院士专家解读新基建下的网络安全

院士专家解读新基建下的网络安全

院士专家解读新基建下的网络安全

网络安全已成为新基建的最大挑战。

近年来,在国家政策的推动下,5G网络、数据中心、工业互联网等新型基础设施建设加快推进,可以预见,新基建将成为我国经济增长的新引擎。不过,新基建在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。随着接入网络设备的快速增长,每天产生海量的数据,对关键信息基础设施进行安全保障至关重要。

其实网络安全无处不在,无论是普通的网络平台的账号、隐私和数据安全,还是基于人工智能技术下无人驾驶和机器人技术都离不开安全。近日,在一次网络安全线上研讨会上,多位院士专家表示,在新基建为中国经济发展铺路的同时,网络安全可为新基建保驾护航。

中国工程院院士沈昌祥:要主动免疫,实现五个方面的可信

习近平总书记指示我们,“没有网络安全就没有国家安全”。因此,我们必须要按照国家的法律战略制度来推广安全可信产品,筑牢新基建的网络安全底线。

网络安全的问题是避免不了的,因为我们设计的IT系统,必定存在逻辑不全的缺陷,攻击就是通过利用这些逻辑缺陷进行的,这是网络安全的永远主题。

我们的对策是主动免疫,要反思以前就事论事的“老三样”:杀病毒、防火墙、入侵检测。因为现在攻击漏洞太多,逻辑缺陷太多,利用老的经验积累去封堵是解决不了问题的。我们要用可信计算,而且是主动免疫的可信计算,计算运行的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

对于5G网络、云计算、大数据、工业控制、物联网等新基建来说,关键是实现五个方面的可信:体系架构不能变;资源配置不能篡改,要可信;操作行为(可信)不能攻击;确保数据的可信;策略管理要可信,不能被篡改。

值得一提的是,中国可信计算的发展是走在世界前列的。在1992年就立项研究了可信计算综合安全保护系统,1995年2月就通过了测评鉴定,然后经过长期军民融合联合攻关,形成了自主创新安全可信的体系,开启了可信计算的3.0新时代。

中国工程院院士邬贺铨:新基建将面对六大新的网络安全挑战

新基建将是一把“双刃剑”,在应对原有网络安全问题之外,还将面对新的安全挑战。

第一是虚拟化的挑战。5G网络和云数据中心的虚拟化模糊了网络的物理边界,基于逻辑拓扑定义的虚拟安全域需要根据虚拟机的迁移状况动态变化,让传统依赖物理边界防护的安全机制难以奏效。另外,软件定义网络与网络功能虚拟化的上层控制系统高度集中,容易成为网络安全攻击的对象,而底层计算、存储及网络资源共享将考验安全隔离手段。

第二是开放性的挑战。5G采用基于服务的网络体系,开放业务生成和调用,网络切片也可以开放给客户自定义与调配,这与传统移动网络封闭的业务管理相比,恶意第三方容易获得对网络的操控能力。5G采用通用互联网协议代替传统移动网络专用协议,扩展了业务能力,但更易受到外部攻击。

第三是切片化的挑战。5G、数据中心和工业互联网都会面对大量有不同业务要求的租户,以网络切片方式在共享资源上按需提供VPN服务,切片间需要有效的安全隔离机制,以免某个低防护能力的网络切片受攻击后成为跳板而波及其他切片。

第四是大连接的挑战。工业互联网使用大量传感器和PLC,量大且永远在线而易成为DDoS攻击的跳板,防入侵能力又受限于低功耗的轻量级安全算法。5G要支持每平方公里上百万传感器联网,复杂的认证会引发信令风暴还会影响低时延的性能,车联网还要求支持点到多点的V2V快速认证。

第五是開源化的挑战。5G、数据中心和工业互联网领域大量采用开源软件,AI领域对第三方开源基础库过度依赖,加大了引入安全漏洞的风险。

第六是大数据的挑战。新一代信息基础设施依赖大数据挖掘,但难以保证数据不被污染,以失真的数据来训练神经网络,会使决策错误且因AI的结果具有不可解释性而难以发现。通过将数据分布存储和加密,可以防备数据被盗窃或篡改,但对于以勒索为目的的外部攻击,会强行将数据再加密,使原有数据的拥有方也无法读取数据。

