【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 “新基建”定義網絡安全技術創新新范式 – 【四維創智】

                    “新基建”定義網絡安全技術創新新范式

                    6月 3,2020by admin

                    2020年初,中央層面密集出臺相關政策,全面部署提速“新基建”戰略進程?!靶禄ā睅有乱淮畔⑼ㄐ偶夹g的集成創新和融合應用,持續驅動高質量發展,加速國家數字化轉型進程,促進國家網絡空間治理體系和治理能力現代化建設。與此同時,全球政治、經濟和治理格局都在發生著深刻而復雜的變化。在各國激烈角逐制網權的網絡空間新變局下,網絡安全在保障“新基建”建設、保障高質量可持續發展中的戰略性、全局性和基礎性地位尤為凸顯?!靶禄ā毕碌木W絡安全場景更加復雜、風險更加突出、形勢更為嚴峻,網絡安全理念和技術實踐將面臨時代賦予的全新挑戰。
                     
                    一、“新基建”為網絡安全發展注入新動能
                     
                    2020年4月20日,國家發改委明確定義了“以新發展理念為引領,以技術創新為驅動,以信息網絡為基礎,面向高質量發展需要,提供數字轉型、智能升級、融合創新等服務的基礎設施體系”,界定了包括信息基礎設施、融合基礎設施、創新基礎設施等在內的“新基建”概念范疇。其中,信息基礎設施泛指以5G、物聯網、工業互聯網、衛星互聯網等為代表的通信網絡基礎設施,以人工智能、云計算、區塊鏈等為代表的新技術基礎設施,以數據中心、智能計算中心為代表的算力基礎設施等;融合基礎設施主要表征互聯網、大數據、人工智能等技術在傳統基礎設施轉型升級中的深度應用,包括智能交通基礎設施、智慧能源基礎設施等;創新基礎設施則指代重大科技基礎設施、科教基礎設施、產業技術創新基礎設施等,支撐科學研究、技術開發、產品研制的具有公益屬性的基礎設施。
                     
                    從對“新基建”概念范疇的定義可以看出,“新基建”是新一代信息通信技術與傳統基礎設施的深度融合,呈現高度網絡化、數字化、智能化的顯著特征。數字經濟時代,“新基建”將加速網絡世界和物理世界的全面融合。屆時,垂直行業應用從隔離孤立走向深度網聯,網絡架構從自律中心化走向分布自組織,連接場景從人機互聯走向萬物互聯。在“新基建”構建的全連接網絡物理世界中,網絡安全無疑將成為保障“新基建”安全建設中固其本源的基礎性工程。新基礎建在推動質量變革、效率變革和動力變革的同時,也將為網絡安全技術產業創新發展提供寶貴機遇。一方面,人工智能、云計算、區塊鏈等新一代信息技術不斷驅動安全技術迭代創新、智能升級,將加快擬態防御、安全自動化、零信任安全等安全新理念落地發展;另一方面,“新基建”安全的同步建設,也將大量激發網絡安全市場活力,為網絡安全產業提供充沛的市場需求和廣闊的增長空間。
                     
                    二、“新基建”給網絡安全帶來新挑戰
                     
                    (一)“新基建”拓展多元化應用場景,帶來從“通用安全”向“按需安全”轉變的新需求
                     
                    “新基建”加速數字經濟與實體經濟融合發展,不斷推動傳統行業數字化轉型,隨之而來的是網絡安全威脅風險從數字世界向實體經濟的逐漸滲透。在此過程中,網絡安全的內涵外延不斷擴大,“新基建”網絡安全保障需求從“通用安全”向“按需安全”拓展延伸。例如,數字孿生、網絡切片等技術加速“5G+垂直行業”應用落地,智慧城市、智慧能源、智能制造等領域融合基礎設施組網架構更新迭代周期各異、終端設備能力高低不一、數據流量類型千差萬別,投射出千人千面的網絡安全保障需求;工業互聯網打破傳統工業控制系統封閉格局,工業現場側與互聯網側安全基準需實現按需對接;數據中心加快云化整合,算力基礎設施中海量資源集聚風險突出,與傳統基礎設施相比攻擊容忍度更低,重要生產要素資源面臨“一失盡失”的安全威脅。因此,“新基建”下,網絡安全的效能將不再由漏報率、誤報率、抗DDoS攻擊流量峰值等統一指標來簡單衡量,而是需要構建場景化的按需安全能力供給模式。
                     
