亚洲国产日韩欧美综合A_欧美日韩亚洲色熟_亚洲男人在线天堂2019香蕉_在线观看亚洲国产色_国产色噜噜在线观看_精品国产高清一区二区三区av_久久伦理免费视频_免费无遮挡无码视频观看_14萝粉嫩自慰喷水_超碰牛牛91精品无码

“新基建”定義網(wǎng)絡(luò)安全技術(shù)創(chuàng)新新范式

2020-07-08 10:39     來源:中工云網(wǎng)     瀏覽:6642

2020年初,中央層面密集出臺(tái)相關(guān)政策,全面部署提速“新基建”戰(zhàn)略進(jìn)程?!靶禄ā睅?dòng)新一代信息通信技術(shù)的集成創(chuàng)新和融合應(yīng)用,持續(xù)驅(qū)動(dòng)高質(zhì)量發(fā)展,加速國(guó)家數(shù)字化轉(zhuǎn)型進(jìn)程,促進(jìn)國(guó)家網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化建設(shè)。與此同時(shí),全球政治、經(jīng)濟(jì)和治理格局都在發(fā)生著深刻而復(fù)雜的變化。在各國(guó)激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新變局下,網(wǎng)絡(luò)安全在保障“新基建”建設(shè)、保障高質(zhì)量可持續(xù)發(fā)展中的戰(zhàn)略性、全局性和基礎(chǔ)性地位尤為凸顯?!靶禄ā毕碌木W(wǎng)絡(luò)安全場(chǎng)景更加復(fù)雜、風(fēng)險(xiǎn)更加突出、形勢(shì)更為嚴(yán)峻,網(wǎng)絡(luò)安全理念和技術(shù)實(shí)踐將面臨時(shí)代賦予的全新挑戰(zhàn)。

一、“新基建”為網(wǎng)絡(luò)安全發(fā)展注入新動(dòng)能

2020年4月20日,國(guó)家發(fā)改委明確定義了“以新發(fā)展理念為引領(lǐng),以技術(shù)創(chuàng)新為驅(qū)動(dòng),以信息網(wǎng)絡(luò)為基礎(chǔ),面向高質(zhì)量發(fā)展需要,提供數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系”,界定了包括信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施等在內(nèi)的“新基建”概念范疇。其中,信息基礎(chǔ)設(shè)施泛指以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以人工智能、云計(jì)算、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施,以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等;融合基礎(chǔ)設(shè)施主要表征互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)在傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)中的深度應(yīng)用,包括智能交通基礎(chǔ)設(shè)施、智慧能源基礎(chǔ)設(shè)施等;創(chuàng)新基礎(chǔ)設(shè)施則指代重大科技基礎(chǔ)設(shè)施、科教基礎(chǔ)設(shè)施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等,支撐科學(xué)研究、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施。

從對(duì)“新基建”概念范疇的定義可以看出,“新基建”是新一代信息通信技術(shù)與傳統(tǒng)基礎(chǔ)設(shè)施的深度融合,呈現(xiàn)高度網(wǎng)絡(luò)化、數(shù)字化、智能化的顯著特征。數(shù)字經(jīng)濟(jì)時(shí)代,“新基建”將加速網(wǎng)絡(luò)世界和物理世界的全面融合。屆時(shí),垂直行業(yè)應(yīng)用從隔離孤立走向深度網(wǎng)聯(lián),網(wǎng)絡(luò)架構(gòu)從自律中心化走向分布自組織,連接場(chǎng)景從人機(jī)互聯(lián)走向萬物互聯(lián)。在“新基建”構(gòu)建的全連接網(wǎng)絡(luò)物理世界中,網(wǎng)絡(luò)安全無疑將成為保障“新基建”安全建設(shè)中固其本源的基礎(chǔ)性工程。新基礎(chǔ)建在推動(dòng)質(zhì)量變革、效率變革和動(dòng)力變革的同時(shí),也將為網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展提供寶貴機(jī)遇。一方面,人工智能、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)不斷驅(qū)動(dòng)安全技術(shù)迭代創(chuàng)新、智能升級(jí),將加快擬態(tài)防御、安全自動(dòng)化、零信任安全等安全新理念落地發(fā)展;另一方面,“新基建”安全的同步建設(shè),也將大量激發(fā)網(wǎng)絡(luò)安全市場(chǎng)活力,為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供充沛的市場(chǎng)需求和廣闊的增長(zhǎng)空間。

二、“新基建”給網(wǎng)絡(luò)安全帶來新挑戰(zhàn)

