解讀三大安全挑戰(zhàn)，網(wǎng)絡(luò)安全升級要與新基建相配套

責(zé)任編輯：cres |來源：企業(yè)網(wǎng)D1Net 2020-03-31 13:23:27 原創(chuàng)文章企業(yè)網(wǎng)D1Net

隨著中共中央政治局委員會在3月4日召開的會議中指出，要選好投資項目，加強用地、用能、資金等政策配套，加快推進(jìn)國家規(guī)劃已明確的重大工程和基礎(chǔ)設(shè)施建設(shè)。要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入，加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建進(jìn)度。新基建(新型基礎(chǔ)設(shè)施建設(shè))驟然成為各界關(guān)注的新焦點。

“新基建”的發(fā)展將給網(wǎng)絡(luò)安全帶來怎樣的機遇和挑戰(zhàn)?近日，在360承辦的線上研討活動上多位嘉賓表示，在新基建為中國經(jīng)濟發(fā)展鋪路的同時，網(wǎng)絡(luò)安全可為新基建保駕護航。

5G是新基建建設(shè)中的重中之重

2020年作為5G網(wǎng)絡(luò)規(guī)模建設(shè)的關(guān)鍵年份，全國各地各級政府已出臺了一系列5G發(fā)展政策，加速5G落地。同時，5G移動網(wǎng)絡(luò)在新冠肺炎疫情防控工作中也成為一抹“亮點”。北京郵電大學(xué)教授、博士生導(dǎo)師崔寶江指出，5G是個大匯聚、融合、互聯(lián)的基礎(chǔ)設(shè)施，5G是新基建中的重中之重。

在5G接入網(wǎng)側(cè)，亦或稱為異構(gòu)網(wǎng)絡(luò)接入層面，由于物聯(lián)網(wǎng)終端，工業(yè)智能設(shè)備、5G手機和其他異構(gòu)網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)皆需通過接入網(wǎng)側(cè)接入，在5G網(wǎng)絡(luò)部署中，為保證其安全接入，需考慮統(tǒng)一的安全認(rèn)證框架、統(tǒng)一身份識別機制、安全接入和安全傳輸。

在核心網(wǎng)側(cè)，要保證核心云的安全，在各種終端接入5G網(wǎng)絡(luò)之后，具體相關(guān)的接入和移動管理、回話管理和統(tǒng)一數(shù)據(jù)管理都要通過核心云相關(guān)的信令協(xié)議來調(diào)度和實現(xiàn)，核心的信令協(xié)議都是在SDN和NFA虛擬化環(huán)境里通過切片技術(shù)來實現(xiàn)。因此，核心網(wǎng)側(cè)安全包括切片安全、網(wǎng)源安全等核心整體安全性。

在用戶層安全，用戶通過5G網(wǎng)絡(luò)連入訪問大量的網(wǎng)絡(luò)服務(wù)，實現(xiàn)上傳下載大量交互數(shù)據(jù)。在該環(huán)節(jié)，如用戶的隱私數(shù)據(jù)便需要重點考慮安全防護。

崔寶江表示，以上3個方面，就相當(dāng)于從接入、核心網(wǎng)和用戶側(cè)建立了5G的整體安全防護體系，能夠給5G建立一個體系化的、完整的保護機制。

新基建來襲，安全的機遇和挑戰(zhàn)

360集團首席安全官杜躍進(jìn)從以下3點解析在新基建安全方面可能會出現(xiàn)的挑戰(zhàn)和機遇。

一是，加速大數(shù)據(jù)。在互聯(lián)互通的全球數(shù)字經(jīng)濟背景下，數(shù)據(jù)成為未來比較大的能源。在抗擊新冠肺炎疫情的過程中，數(shù)據(jù)不僅是平臺建設(shè)的基礎(chǔ)，經(jīng)過建模、分析等流程，還為專家制定下一步防疫措施提供了依據(jù)。同時也反映出，如果數(shù)據(jù)未能得到充分的利用，在人類面臨共同的公共危機或公共衛(wèi)生事件時，防疫能力會受到巨大的影響。

杜躍進(jìn)指出，過去人們將數(shù)據(jù)安全和信息安全混在一起討論，如當(dāng)有些人提及數(shù)據(jù)安全時，會談道數(shù)字產(chǎn)權(quán)保護、個人隱私保護、保密、生產(chǎn)安全或業(yè)務(wù)安全等等。站在不同的視角最后得出的結(jié)論和方法都會有所不同，但其共性是，數(shù)據(jù)安全會成為新基建中基礎(chǔ)的問題，傳統(tǒng)僅靠管理的方式已然行不通，傳統(tǒng)的技術(shù)和思想模式都需要更新。

二是，加深大融合。新基建與傳統(tǒng)基礎(chǔ)設(shè)施建設(shè)相比，此次將5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)列入其中，將帶動更多的產(chǎn)業(yè)應(yīng)用。

“在今天新基建的情況下，會讓新基礎(chǔ)設(shè)施內(nèi)容比原來還要大很多，它其實是讓融合的速度加快了。隨之，當(dāng)生產(chǎn)網(wǎng)絡(luò)安全和原來互聯(lián)網(wǎng)安全或在新基建中導(dǎo)致新基礎(chǔ)設(shè)施安全融到一起時，會比原來要復(fù)雜很多。” 杜躍進(jìn)說道。

三是，加快大安全。通過這次疫情，我們可看到線上線下融合到應(yīng)急管理、城市安全、公共安全中的必要性。

杜躍進(jìn)表示，此次新基建包括互聯(lián)網(wǎng)、5G、新能源、充電樁等，這些也是會讓線上線下融合，使得大安全業(yè)務(wù)+城市安全+社區(qū)安全速度加快。因此，不能再固守過去的網(wǎng)絡(luò)安全，我們保護的對象從信息系統(tǒng)開始延伸到數(shù)據(jù)本身、生產(chǎn)系統(tǒng)，延伸到每一位老百姓。

面對新基建內(nèi)容發(fā)展的主要方向，杜躍進(jìn)總結(jié)道，首先，整個安全行業(yè)需要升級;其次，需要大范圍的協(xié)同;再者需要知識化的智能時代。

此外，中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專家李京春認(rèn)為，針對新基建中的“硬核科技”，在網(wǎng)絡(luò)安全方面可歸為“內(nèi)外保管智”。

“內(nèi)”即內(nèi)生安全，系統(tǒng)、平臺、產(chǎn)品要有更多的自限性安全機制，在新基建當(dāng)中發(fā)揮作用;“外”即在網(wǎng)絡(luò)安全方面，針對威脅情報大家要共享起來，外部的要聯(lián)防聯(lián)動，加強不同層級的，不同層面的保障;“保”即保障信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)的“三同步”——同步的規(guī)劃，同步的建設(shè)，同步的運行;“管”即管好系統(tǒng)運行的連續(xù)性，管好核心人員，管好數(shù)據(jù)，管好應(yīng)急。“治”即針對網(wǎng)絡(luò)安全亂象進(jìn)行治理，要打擊網(wǎng)絡(luò)的犯罪，加強網(wǎng)上的監(jiān)督等，做到網(wǎng)絡(luò)安全的內(nèi)核。

“網(wǎng)絡(luò)安全要升級到更高的層面，和硬核的新基建相配套。” 李京春如是說。

關(guān)鍵字：網(wǎng)絡(luò)安全安全