                    (二)“新基建”帶動新技術融合應用,倒逼智能安全防御能力加速成型
                     
                    “新基建”加速人工智能、區塊鏈等新一代信息通信技術的落地應用。一方面,新技術本身的安全缺陷和安全隱患不容忽視。近年來,人工智能等新技術開源平臺、開發框架屢次被曝安全漏洞,導致其上開發的應用權限被控制、用戶數據被竊取等事件頻頻發生。另一方面,新技術的融合應用較之傳統技術而言在計算能力、傳輸能力、存儲能力等方面帶來大幅躍升,也可能誘發更加高效、有針對性、難于發現和追溯的網絡攻擊,對既有網絡安全防御規則形成了極大的挑戰。例如,泛在技術在5G、物聯網等通信網絡基礎設施中的融合應用驅動了大規模機器通信(mMTC)業務的不斷成熟,構建了全連接的物物互聯網絡,而網絡攻擊威脅范圍也隨著泛在技術的發展而急劇擴張;區塊鏈技術防篡改、分布式等技術特性為其上存儲和傳播的有害信息提供了天然的技術庇護;人工智能技術可通過對數據的再學習和再推理進行數據的深度挖掘分析,導致現行的數據匿名化等安全保護措施失效,個人隱私變得更易被挖掘和暴露。隨著新技術在“新基建”中的加速融合應用,網絡安全也需提早形成“以技術對技術、以智能對智能”的安全能力。
                     
                    (三)“新基建”加大安全邊界泛化程度,催生“緊耦合”的一體化安全需求
                     
                    “新基建”浪潮下,傳統基于物理界限、實體域劃分的安全邊界概念快速模糊泛化。例如,5G
                     
                    打造了“通信網絡基礎設施+網絡切片+業務平臺+垂直行業應用”的深度融合新業態,運營商網絡環境與垂直行業應用場景間的安全邊界加速泛化;物聯網依托智能感知、泛在接入等技術,實現人與人、人與物、物與物之間無障礙的信息獲取、傳遞、存儲、認知、決策與使用,帶來了網絡形態的持續快速變動,加大了網絡安全邊界變化延伸的不可預測性;虛擬化技術的全面應用推動新型基礎設施的開放性和服務化進程,也使得傳統基于實體隔離的安全邊界劃分方式不再適用。因此,在“新基建”時代,面臨深度融合、快速變化的外部環境,先建設再定界、先定界再加固的傳統安全防護模式將加劇網絡安全攻防不對稱性,防御方若一味跟隨式被動應對,將難以形成高效敏捷的安全防線,需進一步將網絡安全工作前置,打造架構即安全的一體化安全能力。
                     
                    (四)“新基建”重塑網絡安全生態,推動構建以能力為導向的協同安全局面隨著
                     
                    “新基建”戰略部署進程的不斷深入,運營商、云服務商、行業用戶等各相關方將跳出傳統的單一供需關系,形成“你中有我、我中有你”的融合發展局面。例如,5G通過網網絡能力開放,將業務路由、計費、擁塞控制等網絡功能,以及鑒權認證等5G安全能力開放給上層應用和業務,打通了移動通信網基礎業務能力與第三方服務間的流通通道;利用網絡切片技術在統一的基礎設施平臺上實現邏輯隔離、定制化、端到端的網絡切分,通過在不同網絡切片上動態分配網絡資源和能力,延伸了通信行業與OTT公司業務合作的手段。隨著網絡建設、業務供需等模式的轉變,運營商的安全責任范疇逐漸拓寬,行業用戶的安全參與度變得更高,安全企業也從單一的安全產品、安全服務的提供商轉變為網絡安全基礎設施的建設者,甚至是具備安全屬性的新型基礎設施建設者?!靶禄ā毕?,各相關方安全角色的變化將打開全新的網絡安全協同局面。
                     
