“传统的网络安全依靠 ‘老三件’:防火墙、入侵检测、防病毒。而新一代的信息基础设施是网络化、云化、虚拟化、智能化了,很多安全挑战是内生的,需要有内生的安全机制。”在奇安信举办的“新基建”网络安全论坛上,中国工程院院士邬贺铨这样表示。
“新基建”浪潮扑面而来,并成为疫后经济建设的“新风口”,与之相关的网络安全也成为焦点话题。3月24日,奇安信通过蓝信云端直播举办了 “新基建”网络安全论坛。中国工程院院士邬贺铨,中国交通通信信息中心党委委员及副主任林榕,全球能源互联网研究院副院长及教授级高工高昆仑,华北电力大学能源电力大数据研究院院长李建彬,奇安信副总裁韩永刚等知名专家,共同探讨数字化转型背景下,“新基建”所面对的网络安全挑战和应对策略。
“以5G等新一代信息基础设施为是新基建的重要组成部分,是战略性新兴产业的支柱,不仅成为数字经济的新引擎,还将助力社会治理现代化,推进智慧社会的发展。” 中国工程院院士邬贺铨指出,“然而新一代信息技术是双刃剑,增加了新的安全风险。”
邬贺铨认为,新一代的信息基础设施需要构建内生安全体系。“我们的网络安全企业需要和客户信息化同步建设,不仅把客户当成销售对象,更要把客户当成合作对象,让安全和业务深度融合,实现从销售硬件为主向安全服务为主的转变。”
据介绍,“新基建”包括了5G基建、特高压、新能源汽车充电桩、人工智能等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。因此,新基建将加快网络世界和物理世界的融合,对网络的攻击就等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全,其网络安全再如何重视都不为过。
中国交通通信信息中心副主任林榕表示,新基建为智慧交通带来了发展新机遇,随之也带来了非常严峻的网络安全新挑战,具体表现为数据安全治理难度增大、用户个人隐私泄露与滥用问题、自动驾驶相关系统安全直接威胁人身安全、5G通信传输的安全稳定影响运输生产安全等。
要解决这些问题,林榕认为需从四个方面着手,一是落实交通强国战略、发挥行业引导作用;二是倡导科技创新,加大新技术应用研究和推广;三是重视关基防护,确保行业核心应用安全可控;最后是加强人才培养,切实提高应急处置与实战对抗能力。
全球能源互联网研究院副院长及教授级高工高昆仑也持类似的观点,他在论坛上表示,“电力物联网是电力工业互联,是特高压电网、充电桩等新基建运行管理的技术支撑。传统的边界隔离、安全监测、主机防护等安全措施面对电力网环境下海量异构智能终端通过多种通信网络的泛在互联,防护能力不足并且制约业务功能和效率。”
因此,高昆仑认为,“通过建立物联网端、边、云计算节点安全免疫系统,实现内生安全能力,是应对未知、高能力的恶意代码这一物联网主要威胁的行之有效的新思路,改变被动防护、防不胜防的局面,形成防患于未然、主动防御态势。”
“网络安全保障是新基建的顺利进行的基础要求。”奇安信集团副总裁韩永刚表示,“在新基建的趋势下,网络安全需要与数字化同步发展,从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。”
为此,奇安信发布了面向新基建建设、面向数字化业务,以系统工程的方法论结合内生安全的理念,形成新一代网络安全建设框架。该框架立足甲方视角、信息化视角和系统工程视角,以实体工程和支撑任务两个维度,划分为“十大工程”和“五大任务”, 帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系。
据统计,截止到3月1日,全国有13个省市发布了2020年重点项目投资计划清单,涉及新基建总投资金额约为34万亿。可以说,新基建为基础的数字经济转型对于中国网络安全行业是机会,更是巨大的挑战。而奇安信推出的新一代网络安全框架,对于满足新基建带来的数字化、智能化时代的信息化安全保障需求,促进产业发展,具有重要的意义。
