欢迎光临第五届中国汽车网络信息安全峰会2020!

专题|多位院士专家解读“新基建”下的网络安全

发布日期:2020-04-29

IoVSecurity

2020-04-29 11:46:49

手机阅读

以下文章来源于信息安全与通信保密杂志社 ,作者Cismag

信息安全与通信保密杂志社信息安全与通信保密杂志社

网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源

点击上方蓝色字体,关注我们






日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》,通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,有利于“新基建”健康运行。







标准体系明年初步建成


《建设指南》(征求意见稿)指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。


到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。




网络安全成“新基建”最大挑战


在国家政策推动下,5G网络、数据中心、工业互联网等新型基础设施建设加快推进,可以预见,“新基建”将成为我国经济增长的新引擎。


不过,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。当下人们已经通过物联网、人工智能、大数据解决很多问题,随着接入网络设备的快速增长,每天产生海量的数据,对关键信息基础设施进行安全保障至关重要。


其实网络安全无处不在,无论是普通的网络平台的账号、隐私和数据安全,还是基于人工智能技术下无人驾驶和机器人技术都离不开安全。


近日,就有多位院士专家在网络安全线上研讨会上表示,在新基建为中国经济发展铺路的同时,网络安全可为新基建保驾护航。


院士沈昌祥


当前,网络空间已成为海、陆、空、天以后的第五大主权空间,这也是过去国际战略在军事领域演进的结果。沈昌祥沈院士指出,现在“网络战”已经常态化,习近平总书记指示我们,“没有网络安全就没有国家安全”。因此,我们必须要按照国家的法律战略制度来推广安全可信产品,筑牢新基建的网络安全底线。


“安全的问题是避免不了的,我们设计IT系统,必定存在逻辑不全的缺陷,攻击就会利用逻辑缺陷,这是网络安全的永远主题。” 沈院士表示,我们要调整思路,要有主动免疫的网络安全计算,确保为完成计算任务的逻辑组合不被篡改,不被破坏,能实现正确的计算,让可信的目标能达到。


沈院士认为,我们的对策是主动免疫,要反思以前就事论事的“老三样”:杀病毒、防火墙、入侵检测。因为现在攻击漏洞太多,逻辑缺陷太多,利用老的经验积累去封堵是解决不了问题的。怎么办呢?我们要用可信计算,而且是主动免疫可信计算,计算运行的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。


沈院士指出,5G网络、云计算、大数据、工业控制、物联网等,关键是五个方面的可信

体系架构不能变。

资源配置不能篡改,可信。

操作行为(可信)不能攻击。

确保数据的可信。

策略管理要可信,不能被篡改。


值得一提的是,中国可信计算的发展是走在世界前列的。在1992年就立项研究了可信计算综合安全保护系统,1995年2月就通过了测评鉴定,然后经过长期军民融合联合攻关,形成了自主创新安全可信的体系,开启了可信计算的3.0新时代。




院士邬贺铨


中国信息协会专家委员会主任委员邬贺铨院士指出,新一代信息基础设施是“双刃剑”,在应对原有网络安全问题之外,还将面对新的安全挑战。


第一是虚拟化的挑战

5G网络和云数据中心的虚拟化模糊了网络的物理边界,基于逻辑拓扑定义的虚拟安全域需要根据虚拟机的迁移状况动态变化,传统依赖物理边界防护的安全机制难以奏效。另外,软件定义网络与网络功能虚拟化的上层控制系统高度集中,容易成为网络安全攻击的对象,而底层计算、存储及网络资源共享将考验安全隔离手段。


第二是开放性的挑战

5G采用基于服务的网络体系,开放业务生成和调用,网络切片也可以开放给客户自定义与调配,这与传统移动网络封闭的业务管理相比,恶意第三方容易获得对网络的操控能力。5G采用通用互联网协议代替传统移动网络专用协议,扩展了业务能力,但更易受到外部攻击。


第三是切片化的挑战

5G、数据中心和工业互联网都会面对大量有不同业务要求的租户,以网络切片方式在共享资源上按需提供VPN服务,切片间需要有效的安全隔离机制,以免某个低防护能力的网络切片受攻击后成为跳板而波及其他切片。


第四是大连接的挑战

工业互联网使用大量传感器和PLC,量大且永远在线而易成为DDoS攻击的跳板,防入侵能力又受限于低功耗的轻量级安全算法。5G要支持每平方公里上百万传感器联网,复杂的认证会引发信令风暴还会影响低时延的性能,车联网还要求支持点到多点的V2V快速认证。