中国网络安全审查技术与认证中心首席专家李京春:新基建下的网络安全可归纳为“内外保管治”

针对新基建中的“硬核科技”,在网络安全方面的策略可归纳为“内外保管治”。

“内”即内生安全,系统、平台、产品要有更多的自限性安全机制,在新基建当中发挥作用;“外”即在网络安全方面,针对威胁情报要共享起来,从外部加强联防联动,加强不同层级、不同层面的保障;“保”即保障信息化建设和网络安全建设的“三同步”——同步规划、同步建设、同步运行;“管”即管好系统运行的连续性,管好核心人员,管好数据,管好应急;“治”即针对网络安全乱象进行治理,要打击网络犯罪,加强网上的监督等,做好网络安全的内核。

北京邮电大学教授崔宝江:新基建中的5G网络安全是重中之重

5G是大汇聚、融合、互联的基础设施,更是新基建的重中之重。

在5G接入网侧,抑或称为异构网络接入层面,由于物联网终端,工业智能设备、5G手机和其他异构网络终端接入网络皆需通过接入网侧接入,在5G网络部署中,为保证其安全接入,需考虑统一的安全认证框架、统一身份识别机制、安全接入和安全传输。

在核心网侧,要保证核心云的安全,在各种终端接入5G网络之后,具体相关的接入和移动管理、回话管理和统一数据管理都要通过核心云相关的信令协议来调度和实现,核心的信令协议都是在SDN和NFA虚拟化环境里通过切片技术来实现。因此,核心网侧安全包括切片安全、网源安全等核心整体安全性。

在用户层,用户通过5G网络连入访问大量的网络服务,实现上传下载大量交互数据。在该环节,如用户的隐私数据便需要重点考虑安全防护。

奇安信科技集团董事长齐向东:网络安全是新基建的基础工程

以前,网络安全是辅助性工程,但在新基建里是基础工程。新基建会进一步加快网络世界和物理世界的融合,这意味着两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击,将直接影响人民生活、社会稳定和国家安全。比如,5G远程手术遭遇网络攻击,可能会威胁到人们的生命安全;车联网遭受攻击,可能会直接造成车毁人亡。

未来,绝大部分的网络安全问题都将集中在应用场景上,因此需要把安全升级,作为基础设施来建设。以新能源汽车充电桩为例,未来每个充电桩都会联网,当协议出现漏洞,就出现了新的攻击方法,可见安全问题瞬息万变。传统的解决方法是给每个充电桩部署安全设施,但未来充电桩会遍布城乡各地,一个个分布式去解决是行不通的。只有通过分层解耦、异构兼容,把安全能力资源化、目录化、云化,用网络调度来增减安全措施,才能保障系统的正常运转。

360城市安全集团系统设计部总监李晓明:新基建下的网络攻击将从数字空间延伸到物理空间

新基建下的网络安全面临三大挑战。第一个挑战是国际格局日趋复杂,中国与国际的技术交流、技术合作及技术供应链有被阻断的风险。第二个挑战是随着大数据与人工智能技术的发展与广泛应用,如何保障隐私和数据安全。第三个挑战是能否找到行之有效的商业模式,在产业互联网的大背景下,为5G、大数据、人工智能等高科技产业找到与传统产业的有效结合点。这个结合点要具有高价值、可落地与可复制的特征。

此外,如果在新基建的过程中没有考虑到网络安全,简直就像是在“裸奔”。因为如果发生网络攻击,将不会仅仅是传统的网络攻击,它的破坏力不同。新基建下的网络攻击将从数字空间延伸到物理空间,会造成非常严重的后果。这种攻击不仅仅是针对一辆车,而是会因为一辆车被攻击导致大面积的交通事故。新基建下还有很多智慧医疗的场景,如果通过网络入侵CT机,哪怕通过一种方法欺骗体温枪,使患者绕过门口的疫情检测卡,就有可能造成大规模的感染或者医疗事故。

(来源:《信息安全与通信保密》)

本文来自投稿,不代表多笔记立场,如若转载,请注明出处:https://www.duobiji.com/140135.html

版权归原作者所有,如有侵权、虚假错误信息或任何问题,请及时联系我们,我们将在第一时间删除或更正。

W 导出为院士专家解读新基建下的网络安全.doc文档