(一)“新基建”拓展多元化應(yīng)用場(chǎng)景,帶來從“通用安全”向“按需安全”轉(zhuǎn)變的新需求

“新基建”加速數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合發(fā)展,不斷推動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型,隨之而來的是網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)從數(shù)字世界向?qū)嶓w經(jīng)濟(jì)的逐漸滲透。在此過程中,網(wǎng)絡(luò)安全的內(nèi)涵外延不斷擴(kuò)大,“新基建”網(wǎng)絡(luò)安全保障需求從“通用安全”向“按需安全”拓展延伸。例如,數(shù)字孿生、網(wǎng)絡(luò)切片等技術(shù)加速“5G+垂直行業(yè)”應(yīng)用落地,智慧城市、智慧能源、智能制造等領(lǐng)域融合基礎(chǔ)設(shè)施組網(wǎng)架構(gòu)更新迭代周期各異、終端設(shè)備能力高低不一、數(shù)據(jù)流量類型千差萬別,投射出千人千面的網(wǎng)絡(luò)安全保障需求;工業(yè)互聯(lián)網(wǎng)打破傳統(tǒng)工業(yè)控制系統(tǒng)封閉格局,工業(yè)現(xiàn)場(chǎng)側(cè)與互聯(lián)網(wǎng)側(cè)安全基準(zhǔn)需實(shí)現(xiàn)按需對(duì)接;數(shù)據(jù)中心加快云化整合,算力基礎(chǔ)設(shè)施中海量資源集聚風(fēng)險(xiǎn)突出,與傳統(tǒng)基礎(chǔ)設(shè)施相比攻擊容忍度更低,重要生產(chǎn)要素資源面臨“一失盡失”的安全威脅。因此,“新基建”下,網(wǎng)絡(luò)安全的效能將不再由漏報(bào)率、誤報(bào)率、抗DDoS攻擊流量峰值等統(tǒng)一指標(biāo)來簡(jiǎn)單衡量,而是需要構(gòu)建場(chǎng)景化的按需安全能力供給模式。

(二)“新基建”帶動(dòng)新技術(shù)融合應(yīng)用,倒逼智能安全防御能力加速成型

“新基建”加速人工智能、區(qū)塊鏈等新一代信息通信技術(shù)的落地應(yīng)用。一方面,新技術(shù)本身的安全缺陷和安全隱患不容忽視。近年來,人工智能等新技術(shù)開源平臺(tái)、開發(fā)框架屢次被曝安全漏洞,導(dǎo)致其上開發(fā)的應(yīng)用權(quán)限被控制、用戶數(shù)據(jù)被竊取等事件頻頻發(fā)生。另一方面,新技術(shù)的融合應(yīng)用較之傳統(tǒng)技術(shù)而言在計(jì)算能力、傳輸能力、存儲(chǔ)能力等方面帶來大幅躍升,也可能誘發(fā)更加高效、有針對(duì)性、難于發(fā)現(xiàn)和追溯的網(wǎng)絡(luò)攻擊,對(duì)既有網(wǎng)絡(luò)安全防御規(guī)則形成了極大的挑戰(zhàn)。例如,泛在技術(shù)在5G、物聯(lián)網(wǎng)等通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的融合應(yīng)用驅(qū)動(dòng)了大規(guī)模機(jī)器通信(mMTC)業(yè)務(wù)的不斷成熟,構(gòu)建了全連接的物物互聯(lián)網(wǎng)絡(luò),而網(wǎng)絡(luò)攻擊威脅范圍也隨著泛在技術(shù)的發(fā)展而急劇擴(kuò)張;區(qū)塊鏈技術(shù)防篡改、分布式等技術(shù)特性為其上存儲(chǔ)和傳播的有害信息提供了天然的技術(shù)庇護(hù);人工智能技術(shù)可通過對(duì)數(shù)據(jù)的再學(xué)習(xí)和再推理進(jìn)行數(shù)據(jù)的深度挖掘分析,導(dǎo)致現(xiàn)行的數(shù)據(jù)匿名化等安全保護(hù)措施失效,個(gè)人隱私變得更易被挖掘和暴露。隨著新技術(shù)在“新基建”中的加速融合應(yīng)用,網(wǎng)絡(luò)安全也需提早形成“以技術(shù)對(duì)技術(shù)、以智能對(duì)智能”的安全能力。

