新基建風口下網絡安全加速破局

雲栖号資訊：【 點選檢視更多行業資訊

】

在這裡您可以找到不同行業的第一手的上雲資訊，還在等什麼，快來！

伴随着5G網絡、大資料中心、工業網際網路等新型基礎設施建設的加快推進，新基建将成為拉動消費、保障經濟發展的重要手段之一。但與此同時，新基建也為我國的網絡安全帶來全新的挑戰，相關企業安全能力塑造面臨極大的緊迫性和挑戰性。

記者近日采訪了解到，在新基建大潮來臨之際，大型安全公司、産業聯盟和論壇平台等紛紛組織相關部門負責人、專家學者和公司高管，共同解讀新基建的新機遇、新擔當和新内涵，而這一風口背後衍生出來的安全挑戰和應對政策已經成為重中之重。

《網絡安全審查辦法》為新基建把舵導航

資料顯示，我國數字經濟發展迅猛，目前占GDP的比重約為35%，總量超過30萬億元。數字經濟的發展包括兩個方面：數字産業化、産業數字化。

“今後對數字經濟發展将有重大貢獻、規模幾十萬億元的新基建，實際上往往包含數字産業化、産業數字化兩個方面的融合。”中國工程院院士倪光南在接受記者采訪時表示。他說，作為一個新領域，新型基礎設施重要關鍵詞就是網絡安全，網絡安全是做好新基建的一個前提條件。近日12部門聯合釋出的《網絡安全審查辦法》(以下簡稱《辦法》)為新基建确定了保障網絡安全的正确方向。《辦法》明确，關鍵資訊基礎設施營運者采購網絡産品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

倪光南表示，由于自主可控是網絡安全的必要條件，近期已在有關領域實施并取得成效的“自主可控測評”，其包含内容和實施經驗都可以作為《辦法》的借鑒，為落實《辦法》提供幫助。為了確定重要領域的自主可控，有關部門對核心技術産品實施包括自主可控測評的多元度測評，即除了以往已經實施的“品質測評”和“安全測評”外，還增加了“自主可控測評”。自主可控需制訂客觀、科學的測評标準，并由第三方機構實行測評;在關系到網信安全的重要場合，自主可控測評可起“一票否決”作用。

用主動免疫的可信計算築牢安全防線

在中關村網絡安全與資訊化産業聯盟近日舉辦的“聯盟網信新基建專題座談會”上，中國工程院院士沈昌祥做了“用主動免疫可信計算構築新型基礎設施網絡安全保障體系”的主題演講。

記者注意到，沈昌祥此次演講的書面材料說，新基建作為國家經濟發展戰略正在顯現出強大動能，聚焦新舊動能轉換，助力現代化高品質城市建設邁向新高度。但對網絡安全也提出嚴峻挑戰，如勒索病毒幾年來橫掃網絡系統，造成的損失巨大。

新型基礎設施是以資料和網絡為核心，其發展前提是用主動免疫的可信計算築牢安全防線。主動免疫可信計算是一種運算的同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識别、狀态度量、保密存儲等功能，及時識别“自己”和“非己”成分，進而破壞與排斥進入機體的有害物質，相當于為網絡資訊系統培育了免疫能力。人機互動可信是發揮5G、資料中心等新基建動能作用的源頭和前提，必須對人的操作通路政策四要素(主體、客體、操作、環境)進行可信度量、識别和控制。由此，隻有加強對安全可信和密碼的管理服務，才能確定基礎設施五個環節可信：體系結構可信、資源配置可信、政策管理可信、資料存儲可信和操作行為可信。

沈昌祥提出，新基建采用新的計算模式必須建立新體系架構，實施安全管理支撐下的計算環境、區域邊界和通信網絡三重主動免疫防禦架構，實作攻擊者進不去、非授權者重要資訊拿不到、竊取保密資訊看不懂、計算資源改不了、系統工作癱不成和攻擊行為賴不掉的安全防護效果，并做到全程可測可控，不被幹擾，消除安全隐患，確定計算結果與預期一緻。

相關企業安全能力塑造需要多措并舉

專家指出，新基建的發展将促使接入網絡裝置和資料量的高速增長，這給漏洞安全防護及網絡安全保障體系建設提出了更高的要求。

在綠盟科技主辦的題為“新基建大潮下的漏洞安全觀”的直播論壇上，中國計算機學會理事、綠盟科技星雲實驗室負責人劉文懋表示，新基建環境下，未來人工智能和自動化能實作大規模分布式場景下的智能決策和響應，這也将是新基建安全的重要支撐技術。

業界認為，5G網絡和雲資料中心的虛拟化模糊了網絡的實體邊界，大量采用開源軟體，AI領域對第三方開源基礎庫過度依賴，加大了引入安全漏洞的風險。對此，綠盟科技企業安全管理産品線總監李靜表示，做好漏洞管理首先要考慮安全前置工作，明确管理範圍，根據範圍設定相應的角色和職能要求，選擇好評估工具，根據範圍精煉對應的政策和服務等級協定，這樣才能讓後面的漏洞管理流程更順暢。

李靜說，在漏洞管理的過程中，基于風險級别完成漏洞的分片、分段管理，能高效、快速修複漏洞，将風險降低。化被動為主動的雲端漏洞響應自動化，通過對已有開發、運維工具的內建與整合，實作對突發安全漏洞的快速響應，将企業受到安全威脅的時間視窗從數周、數月縮短到小時級。

在賽甯網安制作的“賽甯談靶場”節目裡，賽甯網安副總經理王旭表示，加強企業安全能力塑造成為新基建企業應對外部(網絡)威脅與風險的重要舉措。新基建企業需要更加強大、更為成熟的安全能力來為産業發展保駕護航。

王旭認為，以科技為推動力的新基建是國際間技術競争的核心領域，必然也是網絡安全威脅發生的重要戰場。雖然這些行業網絡安全能力的建設、安全人員能力的培養很早就在布局，但面對新基建的機遇和挑戰，需要更深程度、更為成熟的安全能力建設。

【雲栖号線上課堂】每天都有産品技術專家分享！

課程位址：

https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動态！

【雲栖号線上課堂 社群】

https://c.tb.cn/F3.Z8gvnK

原文釋出時間：2020-05-14

本文作者：經濟參考報

本文來自：“

51cto

”，了解相關資訊可以關注“

”