自今年3月初中共中央政治局常委提出要加快5G网络、数据中心等新型基础设施建设以来,工信部工信部也发布了 、《关于开展产业链固链行动 推动产业链协同复工复产的通知》,对加快5G网络、物联网、大数据、人工智能、工业互联网、智慧城市等新型基础设施建设提出了进一步要求。新基建的本质其实是信息数字化的基础设施建设,而网络安全建设作为数字世界的重要保障,需要紧跟新基建步伐,做好安全保障工作。保护5G、人工智能、工业互联网、物联网。. 新基建全面启动迫在眉睫 今年年初突如其来的新冠疫情爆发,迫使新基建进度放缓。尽管如此,中央在部署抗击疫情时,多次提出加快新型基础设施建设助力抗“疫”,并以此为契机改造提升传统产业,培育壮大新兴产业.随着全国各地复工复产的全面铺开,新基建工作必然进入提速状态。事实上,在工信部发布的《工业和信息化部关于推动5G加快发展的通知》中,已经明确提出要“加快推进5G网络建设进度”和“抓好建设工期,把新冠肺炎疫情影响降到最低”. 新基建背后的新经济动能 中国信息通信研究院预测,到2025年,我国5G网络建设总投资将达到1.2万亿,5G建设将带动产业上下游各产业链条和投资要超过3.5万亿,2020-2025年,我国5G业务间接拉动的经济总量将达到24.8万亿。赛迪顾问研究数据显示,全球物联网市场正在稳步增长,预计到2021年,中国物联网市场规模将达到26251.3亿元。新基建带动的数字世界新领域所产生的经济动能极其巨大,与新基建息息相关的网络安全必将在这块大蛋糕中分得一杯羹! 新基建新威胁新机遇 随着网络空间威胁越来越严重,数字世界中网络战的影子不时出现。在沙特炼油厂未能被代码“引爆”后,网络空间攻击者破坏新型基础设施的能力越来越强。5G、人工智能、工业互联网、物联网等是数字世界的关键基础设施,保障其安全极为重要。 《工业和信息化部关于推动5G加快发展的通知》指出,要加强5G网络基础设施安全保障,加强5G网络数据安全保护,培育5G网络安全产业生态。在今年3月美国总统特朗普签署的《2020年5G安全保障法》中,美国行政部门还被要求制定5G网络安全战略,以确保美国5G和未来几代无线通信系统和基础设施的安全。 新基建网络安全防护体系还不成熟,新基建网络安全广阔的蓝海市场等待有实力的网络安全企业加入。随着新基建的发展,新的数字世界将逐渐初具规模,新的网络安全边界必然出现。谁能最先发现并控制其中蕴含的新网络安全机遇,谁就将成为新数字世界的网络领导者。安全带头人。?内外兼修的新基建网络安全 在网络安全专业人士看来,新基建的“新”意味着这些新基建的硬件设备将处于一个新的物理环境中,将呈现出一个新的物理环境。新的网络生态,面对新的恶意威胁,需要建立适合新型基础设施的网络安全防护新理论和新方法。 以物联网为例,物联网的终端设备千变万化,数量极其庞大。物联网终端设备部署时,物理环境很可能变化很大,很可能会长期暴露在公众视野中。在这样的物理环境和网络环境下实施物联网终端的网络安全建设,不能再固化在传统的网络安全体系建设思路中,而是要从其内部的芯片、操作系统、控制应用和固件到其外部架构等。.不同级别的安全考虑。通过安全联动,融合芯片安全、系统安全、应用安全、态势感知、资产管理、安全情报,将安全防御力量整合在一个平台上,构建多维度的新基建网络安全防线。新基建的网络安全建设需要能够做到真正的细微差别,也需要能够建立起足够的大局观,从更广的视角、更无处不在的角度,实现对海量新基建安全的全面感知和管控。控制。 新基建下的五大网络安全新机遇 新基建需要通过硬件来部署,也需要软件应用来驱动。从微观到宏观,从硬件到软件,新基建中隐藏着以下5个新的网络安全机会。 1。安全芯片:安全芯片是安全保障/保护的一个研究方向。在新基建中,安全芯片可以从硬件层面提升5G、物联网、工业互联网等应用场景的安全性。对于物联网终端设备而言,安全芯片可以为物联网终端设备提供唯一的身份安全识别ID号,实现物联网终端设备采集的重要数据的安全存储和安全传输。加速感知某些外部攻击。未来,安全芯片将成为物联网和工业互联网安全体系建设的重要组成部分。 2.安全操作系统:新基建必然涉及到很多通用操作系统和嵌入式操作系统的应用。无论是何种操作系统,其安全问题一直为人们所诟病。新基建涉及面广,作为重要承载之一的操作系统面临更严峻的安全压力。研发适用于新基建IT环境的物联网安全操作系统和工控安全操作系统,是新基建整体安全建设极其重要的切入点。 3.云与边缘计算安全:云计算与边缘计算是解决新基建海量数据算力需求的两大支撑,这意味着云与边缘将聚集大量机密敏感数据,将直接影响新基建终端设备的健康运行。特别是在物联网和工业互联网场景下,云端和边缘端需要考虑采集到的终端设备数据的真实性,需要保证存储的数据不泄露,有必要确保边缘计算下发到云端和终端设备。传输数据的安全性和真实性甚至需要保证边缘侧的算力不会被恶意利用。 4.固件安全:新基建中大量终端设备的运行都离不开固件,而固件的特殊性会让新基建的千里安全大坝轻易被看似小小的“蚁巢”崩塌的固件。因此,在保障新基建网络安全的过程中,需要能够将安全能力扩展到微小的固件层面,提前发现固件中的安全风险,感知固件异常,并进行安全管控。各种各样的固件。 5.泛威胁感知:态势感知和威胁感知已经在安全圈流行了几年。不断的研发让人们对威胁的感知更加清晰。威胁感知的覆盖面和深度决定了感知的准确性,进而决定了联动安全措施的有效性。新基础设施覆盖的广阔区域需要威胁意识,也可以无处不在。不仅要包括IT环境中的安全威胁,还要延伸到涵盖一般安全环境中的威胁信息;微观层面需要感知终端设备异常危险,宏观层面也需要逐步实现网络安全层威胁感知与城市安全整体管控的有机结合,实现无处不在通过无处不在的威胁意识实现安全联动和无处不在的安全管理。 其实新基建中的网络安全还有很多新机会,这里列出的新机会方向更多是为了引流。自《网络安全法》正式颁布以来,法律法规的作用在我国网络安全行业正逐步发挥作用。近年来,我国网络安全产业规模日益扩大,新基建犹如催化剂,不仅催生了网络安全发展的更多机遇,也为网络安全行业带来了更多商机。网络安全行业。 新基建,新机遇,中国网络安全英雄争锋!
