文│ 中国信息通信研究院安全研究所 魏亮 戴方芳 赵爽

2020年初,中央层面密集出台相关政策,全面部署提速“新基建”战略进程。“新基建”带动新一代信息通信技术的集成创新和融合应用,持续驱动高质量发展,加速国家数字化转型进程,促进国家网络空间治理体系和治理能力现代化建设。与此同时,全球政治、经济和治理格局都在发生着深刻而复杂的变化。在各国激烈角逐制网权的网络空间新变局下,网络安全在保障“新基建”建设、保障高质量可持续发展中的战略性、全局性和基础性地位尤为凸显。“新基建”下的网络安全场景更加复杂、风险更加突出、形势更为严峻,网络安全理念和技术实践将面临时代赋予的全新挑战。

一、“新基建”为网络安全发展注入新动能

2020年4月20日,国家发改委明确定义了“以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系”,界定了包括信息基础设施、融合基础设施、创新基础设施等在内的“新基建”概念范畴。其中,信息基础设施泛指以5G、物联网、工业互联网、卫星互联网等为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等;融合基础设施主要表征互联网、大数据、人工智能等技术在传统基础设施转型升级中的深度应用,包括智能交通基础设施、智慧能源基础设施等;创新基础设施则指代重大科技基础设施、科教基础设施、产业技术创新基础设施等,支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。

从对“新基建”概念范畴的定义可以看出,“新基建”是新一代信息通信技术与传统基础设施的深度融合,呈现高度网络化、数字化、智能化的显著特征。数字经济时代,“新基建”将加速网络世界和物理世界的全面融合。届时,垂直行业应用从隔离孤立走向深度网联,网络架构从自律中心化走向分布自组织,连接场景从人机互联走向万物互联。在“新基建”构建的全连接网络物理世界中,网络安全无疑将成为保障“新基建”安全建设中固其本源的基础性工程。新基础建在推动质量变革、效率变革和动力变革的同时,也将为网络安全技术产业创新发展提供宝贵机遇。一方面,人工智能、云计算、区块链等新一代信息技术不断驱动安全技术迭代创新、智能升级,将加快拟态防御、安全自动化、零信任安全等安全新理念落地发展;另一方面,“新基建”安全的同步建设,也将大量激发网络安全市场活力,为网络安全产业提供充沛的市场需求和广阔的增长空间。

二、“新基建”给网络安全带来新挑战

(一)“新基建”拓展多元化应用场景,带来从“通用安全”向“按需安全”转变的新需求

“新基建”加速数字经济与实体经济融合发展,不断推动传统行业数字化转型,随之而来的是网络安全威胁风险从数字世界向实体经济的逐渐渗透。在此过程中,网络安全的内涵外延不断扩大,“新基建”网络安全保障需求从“通用安全”向“按需安全”拓展延伸。例如,数字孪生、网络切片等技术加速“5G+垂直行业”应用落地,智慧城市、智慧能源、智能制造等领域融合基础设施组网架构更新迭代周期各异、终端设备能力高低不一、数据流量类型千差万别,投射出千人千面的网络安全保障需求;工业互联网打破传统工业控制系统封闭格局,工业现场侧与互联网侧安全基准需实现按需对接;数据中心加快云化整合,算力基础设施中海量资源集聚风险突出,与传统基础设施相比攻击容忍度更低,重要生产要素资源面临“一失尽失”的安全威胁。因此,“新基建”下,网络安全的效能将不再由漏报率、误报率、抗DDoS攻击流量峰值等统一指标来简单衡量,而是需要构建场景化的按需安全能力供给模式。

(二)“新基建”带动新技术融合应用,倒逼智能安全防御能力加速成型

“新基建”加速人工智能、区块链等新一代信息通信技术的落地应用。一方面,新技术本身的安全缺陷和安全隐患不容忽视。近年来,人工智能等新技术开源平台、开发框架屡次被曝安全漏洞,导致其上开发的应用权限被控制、用户数据被窃取等事件频频发生。另一方面,新技术的融合应用较之传统技术而言在计算能力、传输能力、存储能力等方面带来大幅跃升,也可能诱发更加高效、有针对性、难于发现和追溯的网络攻击,对既有网络安全防御规则形成了极大的挑战。例如,泛在技术在5G、物联网等通信网络基础设施中的融合应用驱动了大规模机器通信(mMTC)业务的不断成熟,构建了全连接的物物互联网络,而网络攻击威胁范围也随着泛在技术的发展而急剧扩张;区块链技术防篡改、分布式等技术特性为其上存储和传播的有害信息提供了天然的技术庇护;人工智能技术可通过对数据的再学习和再推理进行数据的深度挖掘分析,导致现行的数据匿名化等安全保护措施失效,个人隐私变得更易被挖掘和暴露。随着新技术在“新基建”中的加速融合应用,网络安全也需提早形成“以技术对技术、以智能对智能”的安全能力。

