“新基建”下網絡安全亟待破題 二維碼
2237
發表時間:2020-06-03 10:26作者:中國科學報來源:中國科學報 新型基礎設施建設(以下簡稱“新基建”)無疑是今年的熱點話題,也是全國兩會討論的焦點之一。全國政協委員、中國科學院信息工程研究所所長孟丹提出,“新基建”在帶來新的發展機遇的同時,也給網絡空間安全帶來了全新挑戰。 隨著“新基建”的持續推進,各行各業將會越來越多地以“網絡+App”的形式來服務大眾,網絡安全的影響也會越來越深入。“網絡安全是發展好‘新基建’的前提。”孟丹認為,今天,網絡安全已由過去的“輔助性”功能,變成信息基礎設施的重要組成部分。 對此,中國工程院院士倪光南告訴《中國科學報》:“‘新基建’從一開始就要考慮采用我國安全可控的信息技術體系,形成新一代安全架構,以保證基礎設施的安全。” 新技術伴生新安全問題 在抗擊新冠肺炎疫情期間,人們很快進入線上交易、遠程辦公、在線教育等數字化新生活。而這一轉變的背后,得益于數字經濟在“新基建”之上的快速發展。 當我們的生活與數字經濟密不可分,網絡安全問題也就與每個人息息相關。正如全國政協委員、360集團董事長兼CEO周鴻祎所說,物聯網等新技術將虛擬和現實連接起來,來自虛擬世界的攻擊可能變成物理世界的傷害,如委內瑞拉大停電、烏克蘭電網遭黑客攻擊等。 全國政協常委、民建中央副主席周漢民也一直關注數字經濟在國家經濟發展中的作用。考慮到新技術應用會帶來新安全隱患,周漢民建議出臺數字經濟“安全基建”國家標準。 全國人大代表、華中科技大學計算機科學與技術學院院長馮丹雖然今年沒有關于網絡安全方面的建議,但在發展區塊鏈技術及產業化的建議上,她提出“以‘新基建’為契機,建設區塊鏈平臺,實現多云平臺數據安全共享,夯實大數據經濟發展基礎”。 歸根結底,“網絡安全取決于新技術帶來的新的安全問題”。網絡空間安全專家、中國工程院院士方濱興告訴《中國科學報》,有了新技術就必然伴生新的安全問題。 需從“甲方”視角出發 網絡安全問題老生常談,為何要在“新基建”下強調它? “不搞‘新基建’也并非沒有安全風險。只有在‘發展中’求安全才能安全,停滯不前的話,安全技術就更落伍。”中國工程院院士鄔賀銓在接受《中國科學報》采訪時表示。 也就是說,對于網絡信息領域,發展和安全都是硬道理,兩手都要抓、兩手都要硬。 新形勢下,網絡安全不再是事后應對的問題,僅靠原來防火墻等方法論,顯然無法解決‘新基建’帶來的新挑戰。“要將網絡安全措施與‘新基建’同步部署,而不是出了問題再打補丁。”鄔賀銓說。 受訪專家認為,未來的網絡安全公司也不能僅從攻防的視角來考慮網絡安全問題,需要從“甲方”視角出發,重新構建新一代安全架構和安全基建標準。 孟丹認為,當前要構建的安全體系,要從被動防控向主動防御轉變,用安全的“新基建”來保障數字經濟的健康有序發展。 今年3月,阿里巴巴提出了“安全基建”的概念,并發布數字基建新一代安全架構。阿里安全首席架構師錢磊認為,真正的安全能力是在具體業務場景中千錘百煉出來的,會運用多種技術的組合去解決業務問題。而不同業態和數字技術結合所帶來的全新化學反應,也要求新一代的安全架構要立足甲方視角,以解決不同場景下的實際問題為目標。 “安全基建對數字經濟最大意義在于,為各類App和網站等數字經濟的搭建過程建立標準化流程,確保數字經濟在建設之初就運行在較高的安全基準線上。”錢磊說。 孟丹提出,要利用“新基建”的契機,加快網絡安全產業升級,充分發揮數字化程度高、安全技術能力強的企業的作用,推動企業輸出安全能力,將它們在不同應用場景中沉淀的網絡空間安全技術和產品,推廣應用到國家“新基建”中。 從管理入手做好標準 事實上,網絡安全不僅是技術問題,也是管理的問題。在鄔賀銓看來,關鍵基礎設施通常使用內網,但如果管理不慎也會給外網病毒以可乘之機。 隨著‘新基建’的發展、數字化程度日益深化,“要保障大安全時代的網絡安全,應盡快考慮和落實‘頂層設計、全局感知’。”周鴻祎建議,要建設全網安全大腦,全網采集安全大數據,建立全視角安全感知能力,即時輸出威脅情報,實現全局升級基礎上的單體能力提升。 這與鄔賀銓的觀點不謀而合。“網絡安全需要產業上下游協作,做到威脅情報共享和協同防御。”鄔賀銓告訴《中國科學報》。 但是,其前提是肯在網絡安全上投入。周鴻祎表示,據了解,我國在網絡安全領域的投入比例長期偏低。投入偏低會導致網絡安全產業發展困難、人才流失嚴重,長此以往可能導致各行各業的網絡安全缺乏有力支撐。 如何讓創新與安全兩者齊頭并進?周漢民認為,在數字化加速互聯互通的當下,應當出臺數字經濟“安全基建”的國家標準。他建議有關部門盡快組織關于“安全基建”標準的調研,廣泛了解企業在實踐中積累且行之有效的做法,結合新一代信息通信技術發展情況,為構建完整的安全基礎設施提供參考。 錢磊認為,數字基建的安全標準應包括軟件供應鏈安全、技術和業務漏洞檢測、隱私與內容風險檢測、應用可信等多個維度的標準。 倪光南指出,在諸多標準中,安全可控這一“標準”最為迫切。 “實踐證明,目前我國自主可控、安全可控的信息基礎體系已經達到可用階段,正在向好用方面發展。隨著市場的發展,我國目前網絡信息領域和國外的差距相對傳統領域正逐漸縮小。”倪光南表示,未來應盡最大努力用我國安全可控的技術體系來支撐“新基建”的發展。 聲明:本站部分信息來源于第三方平臺,轉載此文是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯系,我們將及時更正、刪除,謝謝。 郵箱地址:342346213@qq.com,聯系電話:0816-2477611 | 熱門信息 社區生活 |
|