推進國家規(guī)劃已明確的重大工程和基礎設施建設。要加大公共衛(wèi)生服務、應急物資保障領域投入,加快5G網(wǎng)絡、數(shù)據(jù)中心等新基建進度。新基建(新型基礎設施建設)驟然成為各界關注的新焦點。
“新基建”的發(fā)展將給網(wǎng)絡安全帶來怎樣的機遇和挑戰(zhàn)?近日,在360承辦的線上研討活動上多位嘉賓表示,在新基建為中國經(jīng)濟發(fā)展鋪路的同時,網(wǎng)絡安全可為新基建保駕護航。
5G是新基建建設中的重中之重
2020年作為5G網(wǎng)絡規(guī)模建設的關鍵年份,全國各地各級政府已出臺了一系列5G發(fā)展政策,加速5G落地。同時,5G移動網(wǎng)絡在新冠肺炎疫情防控工作中也成為一抹“亮點”。北京郵電大學教授、博士生導師崔寶江指出,5G是個大匯聚、融合、互聯(lián)的基礎設施,5G是新基建中的重中之重。
在5G接入網(wǎng)側(cè),亦或稱為異構網(wǎng)絡接入層面,由于物聯(lián)網(wǎng)終端,工業(yè)智能設備、5G手機和其他異構網(wǎng)絡終端接入網(wǎng)絡皆需通過接入網(wǎng)側(cè)接入,在5G網(wǎng)絡部署中,為保證其安全接入,需考慮統(tǒng)一的安全認證框架、統(tǒng)一身份識別機制、安全接入和安全傳輸。
在核心網(wǎng)側(cè),要保證核心云的安全,在各種終端接入5G網(wǎng)絡之后,具體相關的接入和移動管理、回話管理和統(tǒng)一數(shù)據(jù)管理都要通過核心云相關的信令協(xié)議來調(diào)度和實現(xiàn),核心的信令協(xié)議都是在SDN和NFA虛擬化環(huán)境里通過切片技術來實現(xiàn)。因此,核心網(wǎng)側(cè)安全包括切片安全、網(wǎng)源安全等核心整體安全性。
在用戶層安全,用戶通過5G網(wǎng)絡連入訪問大量的網(wǎng)絡服務,實現(xiàn)上傳下載大量交互數(shù)據(jù)。在該環(huán)節(jié),如用戶的隱私數(shù)據(jù)便需要重點考慮安全防護。
崔寶江表示,以上3個方面,就相當于從接入、核心網(wǎng)和用戶側(cè)建立了5G的整體安全防護體系,能夠給5G建立一個體系化的、完整的保護機制。
新基建來襲,安全的機遇和挑戰(zhàn)
360集團首席安全官杜躍進從以下3點解析在新基建安全方面可能會出現(xiàn)的挑戰(zhàn)和機遇。
一是,加速大數(shù)據(jù)。在互聯(lián)互通的全球數(shù)字經(jīng)濟背景下,數(shù)據(jù)成為未來比較大的能源。在抗擊新冠肺炎疫情的過程中,數(shù)據(jù)不僅是平臺建設的基礎,經(jīng)過建模、分析等流程,還為專家制定下一步防疫措施提供了依據(jù)。同時也反映出,如果數(shù)據(jù)未能得到充分的利用,在人類面臨共同的公共危機或公共衛(wèi)生事件時,防疫能力會受到巨大的影響。
杜躍進指出,過去人們將數(shù)據(jù)安全和信息安全混在一起討論,如當有些人提及數(shù)據(jù)安全時,會談道數(shù)字產(chǎn)權保護、個人隱私保護、保密、生產(chǎn)安全或業(yè)務安全等等。站在不同的視角最后得出的結(jié)論和方法都會有所不同,但其共性是,數(shù)據(jù)安全會成為新基建中基礎的問題,傳統(tǒng)僅靠管理的方式已然行不通,傳統(tǒng)的技術和思想模式都需要更新。
二是,加深大融合。新基建與傳統(tǒng)基礎設施建設相比,此次將5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)列入其中,將帶動更多的產(chǎn)業(yè)應用。
“在今天新基建的情況下,會讓新基礎設施內(nèi)容比原來還要大很多,它其實是讓融合的速度加快了。隨之,當生產(chǎn)網(wǎng)絡安全和原來互聯(lián)網(wǎng)安全或在新基建中導致新基礎設施安全融到一起時,會比原來要復雜很多?!? 杜躍進說道。
三是,加快大安全。通過這次疫情,我們可看到線上線下融合到應急管理、城市安全、公共安全中的必要性。
杜躍進表示,此次新基建包括互聯(lián)網(wǎng)、5G、新能源、充電樁等,這些也是會讓線上線下融合,使得大安全業(yè)務+城市安全+社區(qū)安全速度加快。因此,不能再固守過去的網(wǎng)絡安全,我們保護的對象從信息系統(tǒng)開始延伸到數(shù)據(jù)本身、生產(chǎn)系統(tǒng),延伸到每一位老百姓。
面對新基建內(nèi)容發(fā)展的主要方向,杜躍進總結(jié)道,首先,整個安全行業(yè)需要升級;其次,需要大范圍的協(xié)同;再者需要知識化的智能時代。
此外,中國網(wǎng)絡安全審查技術與認證中心首席專家李京春認為,針對新基建中的“硬核科技”,在網(wǎng)絡安全方面可歸為“內(nèi)外保管智”。
“內(nèi)”即內(nèi)生安全,系統(tǒng)、平臺、產(chǎn)品要有更多的自限性安全機制,在新基建當中發(fā)揮作用;“外”即在網(wǎng)絡安全方面,針對威脅情報大家要共享起來,外部的要聯(lián)防聯(lián)動,加強不同層級的,不同層面的保障;“保”即保障信息化建設和網(wǎng)絡安全建設的“三同步”——同步的規(guī)劃,同步的建設,同步的運行;“管”即管好系統(tǒng)運行的連續(xù)性,管好核心人員,管好數(shù)據(jù),管好應急?!爸巍奔瘁槍W(wǎng)絡安全亂象進行治理,要打擊網(wǎng)絡的犯罪,加強網(wǎng)上的監(jiān)督等,做到網(wǎng)絡安全的內(nèi)核。
“網(wǎng)絡安全要升級到更高的層面,和硬核的新基建相配套?!? 李京春如是說。(來源:通信世界網(wǎng))