近期,中央多次强调要加快新基建建设。国家发改委明确,新基建包括信息基础设施、融合基础设施、创新基础设施三个方面。以5G、人工智能、云计算、工业互联网为代表的新型基础设施建设成为我国下一阶段的重要发展。内容。通过新基建涵盖的应用领域,我们发现新基建与传统基础设施建设相比,具有数字化、网络化、智能化的新特点。其中,以传感终端、5G网络、大数据中心、工业互联网、物联网、边缘计算、人工智能等新一代信息技术为代表的新型数字基础设施代表了新技术的前沿水平,具有成为新型产业。应用技术支持。新形势下的问题和挑战不同于以往的基础设施建设。新基建大量采用软件定义网络、网络功能等新型支撑技术,大大加快业务调整速度,为下一代运营商网络和互联网应用提供坚实支撑。但与此同时,新基建引入的新技术也给安全漏洞治理带来了新的风险和挑战。1.新的暴露表面。新基建的各个领域还在建设和成熟过程中。例如,5G网络在通过边缘计算支持工业互联网、远程医疗、车联网等第三方应用的同时,也潜在地向攻击者开放了运营商的核心网络和业务。某些接口。此外,疫情的发展也带来了远程办公的常态化,软件定义广域网和SaaS服务的发展将进一步加速,业务系统的边界将迅速延伸和模糊。2、商业模式的变化。随着云计算、边缘计算等技术的应用,业务应用将向资源化、管道化转变。通常,计算、存储和网络等组件会随着业务快速变化。如果安全运营依然被动低效,依赖人工处理,势必给新基建的运营带来更大的安全挑战;攻防转换速度加快,需要更加敏捷的安全防护、检测和响应机制。3、对多种技术的依赖性强。新基建各领域严重依赖虚拟化云、容器云、大数据、人工智能、传感终端等底层技术,实现复杂的技术架构设计。在业务系统中,这些技术组件之间存在大量的交互和相互依赖,或者改变与业务编排灵活性的关系。业务复杂性给安全管理和评估带来挑战,单点风险判断不再可靠。对各种漏洞管理方案的思考网络信息技术在不断变化,历史上咨询机构和安全厂商给出的漏洞管理方案也在不断迭代,安全漏洞管理的思路和方法也在应对过程中不断演进挑战。漏洞管理方案可分为三种类型。最初的管理是被动管理解决方案。安全运维人员等待??扫描工具定期升级,定期进行漏洞扫描,排查分析问题,完成修复加固。管理平台的技术支持解决了漏洞处理过程的问题,但也可以归为被动管理解决方案类型;实时响应管理解决方案类别也是目前比较先进的漏洞管理实践。安全漏洞运维开始与智能相结合。第一时间感知并初步排查受影响的主机,采取预防措施,等待进一步验证修复,以达到快速响应高危漏洞的目的。绿盟科技等国内安全厂商已经推出了此类解决方案;左移管理解决方案也是未来漏洞管理工作的新趋势。在新基建的各类数字化基础设施建设中,容器云和边缘计算技术带来的业务流水线化趋势,要求漏洞管理工作提前到业务部署、开发和测试阶段。阶段。三种方案的演进,从漏洞管理生命周期的始末——漏洞发现和漏洞修复——可以看出本质区别。被动管理方案也在不断优化流程和工具,但能达到的只是提前了最终漏洞修复过程的时间,缩短了漏洞存在的生命周期,对最初的漏洞发现过程影响不大。实时响应解决方案,通过引入威胁情报,一旦出现高危漏洞就进入漏洞发现环节,提供快速的预防或处理方法,提前发现漏洞并解决,大大提高管理水平效率。绿盟科技的TVM漏洞管理方案在这方面表现出色。在新基建、5G、工业互联网或其他商业互联网背景下,利用容器云和边缘计算技术,将包含业务组件的模块灵活、自动化地部署到需要的位置,上线后的安全检查成本高。这是非常困难的,在某些领域的应用将成为不可能完成的任务。在业务系统组件上线前,在代码或镜像阶段进行安全检查,是避免安全问题扩散的一种实用有效的方式。从时间轴上看,安检工作的介入更早、更左,属于左移式方案。三大漏洞管理方案的演进对漏洞扫描产品提出了新的要求。首先,漏洞扫描产品作为基础检测工具,需要尽快支持左移安全管理方案。随着国家在各领域新基建的快速推进,尤其是5G通信的逐步应用,基于管道的新业务即将出现,漏洞治理也需要尽快具备相应的技术手段。目前,我们可以看到绿盟科技在这方面已经开始有所改变。其远程安全评估系统已经具备容器镜像漏洞扫描和配置验证能力,可以集成到自动化流程管理方案中,可以对仓库镜像进行检查。其次,漏洞扫描产品的能力需要多元化和集成化。随着工业互联网的发展,工业系统和网络系统从封闭走向开放,以太网协议、更通用的协议、5G、工业互联网等数字化、智能化的新基建领域得到应用。更加依赖人工智能、大数据、云计算等新技术,新技术相互依存,业务系统漏洞评估需要具备多种综合能力的漏洞扫描产品对技术组件进行完整的扫描和检测,以实现.最后,漏洞扫描产品本身也需要完成资源和流水线的改造。这种要求不仅限于漏洞扫描产品,传统的安全产品也需要改变。5G技术的出现将催生新的商业模式,传统业务也将加速数字化转型,数字业务将随着管道能力快速落地。但在一定程度上,新业务会面临与传统业务相同的安全问题,也会面临横向越权逃逸、更多组件暴露等新问题。由于安全能力的基础性和重要性,安全能力也将成为业务不可或缺的一部分。安全能力需要成为业务组件快速部署时随时可用的资源。绿盟科技远程安全评估系统和TVM漏洞管理平台在产品和解决方案方面提供了可行的实战案例。随着新基建领域的不断推进,他们会走得更远。可以预见,新基建将带来指数级效应,激活新模式、催生新动力,为创新业务带来更多机遇。网络安全法、等级保护2.0等政策法规的相继出台,使安全成为新基建建设中必不可少的能力需求。安防产品拥抱新基建带来的发展变化,实现快速转型将成为必然趋势。