第五是开源化的挑战

5G、数据中心和工业互联网领域大量采用开源软件,AI领域对第三方开源基础库过度依赖,加大了引入安全漏洞的风险。


第六是大数据的挑战

新一代信息基础设施依赖大数据挖掘,但难以保证数据不被污染,以失真的数据来训练神经网络,会使决策错误且因AI的结果具有不可解释性而难以发现。通过将数据分布存储和加密,可以防备数据被盗窃或篡改,但对于以勒索为目的的外部攻击,会强行将数据再加密,使原有数据的拥有方也无法读取数据。




副部长陈肇雄


4月17日,在数字基础设施建设推进专家研讨会上,工业和信息化部副部长陈肇雄指出,与数字基础设施同步规划、建设、运行网络安全保障系统,推进关键信息基础设施安全保护,健全网络安全技术监测体系、应急处置机制,加强5G、工业互联网、数据中心、云平台等设施的安全保障,确保数字基础设施安全平稳可靠运行。




**专家李京春


中国网络安全审查技术与认证中心**专家李京春认为,针对新基建中的“硬核科技”,在网络安全方面可归为“内外保管治”。


“内”即内生安全,系统、平台、产品要有更多的自限性安全机制,在新基建当中发挥作用;“外”即在网络安全方面,针对威胁情报大家要共享起来,外部的要联防联动,加强不同层级的,不同层面的保障;“保”即保障信息化建设和网络安全建设的“三同步”——同步的规划,同步的建设,同步的运行;“管”即管好系统运行的连续性,管好核心人员,管好数据,管好应急。“治”即针对网络安全乱象进行治理,要打击网络的犯罪,加强网上的监督等,做到网络安全的内核。




北京邮电大学教授崔宝江


5G是大汇聚、融合、互联的基础设施,更是新基建的重中之重。


在5G接入网侧,亦或称为异构网络接入层面,由于物联网终端,工业智能设备、5G手机和其他异构网络终端接入网络皆需通过接入网侧接入,在5G网络部署中,为保证其安全接入,需考虑统一的安全认证框架、统一身份识别机制、安全接入和安全传输。


在核心网侧,要保证核心云的安全,在各种终端接入5G网络之后,具体相关的接入和移动管理、回话管理和统一数据管理都要通过核心云相关的信令协议来调度和实现,核心的信令协议都是在SDN和NFA虚拟化环境里通过切片技术来实现。因此,核心网侧安全包括切片安全、网源安全等核心整体安全性。


在用户层安全,用户通过5G网络连入访问大量的网络服务,实现上传下载大量交互数据。在该环节,如用户的隐私数据便需要重点考虑安全防护。




奇安信齐向东


齐向东认为,网络安全是新基建的基础。以前,网络安全是辅助性工程,但在新基建里是基础工程。新基建会进一步加快网络世界和物理世界的融合。这意味着两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全。比如,5G远程手术遭遇网络攻击,可能会威胁到人们的生命安全;车联网遭受攻击,可能会直接造成车毁人亡。


在他看来,未来绝大部分的安全问题都集中在应用场景上,因此需要把安全升级,作为基础设施来建设。以新能源汽车充电桩为例,未来每个充电桩都会联网,当协议出现漏洞,就出现了新的攻击方法,安全问题瞬息万变。传统的解决方法是给每个充电桩部署安全设施,但未来充电桩会遍布城乡各地,一个个分布式解决是行不通的。只有通过分层解耦、异构兼容,把安全能力资源化、目录化、云化,用网络调度来增减安全措施,才能保障系统的正常运转。




360李晓明


360城市安全集团系统设计部总监李晓明认为,第一个挑战是国际格局日趋复杂,中国与国际的技术交流、技术合作及技术供应链有被阻断风险。第二个挑战是随着大数据与人工智能技术的发展与广泛应用,如何保障隐私和数据安全。第三个挑战是能否找到行之有效的商业模式,在产业互联网的大背景下,要求5G、大数据、人工智能等高科技产业找到与传统产业的有效结合点,即:高价值、可落地与可复制。“如果在‘新基建’过程中没有考虑到网络安全,简直就是在裸奔”,如果真正发生网络攻击,将不会仅仅是传统的网络攻击,它的破坏力将不同,“新基建”下的网络攻击将从数字空间延伸到物理空间,会造成非常严重的后果。这种攻击不仅仅是针对一辆车,而是会因为一辆车被攻击导致大面积的交通事故。“新基建”有很多智慧医疗的场景,如果通过网络入侵CT机,哪怕通过一种方法欺骗体温枪绕过门口的疫情检测卡,这就有可能造成大规模的感染或者医疗事故。


相关文章

《网络安全审查办法》答记者问
12部门联合制定!《网络安全审查办法》正式发布

5G新基建强势霸屏,一文看懂车联网核心技术车载OS
解读三大安全挑战,网络安全升级要与新基建相配套







SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None