3月26日,“春耕行动”第六期线上研讨会以“新基建给网络安全带来的机遇与挑战”为主题。成功举办。在本次研讨会上,神秘大师沉长祥院士指出,面对新基建的安全挑战,需要像抗击新冠病毒一样,有主动免疫的网络安全计算,用可信计算来培养网络信息系统的免疫力。六位业内大咖就新基建与网络安全展开探讨,提出了新基建五字硬核、三大挑战等精彩观点。本次研讨会由CCF计算机安全专业委员会和中关村可信计算产业联盟共同主办,360集团承办。作为计算机安全专委会的第一次会议,本次研讨会汇集了中国工程院院士沉长祥、中国网络安全审查技术与认证中心首席专家李景春、首席安全官杜跃进组,复旦大学教授杨洋。北京邮电大学闵教授、崔宝江教授、赛迪网络安全研究所所长刘权等六位重量级嘉宾。新基建安全底线:培养网络信息系统免疫力当前,网络空间已成为继海、陆、空、天之后的第五大主权空间。这也是以往军事领域国际战略演变的结果。沈长祥院士指出,现在“网络战”已经常态化,“没有网络安全就没有国家安全”。因此,必须按照国家的法律和战略体系,推广安全可靠的产品,筑牢新基建的网络安全底线。“安全问题是无法回避的,我们在设计IT系统的时候,必然存在逻辑上的缺陷,攻击会利用逻辑上的缺陷,这是网络安全永恒的主题。”沉院士表示,要调整思想,主动免疫。网络安全计算确保完成计算任务的逻辑组合不被篡改或破坏,实现正确的计算,从而实现可信的目标。沉院士认为,我们的对策是主动免疫,我们需要反思过去讨论的“老三件事”:杀毒、防火墙、入侵检测。因为攻击漏洞和逻辑漏洞太多,用老经验去堵是解决不了问题的。我们应该做什么?我们需要使用可信计算,它主动对可信计算免疫。在计算运行的同时进行安全保护,以密码为基因,实现身份识别、状态测量、机密存储等功能,及时识别“自我”和“非自我”成分,从而破坏和排斥有害物质进入人体,相当于为网络信息系统培养免疫力。沉院士指出,5G网络、云计算、大数据、工控、物联网的关键是五个方面的可信度:1。系统架构无法更改。2、资源配置不可篡改,可信。3.操作行为(可信)不可攻击。4.确保数据的可信度。5.政策管理必须可信,不可篡改。值得一提的是,我国可信计算发展走在世界前列。1992年立项研究可信计算综合安全防护体系。1995年2月通过评估鉴定。经过长期的军民融合和联合攻关,形成了安全可靠的自主创新体系,开启了可信计算3.0。新时代。新基建五字硬核:“快、融、新、基、智”中国网络安全审查技术与认证中心首席专家李景春认为,新基建正在为中国经济发展铺路,而新基建可以用五个词来形容“快融新基智慧”的硬核。1.“快”。我们看到了5G和城际高铁,线上线下都体现了一个“快”。2、“融”。即集成度高。新基建的七大领域大部分是相互融合的。比如工业互联网和5G相关,又和大数据中心、人工智能相关。它们是相互融合的。3.“新”。新基建不同于传统基建。说起基础设施建设,我们总会想到码头、公路、铁路等传统的东西。这种新基础设施的概念是一种新模式。4.“基本”。基础内容很多,比如特高压。新基建首先要解决绿色和特高压问题。这些都是基本的,其他领域的基本特征也特别明显。5.“智慧”。围绕人工智能,城市大脑、工业大脑等都是智能化的。对于网络安全的硬核技术,李景春继续总结出五个字——“内外兼顾智慧”。1.“里面”。大家都提到了内生安全。我们的系统、平台和产品必须有更多的自我限制安全机制才能在新基建中发挥作用。2.“外”。在网络安全方面,大家要共享威胁情报,协同外部联防,加强分级、分级防护。3.“保证”。确保信息化建设和网络安全建设“三同步”——同步规划、同步建设、同步运行。4.“管”。管理系统运行、核心人员、数据和突发事件的连续性。5.“治理”。要治理网络安全乱象,打击网络犯罪,加强网络监管等,做到网络安全为核心。总而言之,网络安全需要提升到更高的层次,才能与硬核新基建相匹配。新基建安全挑战与机遇:大数据、大融合、大安全“加速大数据、深化大融合、提速大安全”。