(三)“新基建”加大安全边界泛化程度,催生“紧耦合”的一体化安全需求

“新基建”浪潮下,传统基于物理界限、实体域划分的安全边界概念快速模糊泛化。例如,5G打造了“通信网络基础设施+网络切片+业务平台+垂直行业应用”的深度融合新业态,运营商网络环境与垂直行业应用场景间的安全边界加速泛化;物联网依托智能感知、泛在接入等技术,实现人与人、人与物、物与物之间无障碍的信息获取、传递、存储、认知、决策与使用,带来了网络形态的持续快速变动,加大了网络安全边界变化延伸的不可预测性;虚拟化技术的全面应用推动新型基础设施的开放性和服务化进程,也使得传统基于实体隔离的安全边界划分方式不再适用。因此,在“新基建”时代,面临深度融合、快速变化的外部环境,先建设再定界、先定界再加固的传统安全防护模式将加剧网络安全攻防不对称性,防御方若一味跟随式被动应对,将难以形成高效敏捷的安全防线,需进一步将网络安全工作前置,打造架构即安全的一体化安全能力。

(四)“新基建”重塑网络安全生态,推动构建以能力为导向的协同安全局面

随着“新基建”战略部署进程的不断深入,运营商、云服务商、行业用户等各相关方将跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面。例如,5G通过网网络能力开放,将业务路由、计费、拥塞控制等网络功能,以及鉴权认证等5G安全能力开放给上层应用和业务,打通了移动通信网基础业务能力与第三方服务间的流通通道;利用网络切片技术在统一的基础设施平台上实现逻辑隔离、定制化、端到端的网络切分,通过在不同网络切片上动态分配网络资源和能力,延伸了通信行业与OTT公司业务合作的手段。随着网络建设、业务供需等模式的转变,运营商的安全责任范畴逐渐拓宽,行业用户的安全参与度变得更高,安全企业也从单一的安全产品、安全服务的提供商转变为网络安全基础设施的建设者,甚至是具备安全属性的新型基础设施建设者。“新基建”下,各相关方安全角色的变化将打开全新的网络安全协同局面。

三、“新基建”下网络安全技术创新展望

(一)按需安全防御理念加快落地

按需安全是网络安全技术体系从全面到专精的必然产物。面向“新基建”下不同基础设施类型、不同业务应用性质、不同安全威胁表征等高度异构化的安全保障需求,按需安全的意义是构建网络安全决策中枢和调度中心,通过对安全需求进行针对性的建模,将已有漏洞扫描、入侵监测、特征匹配等基础安全能力规范化封装,从而建立流程化、可编排、可调度的安全技术和能力体系,以实现对不同安全等级、不同事件类别、不同应用场景安全事件的自动化防御和响应,实现强针对性、高自动化的安全决策和部署。“新基建”中的按需安全不仅有助于实现对已有安全能力的有机整合,也将有效降低实现不同安全技术产品耦合所需的人力和时间成本,解放网络安全人力、缓解网络安全人才短缺现状,在面对国家级、高级别网络安全威胁时有助于形成网络安全防护合力。

(二)智能安全防御能力加速成型

目前,我国智能安全防御体系的构建仍处于早期阶段,但现有威胁情报、态势感知、安全大数据分析等技术和产品的快速成熟为智能安全防御能力的构建累积了良好的发展基础。面对网络攻击对抗手段日趋精细复杂、新技术不断融合催生新型攻击手段的客观安全形势。在“新基建”网络安全中需进一步加强拟态安全、自适应安全、安全自动化等主动智能的防御理念和技术体系布局,深化网络安全与大数据、人工智能、区块链等前沿技术的融合创新,形成覆盖新型基础设施的未知安全风险预先感知、行为预判、路径预测和提前阻断能力,在提前感知威胁、预判攻击行为、提升攻击发现和防御实效等方面构筑非对称战略优势。

(三)一体化安全防御体系雏形初现

“新基建”下安全边界的逐渐泛化不断冲击边界即安全、隔离即安全的“松耦合式”安全防御体系。一方面,外挂式的安全防御和应用场景间交互性不高;另一方面,一旦攻击者突破外围安全防线便可长驱直入,造成一点突破、全盘皆失的影响。当前,Google、Illumio等大型互联网企业和安全厂商均已部署各自的“架构即安全”产品和相关平台,通过防范内部威胁与外部防御形成有机互补。“新基建”网络安全也需同步构建可信的底层安全基础设施,以零信任安全、分布式信任管理体系等搭建一体化的安全架构,以实现网络架构和安全架构相辅相成、内源安全能力和外防安全手段有机互补的一体化安全防御体系。

(四)高效协同的网络安全生态不断优化

在国家大力发展数字经济和“新基建”背景下,随着网络安全生态结构优化的驱动力逐步由安全合规性建设向按需安全、智能安全、一体化安全转变。安全企业在新型基础设施建设早期的参与度将快速提升,在网络部署、业务上线和场景构建之初合力构建高效协同、精准施策的安全指南和解决方案。行业主管部门、行业用户等可探索通过推荐目录等方式,打造涵盖“新基建”网络安全先进技术产品和服务的“一揽子”解决方案,推进先进技术应用普及,增强网络安全能力建设体系化水平。政企间进一步加强覆盖“新基建”网络安全技术、最佳实践和威胁应对等方面的协同联动和信息共享;逐步打造“新基建”网络安全公共服务生态,形成集聚发展效应,促进市场供需对接。

(本文刊登于《中国信息安全》杂志2020年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。