行业研究 > 正文
以新基建启动为契机 网络安全迎来新风口
2020/6/1 8:50:00   中国安防行业网      关键字:新基建,契机,网络安全,新风口      浏览量:
新基建彰显五大网络安全新机遇。新基建需要通过硬件承载布设,还需要通过软件应用驱动运行,从微观到宏观从硬件到软件,新基建里暗藏如下五大网络安全新机遇。
  当前国家相继发出加快5G网络、数据中心等新型基础设施建设进度的明确信号。"新基建"范围主要包括信息基础设施、融合基础设施和创新基础设施三个方面。不仅如此,以新基建启动为契机,网信事业也将迎来新的风口。
  2020年3月4日,中共中央政治局常务委员会召开了重点工作会议。会议强调"要加快推进国家规划已明确的重大工程和基础设施建设,要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设(简称"新基建")进度。
  2020年3月20日,工业和信息化部办公厅印发《关于推动工业互联网加快发展的通知》,其中要求加快健全安全保障体系,加强安全技术产品创新。5月22日,《2020年国务院政府工作报告》提出,重点支持"两新一重"(新型基础设施建设,新型城镇化建设,交通、水利等重大工程建设)建设。工业互联网作为国内"新基建"的代表,发展将进一步提速,同时也将带来新的变革和安全挑战。
  工业互联网安全产业涉及工业互联网领域各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展,对工业互联网发展意义重大。
  全国政协委员、360集团董事长兼CEO周鸿祎建议从四个方面推进"新基建"网络安全防护体系建设。首先,运用整体思维,规划"新基建"网络安全防护体系顶层设计;其次,同步建设"新基建"安全基础设施,聚焦安全防护能力构建;三是强化大数据平台安全,实现安全的大数据协同计算;最后,开展常态化网络安全演习,持续检验和提升"新基建"安全能力。
  新基建彰显五大网络安全新机遇。新基建需要通过硬件承载布设,还需要通过软件应用驱动运行,从微观到宏观从硬件到软件,新基建里暗藏如下五大网络安全新机遇。
  (1)安全芯片:安全芯片是实现安全保障/防护的一个研究方向,在新基建中安全芯片能够从硬件层面实现对5G、物联网、工业互联网等应用场景安全性的提升。具体到物联网终端设备而言,安全芯片能够为物联网终端设备提供唯一的身份安全识别ID号,能够为物联网终端设备所采集到的重要数据实现安全的存储、安全的传输,甚至能够对某些外部攻击实现更加敏锐的感知。未来,安全芯片将会成为物联网、工业互联网安全体系建设中的重要组成模块。
  (2)安全OS:新基建必然会涉及到诸多通用操作系统和嵌入式操作系统的应用,无论是何种操作系统,其安全问题一直为人们所诟病。新基建涉及领域庞大,作为重要承载之一的操作系统其所面临的安全压力也更为严峻。研发适合新基建IT环境的物联网安全OS、工控安全OS,对于新基建整体安全建设是一个极为重要的切入点。
  (3)云与边缘计算安全:云计算和边缘计算是解决新基建海量数据算力需求的两大主要支撑,这意味着云端和边缘侧将汇聚大量的机密数据、敏感数据,并会直接影响新基建终端设备的健康运行。特别是在物联网、工业互联网场景下,云端和边缘侧需要考虑对所汇集的终端设备数据进行真伪性辨别,需要保证所存储的数据不被泄漏,需要保障边缘计算向云端和终端设备所传输数据的安全性、真实性,甚至需要确保边缘侧的算力不会被恶意利用。
  (4)固件安全:新基建里海量终端设备的运行都离不开固件,而固件的特殊性,会使得新基建的千里安全堤坝很容易溃于固件这个貌似很小的"蚁穴"。所以,在做好新基建网络安全保障的过程中,就要能够把安全能力延伸到微小的固件层面,提前发现固件中的安全隐患,对固件异常进行感知,管控好种类繁多固件的安全性。
  (5)泛威胁感知:态势感知、威胁感知很是在安全圈里火了几年,持续的研究发展使得人们对于威胁感知的认知在更加清晰,威胁感知的覆盖广度与深度,决定了感知的精准程度,进而也就决定了由之而联动安全措施的有效程度。新基建所覆盖的广阔领域,需要威胁感知也能够实现泛在化,既要囊括IT环境里的安全威胁,也要延展涵盖大安全环境下的威胁信息;既要微观层面感知终端设备的异常危险行为,也要宏观层面逐步实现网络安全层威胁感知与城市安全整体管控的有机融合,通过泛在化的威胁感知,实现泛在的安全联动和泛在的安全管理。