“新基建”下,网络安全等级保障及对策的趋势直接影响着公众生活、社会稳定和国家安全,“新基建”在助力建立新的产业秩序的同时,也将面临网络安全带来的新挑战。当前,进一步完善网络安全等级保护体系,加快网络安全产品升级换代,推动网络安全企业服务化转型,对于推动数字经济创新发展具有重要意义。“新基建”的新技术特征就ICT领域而言,新基建更侧重于以信息网络为基础,全面融合新一代信息技术,以数据感知、传输、存储为中心、计算、处理和安全。形成的基础设施体系对经济社会数字化发展至关重要,也有利于加快构建“国内大循环为主体、国内国际双循环相互促进”的新发展格局。与传统基建相比,可以看出“新基建”具有以下特点。一是“新基建”支持更多领域实现数字化、网络化、智能化。“新基建”赋能产业,通过数字化、网络化、智能化转型推动产业“数据驱动发展”,进一步推动传统产业全方位、多角度、全链条转型升级.完善领域应用环境,抢抓发展机遇。二是“新基建”与天地一体化深度融合,实现高速宽带业务。“新基建”以网络切片的形式,在共享资源上提供按需虚拟专网服务。不仅可以智能划分网络连接密度、流量容量等,为运营商和用户提供差异化??服务;它还可以提供适应不同领域的服务。高要求网络连接应用场景,推动行业转型。三是“新基建”利用无处不在,实现数据资源网络安全管理优势。“新基建”利用泛在网络解决人与人、人与物、物与物的沟通。同时,围绕大数据的采集、存储、处理、分析和可视化,形成了适应数字经济与实体经济融合发展需求的解决方案。信息基础设施系统。“新基建”网络安全防护风险分析“新基建”的发展将推动接入网设备和数据量的快速增长,对漏洞安全防护和网络安全保障体系建设提出更高要求,将面临更加复杂的局面网络攻击。同时,“新基建”的安全防护措施也难以与其发展速度相匹配。因此,在以5G网络、工业互联网、物联网、卫星互联网等为代表的新一代网络基础设施中,将出现新的安全隐患,具体表现在以下几个方面。首先,面向服务的网络架构导致物理环境和物理隔离所提供的安全策略完全失效。一方面,计算、存储和网络资源的虚拟化将导致传统网络边界的模糊,进而引发虚拟化软件安全、虚拟机安全、虚拟机间通信安全、数据安全等问题。另一方面,硬件的集中部署将使相关漏洞更容易被网络攻击者发现,病毒更容易传播。控制面与数据平台的分层解耦、用户业务的开放、多厂商设备的融合,也将给“新基建”网络云平台的安全可靠性带来前所未有的挑战。其次,业务场景的切片需要强大的安全隔离能力,鉴权认证能力不足也会造成敏感信息和个人隐私数据的泄露。海量数据在网络中的传输和每个节点的存储、处理和调度都会面临被窃取、破坏和篡改的风险。“新基建”所采用的5G网络切片,由统一的基础设施承载,为用户提供不同业务的数据传输,同时也提供差异化??的安全服务。这就需要网络切片具备安全隔离能力,因为不同的网络切片共享网络基础设施,但承载不同的5G业务。如果网络切片的鉴权和鉴权能力不足,可能会导致敏感信息和个人隐私数据泄露。三是“新基建”供应链安全涉及全生命周期,海量终端的异构性可能成为新的攻击源或攻击目标。一方面,“新基建”供应链安全涉及网络产品和服务的全生命周期,薄弱环节将导致产品、服务和组件被恶意篡改、植入、替换、伪造等。包含在其中,从而威胁到供应链的完整性。另一方面,网络产品和服务中存在部分远程控制功能,但未告知远程控制的用途、范围和关闭方式。这些安全威胁可能导致被非法控制、干扰或破坏的风险,进而影响国家安全。四是决策汇节点和边缘计算安全能力不完善,可抵御的攻击单体和攻击类型不够强。由于成本、性能、部署灵活性等多方面因素,边缘计算技术节点的安全能力并不完善,会导致终端应用、接入终端等暴露,更容易受到未授权等威胁访问、恶意数据伪造、敏感数据泄露,被攻击后可能造成服务中断、用户隐私和数据泄露、物理设备损坏等严重后果。同时,边缘计算服务由第三方提供时,也面临身份验证、鉴权等安全问题。“新基建”下,基于分级保护2.0的趋势分析,随着《中华人民共和国网络安全法》的深入贯彻和实施,分级保护体系已成为新时代国家网络安全的基本制度。