(三)“新基建”加大安全邊界泛化程度,催生“緊耦合”的一體化安全需求

“新基建”浪潮下,傳統(tǒng)基于物理界限、實(shí)體域劃分的安全邊界概念快速模糊泛化。例如,5G打造了“通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施+網(wǎng)絡(luò)切片+業(yè)務(wù)平臺(tái)+垂直行業(yè)應(yīng)用”的深度融合新業(yè)態(tài),運(yùn)營(yíng)商網(wǎng)絡(luò)環(huán)境與垂直行業(yè)應(yīng)用場(chǎng)景間的安全邊界加速泛化;物聯(lián)網(wǎng)依托智能感知、泛在接入等技術(shù),實(shí)現(xiàn)人與人、人與物、物與物之間無障礙的信息獲取、傳遞、存儲(chǔ)、認(rèn)知、決策與使用,帶來了網(wǎng)絡(luò)形態(tài)的持續(xù)快速變動(dòng),加大了網(wǎng)絡(luò)安全邊界變化延伸的不可預(yù)測(cè)性;虛擬化技術(shù)的全面應(yīng)用推動(dòng)新型基礎(chǔ)設(shè)施的開放性和服務(wù)化進(jìn)程,也使得傳統(tǒng)基于實(shí)體隔離的安全邊界劃分方式不再適用。因此,在“新基建”時(shí)代,面臨深度融合、快速變化的外部環(huán)境,先建設(shè)再定界、先定界再加固的傳統(tǒng)安全防護(hù)模式將加劇網(wǎng)絡(luò)安全攻防不對(duì)稱性,防御方若一味跟隨式被動(dòng)應(yīng)對(duì),將難以形成高效敏捷的安全防線,需進(jìn)一步將網(wǎng)絡(luò)安全工作前置,打造架構(gòu)即安全的一體化安全能力。

(四)“新基建”重塑網(wǎng)絡(luò)安全生態(tài),推動(dòng)構(gòu)建以能力為導(dǎo)向的協(xié)同安全局面

隨著“新基建”戰(zhàn)略部署進(jìn)程的不斷深入,運(yùn)營(yíng)商、云服務(wù)商、行業(yè)用戶等各相關(guān)方將跳出傳統(tǒng)的單一供需關(guān)系,形成“你中有我、我中有你”的融合發(fā)展局面。例如,5G通過網(wǎng)網(wǎng)絡(luò)能力開放,將業(yè)務(wù)路由、計(jì)費(fèi)、擁塞控制等網(wǎng)絡(luò)功能,以及鑒權(quán)認(rèn)證等5G安全能力開放給上層應(yīng)用和業(yè)務(wù),打通了移動(dòng)通信網(wǎng)基礎(chǔ)業(yè)務(wù)能力與第三方服務(wù)間的流通通道;利用網(wǎng)絡(luò)切片技術(shù)在統(tǒng)一的基礎(chǔ)設(shè)施平臺(tái)上實(shí)現(xiàn)邏輯隔離、定制化、端到端的網(wǎng)絡(luò)切分,通過在不同網(wǎng)絡(luò)切片上動(dòng)態(tài)分配網(wǎng)絡(luò)資源和能力,延伸了通信行業(yè)與OTT公司業(yè)務(wù)合作的手段。隨著網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)供需等模式的轉(zhuǎn)變,運(yùn)營(yíng)商的安全責(zé)任范疇逐漸拓寬,行業(yè)用戶的安全參與度變得更高,安全企業(yè)也從單一的安全產(chǎn)品、安全服務(wù)的提供商轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)者,甚至是具備安全屬性的新型基礎(chǔ)設(shè)施建設(shè)者。“新基建”下,各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。

三、“新基建”下網(wǎng)絡(luò)安全技術(shù)創(chuàng)新展望

(一)按需安全防御理念加快落地

按需安全是網(wǎng)絡(luò)安全技術(shù)體系從全面到專精的必然產(chǎn)物。面向“新基建”下不同基礎(chǔ)設(shè)施類型、不同業(yè)務(wù)應(yīng)用性質(zhì)、不同安全威脅表征等高度異構(gòu)化的安全保障需求,按需安全的意義是構(gòu)建網(wǎng)絡(luò)安全決策中樞和調(diào)度中心,通過對(duì)安全需求進(jìn)行針對(duì)性的建模,將已有漏洞掃描、入侵監(jiān)測(cè)、特征匹配等基礎(chǔ)安全能力規(guī)范化封裝,從而建立流程化、可編排、可調(diào)度的安全技術(shù)和能力體系,以實(shí)現(xiàn)對(duì)不同安全等級(jí)、不同事件類別、不同應(yīng)用場(chǎng)景安全事件的自動(dòng)化防御和響應(yīng),實(shí)現(xiàn)強(qiáng)針對(duì)性、高自動(dòng)化的安全決策和部署?!靶禄ā敝械陌葱璋踩粌H有助于實(shí)現(xiàn)對(duì)已有安全能力的有機(jī)整合,也將有效降低實(shí)現(xiàn)不同安全技術(shù)產(chǎn)品耦合所需的人力和時(shí)間成本,解放網(wǎng)絡(luò)安全人力、緩解網(wǎng)絡(luò)安全人才短缺現(xiàn)狀,在面對(duì)國(guó)家級(jí)、高級(jí)別網(wǎng)絡(luò)安全威脅時(shí)有助于形成網(wǎng)絡(luò)安全防護(hù)合力。