                    三、“新基建”下網絡安全技術創新展望
                     
                    (一)按需安全防御理念加快落地
                     
                    按需安全是網絡安全技術體系從全面到專精的必然產物。面向“新基建”下不同基礎設施類型、不同業務應用性質、不同安全威脅表征等高度異構化的安全保障需求,按需安全的意義是構建網絡安全決策中樞和調度中心,通過對安全需求進行針對性的建模,將已有漏洞掃描、入侵監測、特征匹配等基礎安全能力規范化封裝,從而建立流程化、可編排、可調度的安全技術和能力體系,以實現對不同安全等級、不同事件類別、不同應用場景安全事件的自動化防御和響應,實現強針對性、高自動化的安全決策和部署?!靶禄ā敝械陌葱璋踩粌H有助于實現對已有安全能力的有機整合,也將有效降低實現不同安全技術產品耦合所需的人力和時間成本,解放網絡安全人力、緩解網絡安全人才短缺現狀,在面對國家級、高級別網絡安全威脅時有助于形成網絡安全防護合力。
                     
                    (二)智能安全防御能力加速成型
                     
                    目前,我國智能安全防御體系的構建仍處于早期階段,但現有威脅情報、態勢感知、安全大數據分析等技術和產品的快速成熟為智能安全防御能力的構建累積了良好的發展基礎。面對網絡攻擊對抗手段日趨精細復雜、新技術不斷融合催生新型攻擊手段的客觀安全形勢。在“新基建”網絡安全中需進一步加強擬態安全、自適應安全、安全自動化等主動智能的防御理念和技術體系布局,深化網絡安全與大數據、人工智能、區塊鏈等前沿技術的融合創新,形成覆蓋新型基礎設施的未知安全風險預先感知、行為預判、路徑預測和提前阻斷能力,在提前感知威脅、預判攻擊行為、提升攻擊發現和防御實效等方面構筑非對稱戰略優勢。
                     
                    (三)一體化安全防御體系雛形初現
                     
                    “新基建”下安全邊界的逐漸泛化不斷沖擊邊界即安全、隔離即安全的“松耦合式”安全防御體系。一方面,外掛式的安全防御和應用場景間交互性不高;另一方面,一旦攻擊者突破外圍安全防線便可長驅直入,造成一點突破、全盤皆失的影響。當前,Google、Illumio等大型互聯網企業和安全廠商均已部署各自的“架構即安全”產品和相關平臺,通過防范內部威脅與外部防御形成有機互補?!靶禄ā本W絡安全也需同步構建可信的底層安全基礎設施,以零信任安全、分布式信任管理體系等搭建一體化的安全架構,以實現網絡架構和安全架構相輔相成、內源安全能力和外防安全手段有機互補的一體化安全防御體系。
                     
                    (四)高效協同的網絡安全生態不斷優化
                     
                    在國家大力發展數字經濟和“新基建”背景下,隨著網絡安全生態結構優化的驅動力逐步由安全合規性建設向按需安全、智能安全、一體化安全轉變。安全企業在新型基礎設施建設早期的參與度將快速提升,在網絡部署、業務上線和場景構建之初合力構建高效協同、精準施策的安全指南和解決方案。行業主管部門、行業用戶等可探索通過推薦目錄等方式,打造涵蓋“新基建”網絡安全先進技術產品和服務的“一攬子”解決方案,推進先進技術應用普及,增強網絡安全能力建設體系化水平。政企間進一步加強覆蓋“新基建”網絡安全技術、最佳實踐和威脅應對等方面的協同聯動和信息共享;逐步打造“新基建”網絡安全公共服務生態,形成集聚發展效應,促進市場供需對接。(本文刊登于《中國信息安全》雜志2020年第5期

                    国产小视频精品_国产小视频网站_国产小视频在线播放