“新基建”的发展将给网络安全带来怎样的机遇和挑战?近日,在360承办的线上研讨活动上多位嘉宾表示,在新基建为中国经济发展铺路的同时,网络安全可为新基建保驾护航。
5G是新基建建设中的重中之重
2020年作为5G网络规模建设的关键年份,全国各地各级政府已出台了一系列5G发展政策,加速5G落地。同时,5G移动网络在新冠肺炎疫情防控工作中也成为一抹“亮点”。北京邮电大学教授、博士生导师崔宝江指出,5G是个大汇聚、融合、互联的基础设施,5G是新基建中的重中之重。
在5G接入网侧,亦或称为异构网络接入层面,由于物联网终端,工业智能设备、5G手机和其他异构网络终端接入网络皆需通过接入网侧接入,在5G网络部署中,为保证其安全接入,需考虑统一的安全认证框架、统一身份识别机制、安全接入和安全传输。
在核心网侧,要保证核心云的安全,在各种终端接入5G网络之后,具体相关的接入和移动管理、回话管理和统一数据管理都要通过核心云相关的信令协议来调度和实现,核心的信令协议都是在SDN和NFA虚拟化环境里通过切片技术来实现。因此,核心网侧安全包括切片安全、网源安全等核心整体安全性。
在用户层安全,用户通过5G网络连入访问大量的网络服务,实现上传下载大量交互数据。在该环节,如用户的隐私数据便需要重点考虑安全防护。
崔宝江表示,以上3个方面,就相当于从接入、核心网和用户侧建立了5G的整体安全防护体系,能够给5G建立一个体系化的、完整的保护机制。
新基建来袭,安全的机遇和挑战
360集团首席安全官杜跃进从以下3点解析在新基建安全方面可能会出现的挑战和机遇。
一是,加速大数据。在互联互通的全球数字经济背景下,数据成为未来比较大的能源。在抗击新冠肺炎疫情的过程中,数据不仅是平台建设的基础,经过建模、分析等流程,还为专家制定下一步防疫措施提供了依据。同时也反映出,如果数据未能得到充分的利用,在人类面临共同的公共危机或公共卫生事件时,防疫能力会受到巨大的影响。
杜跃进指出,过去人们将数据安全和信息安全混在一起讨论,如当有些人提及数据安全时,会谈道数字产权保护、个人隐私保护、保密、生产安全或业务安全等等。站在不同的视角最后得出的结论和方法都会有所不同,但其共性是,数据安全会成为新基建中基础的问题,传统仅靠管理的方式已然行不通,传统的技术和思想模式都需要更新。
二是,加深大融合。新基建与传统基础设施建设相比,此次将5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网列入其中,将带动更多的产业应用。
“在今天新基建的情况下,会让新基础设施内容比原来还要大很多,它其实是让融合的速度加快了。随之,当生产网络安全和原来互联网安全或在新基建中导致新基础设施安全融到一起时,会比原来要复杂很多。” 杜跃进说道。
三是,加快大安全。通过这次疫情,我们可看到线上线下融合到应急管理、城市安全、公共安全中的必要性。
杜跃进表示,此次新基建包括互联网、5G、新能源、充电桩等,这些也是会让线上线下融合,使得大安全业务+城市安全+社区安全速度加快。因此,不能再固守过去的网络安全,我们保护的对象从信息系统开始延伸到数据本身、生产系统,延伸到每一位老百姓。
面对新基建内容发展的主要方向,杜跃进总结道,首先,整个安全行业需要升级;其次,需要大范围的协同;再者需要知识化的智能时代。
此外,中国网络安全审查技术与认证中心首席专家李京春认为,针对新基建中的“硬核科技”,在网络安全方面可归为“内外保管智”。
“内”即内生安全,系统、平台、产品要有更多的自限性安全机制,在新基建当中发挥作用;“外”即在网络安全方面,针对威胁情报大家要共享起来,外部的要联防联动,加强不同层级的,不同层面的保障;“保”即保障信息化建设和网络安全建设的“三同步”——同步的规划,同步的建设,同步的运行;“管”即管好系统运行的连续性,管好核心人员,管好数据,管好应急。“治”即针对网络安全乱象进行治理,要打击网络的犯罪,加强网上的监督等,做到网络安全的内核。
“网络安全要升级到更高的层面,和硬核的新基建相配套。” 李京春如是说。