筑牢防护网络“安全底座”
新基建对网络安全提出新要求,专家建言——
筑牢防护网络“安全底座”
今年以来,我国强调以科技产业为突破口,加快推动5G网络、数据中心、工业互联网等新型基础设施建设。在日前开幕的第八届互联网安全大会上,如何筑牢新基建时代的网络安全防线,成为与会专家热议的话题。业内人士认为,网络安全行业需要考虑建立新的网络安全体系框架。
2020年,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在日前开幕的第八届互联网安全大会(ISC 2020)上,360公司董事长兼CEO周鸿祎表示,新基建的本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级。此时,网络安全的重要性不言而喻。
国际调研机构IDC预测,2020年中国网络安全市场总体支出将达到87.5亿美元,较2019年同比增长24%,增幅继续领跑全球网络安全市场。随着社会各界对网络安全愈加重视,我国网络安全市场规模将持续扩大。
网络安全受到高度关注
今年以来,我国强调以科技产业为突破口,加快推动5G网络、数据中心、工业互联网等新型基础设施建设。新基建作为国家经济发展战略正在显现出强大动能,助力网络安全产业迈向新高度,同时也对网络安全提出了全新要求。
如果说新基建是“地基”,那么安全则是“底座”。第八届互联网安全大会首日特设新基建日,如何筑牢新基建时代的网络安全防线成为与会专家热议的话题。
中国工程院院士沈昌祥在会上表示,在新基建时代,要从树立安全可信的科学网络安全观、构建新基建网络安全主动免疫新体系、打造主动免疫的可信计算3.0新型产业空间等方面出发,构筑网络安全防线。
沈昌祥认为,当前我国的网络安全面临着不少挑战,要按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务。新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
“传统的安全防护体系亟需改变。”周鸿祎认为,在“网络战”战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”;在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT(高级持续性威胁)组织、网络犯罪组织等需要动态变化的解决方案;在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。
各行业齐头并进 当前,在科技革命和产业变革的推动下,全球正进入数字化新时代。这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”。工厂、电力、交通、能源、金融等领域皆与数字化挂钩,没有一个领域能置身事外。
第八届互联网安全大会特别设立了与新基建密切相关的大数据、人工智能、5G、工业互联网等领域的安全论坛,探讨了这些领域的网络安全发展特点和趋势。
360企业安全集团工业及车联网安全事业部总监汪凡表示,要从构建顶层工业互联网安全体系、建立工业互联网安全生态圈、构建提高工业互联网安全对抗能力的攻防靶场等多方面,构建一套完善的工业互联网安全方法论。
“大数据安全建设必须使用经过权威安全同行评议的方案,而非自创的方案,且主打安全的跨机构数据流通方案必须在设计上慎之又慎。”阿里巴巴集团安全总监洪澄说。
工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中介绍,电力物联网的建设目标是“电网更安全可靠、更经济高效、更绿色环保、更方便友好”,可充分利用近10年建设的智能电网,不能大拆大建。
周鸿祎表示,新基建风口下网络结构更加复杂、边界更加模糊,传统和新型网络安全风险聚集,网络安全形势日益严峻,网络安全行业需要考虑建立新的网络安全体系框架。为此,360公司在此次会上推出了新一代安全能力框架,并将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接,实现互联互通,构建了分布式国家级安全大脑,实现协同联防、深度防御。
5G网络安全尤为重要
与会专家认为,作为万物互联的全新引擎,5G带来新的技术、新的赛道、新的商业模式,开拓了纷繁复杂的应用场景,但场景越复杂,安全问题就越多。5G实现万物智联,这种融合则意味着随时随地可能发生跨网跨界攻击。加之关键基础设施联网化、智能化的普及度越来越高,网络攻击的入口越来越小,摧毁力反而越来越大。5G时代网络攻击的“蝴蝶效应”将具有难以预估的破坏力。
“从各项新型基础设施来看,5G网络、物联网、工业互联网、卫星互联网作为通信网络的基础设施,为其他基础设施提供了承载的通路,因此重要性不言而喻。只有保障网络的安全性,才能更加高效、安全地促进其他层面的新基建发展,网络安全也成为发展新基建必不可少的先决条件。”北大科技园创新研究院产业研究分析师李朕说。
中国移动通信集团有限公司信息安全管理与运行中心总经理张滨认为,5G通过与信息技术融合,成为社会信息流动的“主动脉”;通过与场景、业态融合,成为产业转型升级的“加速器”;通过与新型基础设施融合,成为数字社会建设的“新基石”。5G安全需求包括网络自身安全、用户数据与信息安全、5G垂直行业与应用安全等多个方面。
工信部公布的数据显示,截至今年6月底,我国连到网上的5G终端有6600万部,三大电信运营商在全国已建设开通5G基站超过40万个。
“5G网络从传输通道全面升级为数字化赋能的承载基石,正在加速网络世界和物理世界的全面融合,新技术新场景还将不断拓宽5G网络安全的内涵外延。”中国信息通信研究院安全研究所所长魏亮说。