(二)智能安全防御能力加速成型

目前,我國(guó)智能安全防御體系的構(gòu)建仍處于早期階段,但現(xiàn)有威脅情報(bào)、態(tài)勢(shì)感知、安全大數(shù)據(jù)分析等技術(shù)和產(chǎn)品的快速成熟為智能安全防御能力的構(gòu)建累積了良好的發(fā)展基礎(chǔ)。面對(duì)網(wǎng)絡(luò)攻擊對(duì)抗手段日趨精細(xì)復(fù)雜、新技術(shù)不斷融合催生新型攻擊手段的客觀安全形勢(shì)。在“新基建”網(wǎng)絡(luò)安全中需進(jìn)一步加強(qiáng)擬態(tài)安全、自適應(yīng)安全、安全自動(dòng)化等主動(dòng)智能的防御理念和技術(shù)體系布局,深化網(wǎng)絡(luò)安全與大數(shù)據(jù)、人工智能、區(qū)塊鏈等前沿技術(shù)的融合創(chuàng)新,形成覆蓋新型基礎(chǔ)設(shè)施的未知安全風(fēng)險(xiǎn)預(yù)先感知、行為預(yù)判、路徑預(yù)測(cè)和提前阻斷能力,在提前感知威脅、預(yù)判攻擊行為、提升攻擊發(fā)現(xiàn)和防御實(shí)效等方面構(gòu)筑非對(duì)稱戰(zhàn)略優(yōu)勢(shì)。

(三)一體化安全防御體系雛形初現(xiàn)

“新基建”下安全邊界的逐漸泛化不斷沖擊邊界即安全、隔離即安全的“松耦合式”安全防御體系。一方面,外掛式的安全防御和應(yīng)用場(chǎng)景間交互性不高;另一方面,一旦攻擊者突破外圍安全防線便可長(zhǎng)驅(qū)直入,造成一點(diǎn)突破、全盤皆失的影響。當(dāng)前,Google、Illumio等大型互聯(lián)網(wǎng)企業(yè)和安全廠商均已部署各自的“架構(gòu)即安全”產(chǎn)品和相關(guān)平臺(tái),通過防范內(nèi)部威脅與外部防御形成有機(jī)互補(bǔ)?!靶禄ā本W(wǎng)絡(luò)安全也需同步構(gòu)建可信的底層安全基礎(chǔ)設(shè)施,以零信任安全、分布式信任管理體系等搭建一體化的安全架構(gòu),以實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)和安全架構(gòu)相輔相成、內(nèi)源安全能力和外防安全手段有機(jī)互補(bǔ)的一體化安全防御體系。

(四)高效協(xié)同的網(wǎng)絡(luò)安全生態(tài)不斷優(yōu)化

在國(guó)家大力發(fā)展數(shù)字經(jīng)濟(jì)和“新基建”背景下,隨著網(wǎng)絡(luò)安全生態(tài)結(jié)構(gòu)優(yōu)化的驅(qū)動(dòng)力逐步由安全合規(guī)性建設(shè)向按需安全、智能安全、一體化安全轉(zhuǎn)變。安全企業(yè)在新型基礎(chǔ)設(shè)施建設(shè)早期的參與度將快速提升,在網(wǎng)絡(luò)部署、業(yè)務(wù)上線和場(chǎng)景構(gòu)建之初合力構(gòu)建高效協(xié)同、精準(zhǔn)施策的安全指南和解決方案。行業(yè)主管部門、行業(yè)用戶等可探索通過推薦目錄等方式,打造涵蓋“新基建”網(wǎng)絡(luò)安全先進(jìn)技術(shù)產(chǎn)品和服務(wù)的“一攬子”解決方案,推進(jìn)先進(jìn)技術(shù)應(yīng)用普及,增強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)體系化水平。政企間進(jìn)一步加強(qiáng)覆蓋“新基建”網(wǎng)絡(luò)安全技術(shù)、最佳實(shí)踐和威脅應(yīng)對(duì)等方面的協(xié)同聯(lián)動(dòng)和信息共享;逐步打造“新基建”網(wǎng)絡(luò)安全公共服務(wù)生態(tài),形成集聚發(fā)展效應(yīng),促進(jìn)市場(chǎng)供需對(duì)接。

免責(zé)聲明:凡注明為其它來源的信息均轉(zhuǎn)自其它平臺(tái),由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對(duì)此類作品本站僅提供交流平臺(tái),不為其版權(quán)負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,請(qǐng)與我們?nèi)〉寐?lián)系,我們會(huì)及時(shí)修改或刪除。聯(lián)系郵箱:liz@cimim.cn