随着5G网络、大数据中心、工业互联网等新型基础设施建设的加速推进,新基建将成为拉动消费的重要手段之一并确保经济发展。但与此同时,新基建也给我国网络安全带来了新的挑战,相关企业安全能力建设面临着极大的紧迫性和挑战。记者近期采访获悉,在新基建大潮来临之际,各大安防企业、产业联盟、论坛平台纷纷组织相关部门负责人、专家学者、企业高管,共同解读新机遇、新责任、新格局。新基建的机遇。内涵,而这一趋势衍生出的安全挑战和应对策略成为重中之重。《网络安全审查办法》为新基建掌舵航海数据显示,我国数字经济发展迅速,目前约占GDP的35%,总量超过30万亿元。数字经济的发展包括两个方面:数字产业化和产业数字化。“未来,对数字经济发展做出重大贡献的数十万亿元规模的新型基础设施,往往包括数字产业化与产业数字化的融合。”中国工程院院士倪光南在接受记者采访时表示。他表示,作为一个新兴领域,新基建的一个重要关键词就是网络安全,这是做好新基建的前提。近日,12个部门联合发布的《网络安全审查办法》(以下简称《办法》)为新基建确保网络安全确定了正确方向。《办法》明确关键信息基础设施运营者购买影响或者可能影响国家安全的网络产品和服务的,应当按照本办法进行网络安全审查。倪光南表示,由于自控是网络安全的必要条件,“自控测评”在相关领域已经开展并取得成效的内容和实施经验,可以为《办法》提供参考。执行提供帮助。为确保重要领域的自主可控,有关部门对核心技术产品实施了包括自主可控评价在内的多维度评价。评价”。自控要求制定客观、科学的评价标准,评价由第三方机构进行;在涉及网络信息安全的重要场合,自控评价可以发挥“一投否决票”。以主动免疫构建可信计算安全防线在近日由中关村网络安全与信息产业联盟召开的“联盟网络与信息化新型基础设施建设座谈会”上,中关村网络安全与信息产业联盟院士沉昌祥院士中国科学院基础设施网络安全保障体系主题演讲”。记者注意到,沉长祥讲话的书面材料称,新基建作为国家经济发展战略呈现出强劲势头,注重新旧动能转换,助力现代化高质量城市建设迈上新台阶。.但是,它也对网络安全提出了严峻的挑战。例如,勒索软件横扫网络系统数年,造成巨大损失。新基建以数据和网络为核心,其发展的前提是利用主动免疫的可信计算构筑安全防线。主动免疫可信计算是一种在计算的同时进行安全保护的新型计算模型。它利用密码作为基因抗体,实现身份识别、状态测量、机密存储等功能,及时识别“自身”和“非自身”成分,从而消灭、排斥进入人体的有害物质,相当于为人体培养免疫力。网络信息系统。人机交互的可信度是发挥5G、数据中心等新基建作用的源泉和前提。需要对人的操作和访问策略的四要素(主体、客体、操作、环境)进行可信的度量、识别和控制。因此,只有加强安全可信和密码管理服务,才能确保基础设施可信架构、可信资源配置、可信策略管理、可信数据存储和可信操作行为五个环节的可信。沉昌祥提出,新基建的新计算模式必须建立新的体系框架,在安全管理的支撑下,实现计算环境、区域边界和通信网络三重主动免疫防御框架,让攻击者无法进入,未经授权的人无法进入。获取重要信息。无法理解和窃取机密信息,无法更改计算资源,无法停止系统工作,无法依赖攻击行为。整个过程可测可控,互不干扰,消除安全隐患,保证计算结果符合预期。相关企业需多措并举打造安全能力专家指出,新基建发展将推动接入网设备和数据量快速增长,对漏洞安全防护和网络安全保障体系建设提出更高要求。在绿盟科技主办的“新基建浪潮下的漏洞安全看点”直播论坛上,中国计算机学会理事长、绿盟科技星云实验室主任刘文茂表示,新基建环境下,未来人工智能和自动化能力实现大规模分布式场景下的智能决策和响应,也将是新基建安全的重要支撑技术。业界认为,5G网络和云数据中心的虚拟化模糊了网络的物理边界,大量使用开源软件。AI领域过于依赖第三方开源基础库,增加了引入安全漏洞的风险。对此,绿盟科技企业安全管理产品线总监李静表示,做好漏洞管理首先要考虑前置安全工作,明确管理范围,设置相应的角色和角色。根据范围的功能需求,选择评估工具,根据范围细化范围。相应的政策和服务水平协议,从而使后续的漏洞管理过程更加顺畅。李静表示,在漏洞管理过程中,根据风险等级完成漏洞的碎片化、分段管理,可以高效快速地修复漏洞,降低风险。变被动为主动的云端漏洞响应自动化,通过对现有开发运维工具的整合整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁威胁的时间窗口从数周或数月缩短至每小时年级。在赛宁网络安全制作的《赛宁谈靶场》节目中,赛宁网络安全副总经理王旭表示,加强企业安全能力已经成为新基建企业应对外部(网络)威胁的重要举措和风险。新基建企业需要更强大、更成熟的安全能力为产业发展保驾护航。王旭认为,科技驱动的新基建是国际科技竞争的核心领域,也必然是网络安全威胁的重要战场。虽然这些行业的网络安全能力建设和安全人员能力培养早有规划,但面对新基建的机遇和挑战,更需要更深入、更成熟的安全能力建设。