随着等级保护2.0标准的颁布,网络安全保护对象实现了对云计算、大数据、物联网、工控系统等新一代信息基础设施的全覆盖。当前,新基建以数据和网络为中心,新信息基础设施的安全防护应深入到设备结构、流程、功能、机制等各个环节,按层级设计整体主动防御。保护2.0标准和可信计算3.0安全框架构建安全、可信、主动的免疫防御体系。目前,基于“新基建”的安全风险要求,可进行以下几方面的防护。构建安全可信的系统,保障安全的计算环境云计算、大数据等技术手段将对分布在网络中的异构海量数据进行梳理、映射和归纳处理。涉及的存储、计算平台、网络环境分属不同的信息系统,全程覆盖网络空间资源安全,加剧了网络空间攻防不对称。面对新形势下的安全问题,传统的以“堵、堵、查、查”为主的网络安全防护措施难以应对大数据时代的安全挑战。因此,安全的计算环境成为信息系统安全的核心和基础。目前大部分大数据处理系统都是基于云计算平台实现数据在各个环节的整理和计算,主要依靠业务信息处理和系统服务保障来确定安全级别,所以支持三重保护安全管理中心可按等级保护2.0标准架构建设。构建态势感知框架防御安全风险随着《中华人民共和国网络安全法》、等级保护2.0等政策和标准的出台,未来安全态势感知上升到战略层面,“新基建”迅速崛起。态势感知的最终目标是能够基于环境动态、整体地识别安全风险,依托大数据的支持,从系统整体的角度识别安全威胁,进而分析、理解、预警、最后回应并处理他们。目前,态势感知需要从多维信息源采集数据,利用数据分析技术在海量数据中识别有用信息,通过机器学习、威胁情报分析等自动生成分析模型,从已知威胁中推导出未知威胁。风险预警与协同防御趋势,如图1所示。图1态势感知框架组建安全管理团队提升网络安全技术是安全防护的必要手段,人是安全防护的核心和手段。目前,“新基建”下相关系统运营商普遍存在安全意识不强、安全知识匮乏、安全能力不足等问题。面对日益严峻的网络安全形势,需要组建专业的安全管理团队,提供网络安全服务。安全管理团队可由“新基建”相关系统运营单位自行组建,也可由专业的第三方安全团队提供安全管理。安全管理团队在做好安全基础管理工作的同时,还需加强以下管理:一是做好系统风险监测、预警通报工作,发现重大漏洞和可能影响的风险及时通报相关部门。系统;二、定期开展应急演练1、做好应急预案,通过演练找出安全防护体系短板,及时弥补持续优化,切实提高安全防护、应急处置能力。三是负责对突发安全事件的攻击过程进行分析处理和排查溯源,做好事后总结工作。提升安全保障能力的新战略思路“新基建”将更广泛、更深入地服务于社会经济,随之而来的安全问题也将更加严峻。为保护“新基建”,推动我国数字经济转型升级,确保其安全有序发展、持续安全运行,需要新的战略思维,提升安全防护能力。一是在等级保护2.0时代,“新基建”应以传统安全防护为基础,结合等级保护新要求,以“一个中心、三重防御”为核心思想,按照法律法规等作为《中华人民共和国网络安全法》《中华人民共和国密码法》《网络安全审查办法》,国家从加强政府、地方政府、企业层面统筹协调,有效统筹推进“新基建”建设,严格落实相关法律法规要求,抓好上游工作层级设计规划,加强系统供给,进一步向企业开放应用场景。二是在切实提升“新基建”网络安全水平的同时,要进一步加强“新基建”核心产业链、供应链的自主可控能力,切实提升全网安全监管能力。分析严把“新基建”涉及的核心产业链、供应链,以自主可控为主线,从维护国家安全的角度考虑“新基建”及其安全建设。在“新基建”发展过程中,强化安全技术措施“三同步”要求,即“同步规划、同步建设、同步使用”,深度保障“新基建”网络安全,融合安全贯穿规划、建设、使用全阶段,切实加强关键安全技术攻关,确保“新基建”有序推进。三是将安全评估和风险评估纳入新基建安全风险管理流程,定期开展相关安全活动,通过安全联动,将安全防御力量整合到一个平台上,建立事前态势感知。、事中响应保护、事后跟踪可追溯的主动安全防御体系,保障“新基建”安全建设和运行。同时,推动相关评价标准和技术的发展进步,提高发现“新基建”安全风险的能力,全面提升“新基建”网络安全意识和防护能力。