新出现的挑战和机遇。一是加速大数据。过去,我们将数据安全与信息安全混为一谈。有些人说到数据安全,就是指保护数字产权。有人讲个人隐私保护。.不同的角度最终得出的结论和方法会大不相同,但共同点是数据安全将成为新基建中最基础的问题,传统的只靠管理的方式肯定行不通。需要更新。二是新基建深化融合。新基建催生新基建。以今天的新基建为例,这个新基建的内容会比原来大很多。它实际上加快了集成速度。融合速度加快后,生产网络安全与原有互联网的安全或新基建带来的新基建安全融合。这个时候,就比之??前复杂的多了。三是新基建加速大保障。在这次疫情中,我们看到了应急管理、城市安全、公共安全等线上线下融合的必要性。新基建包括互联网、5G、新能源、充电桩等,这些也会让线上线下融合,安防大业+城市安防+社区安防会比以前更快。因此,我们不能再拘泥于过去的网络安全。我们保护的对象从信息系统延伸到数据本身,延伸到生产系统,延伸到每一个普通人。面对新基建的机遇与挑战,杜跃进得出三点结论:一是整个安防行业需要升级换代;2.越来越需要大规模协作;3.需要一个以知识为基础的智能时代。新基建要提前布局:代码安全和数据安全新基建的本质其实是一个国家数字基础设施建设全面推进的路径,而不是单纯的拉动经济。短期内,投资将拉动经济,缓解经济下行压力。从长远来看,这实际上是一项国家战略。目标是培育壮大数字经济动能,提升政府治理现代化水平,实现经济社会高质量发展。这是社会和科技发展的必然趋势。复旦大学教授、博士生导师杨敏表示,本轮建设的核心内容围绕基础软件、硬件和网络基础设施展开。一是实施国家软件重大专项,着力解决芯片、操作系统、关键设备和配套软件等关键软硬件瓶颈。二是完善云平台基础设施,推动服务上云。“新基建对于网络安全行业来说,将是一个非常好的机会。”杨敏说。研究表明,在新基建的实际实施过程中,开源代码和第三方代码库的使用实际上造成了很多安全隐患。安全厂商可以前瞻性地谋划,在这个特定的新安全威胁中形成自己的产品和服务体系,进而在这个安全对抗过程中占得先机。二是关于第三方代码对隐私和敏感数据泄露带来的挑战。如何识别更多新的安全威胁,研究新业务场景下的新安全威胁,开发相应的技术评估方法,保护系统和用户隐私数据,将是一个具有巨大成长空间的领域。新基建重中之重:5G安全防护体系建设北京邮电大学教授崔宝江认为,在新基建时代,主要应开展5G安全防护体系建设从三个方面:第一,5G接入网侧。简单来说就是异构网络接入层,因为物联网,包括物联网终端、工业智能设备、5G手机等异构网络终端,都需要通过接入网侧接入网络。在这种情况下,需要在接入网侧保证异构网络终端的安全接入。如何实现?以5G为例,我们需要考虑统一的安全认证框架、统一的身份识别机制、安全接入和安全传输,以保障5G接入网的安全。这就是来源。二是核心网侧。我们需要确保核心云的安全。各类终端接入5G网络后,需要通过核心的云端相关信令协议进行具体的接入和移动管理、会话管理、统一数据管理等调度和实现。这些核心信令协议都在SDN和NFA虚拟化环境中实现,通过切片技术实现。因此,核心网侧安全必须包括切片安全、网源安全等核心整体安全。第三,用户层安全。用户通过5G网络连接,可以访问大量的网络服务,上传下载大量的交互数据,这是用户业务数据的安全保障。其实在这里面,用户有很多个人数据,比如用户隐私数据。需要在用户层面考虑的安全保护。崔宝江表示,以上三方面相当于从接入、核心网和用户侧建立了5G整体安全防护体系,可以为5G建立系统、完备的防护机制。在疫情对宏观经济造成巨大冲击的背景下,各行各业都更加关注新基建能否带来新的经济增长趋势。对于网络安全行业而言,更多以数字化为核心的新基建为核心的网络安全问题不断涌现,如5G安全、城市安全、硬核技术应用等。然而,挑战与机遇并存。无论是巨头企业还是小型创新企业,每个人都站在新的起点上,都将迎来巨大的机遇。此外,还需要学术界和安全行业共同努力,为新基建的安全筑起一道城墙。
