3月26日，以“新基建帶給網(wǎng)絡(luò)安全的機(jī)遇和挑戰(zhàn)”為主題的360春耕行動(dòng)第六期線(xiàn)上研討會(huì)順利召開(kāi)。本次研討會(huì)上，神秘大咖沈昌祥院士指出，面對(duì)新基建的安全挑戰(zhàn)，要像對(duì)抗新冠病毒一樣，有主動(dòng)免疫的網(wǎng)絡(luò)安全計(jì)算，要用可信計(jì)算為網(wǎng)絡(luò)信息系統(tǒng)培育免疫能力。六位業(yè)界大咖圍繞新基建與網(wǎng)絡(luò)安全進(jìn)行探討，提出新基建五字硬核與三大挑戰(zhàn)等精彩觀(guān)點(diǎn)。

本次研討會(huì)由CCF計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦，360集團(tuán)承辦。作為計(jì)算機(jī)安全專(zhuān)委會(huì)的開(kāi)年首場(chǎng)會(huì)議，此次研討會(huì)匯聚了中國(guó)工程院院士沈昌祥、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專(zhuān)家李京春、360集團(tuán)首席安全官杜躍進(jìn)、復(fù)旦大學(xué)教授楊珉、北京郵電大學(xué)教授崔寶江、賽迪網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)六位重量級(jí)嘉賓。

新基建安全底線(xiàn)：為網(wǎng)絡(luò)信息系統(tǒng)培育免疫力

當(dāng)前，網(wǎng)絡(luò)空間已成為海、陸、空、天以后的第五大主權(quán)空間，這也是過(guò)去國(guó)際戰(zhàn)略在軍事領(lǐng)域演進(jìn)的結(jié)果。沈昌祥沈院士指出，現(xiàn)在“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)常態(tài)化，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。因此，我們必須要按照國(guó)家的法律戰(zhàn)略制度來(lái)推廣安全可信產(chǎn)品，筑牢新基建的網(wǎng)絡(luò)安全底線(xiàn)。

“安全的問(wèn)題是避免不了的，我們?cè)O(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，攻擊就會(huì)利用邏輯缺陷，這是網(wǎng)絡(luò)安全的永遠(yuǎn)主題。” 沈院士表示，我們要調(diào)整思路，要有主動(dòng)免疫的網(wǎng)絡(luò)安全計(jì)算，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改，不被破壞，能實(shí)現(xiàn)正確的計(jì)算，讓可信的目標(biāo)能達(dá)到。

沈院士認(rèn)為，我們的對(duì)策是主動(dòng)免疫，要反思以前就事論事的“老三樣”：殺病毒、防火墻、入侵檢測(cè)。因?yàn)楝F(xiàn)在攻擊漏洞太多，邏輯缺陷太多，利用老的經(jīng)驗(yàn)積累去封堵是解決不了問(wèn)題的。怎么辦呢?我們要用可信計(jì)算，而且是主動(dòng)免疫可信計(jì)算，計(jì)算運(yùn)行的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

沈院士指出，5G網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等，關(guān)鍵是五個(gè)方面的可信：

1、體系架構(gòu)不能變。

2、資源配置不能篡改，可信。

3、操作行為(可信)不能攻擊。

4、確保數(shù)據(jù)的可信。

5、策略管理要可信，不能被篡改。

值得一提的是，中國(guó)可信計(jì)算的發(fā)展是走在世界前列的。在1992年就立項(xiàng)研究了可信計(jì)算綜合安全保護(hù)系統(tǒng)，1995年2月就通過(guò)了測(cè)評(píng)鑒定，然后經(jīng)過(guò)長(zhǎng)期軍民融合聯(lián)合攻關(guān)，形成了自主創(chuàng)新安全可信的體系，開(kāi)啟了可信計(jì)算的3.0新時(shí)代。

新基建五字硬核：“快、融、新、基、智”

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心首席專(zhuān)家李京春認(rèn)為，新基建正在為中國(guó)經(jīng)濟(jì)發(fā)展鋪路，并且可以用五個(gè)字來(lái)形容新基建的硬核——“快融新基智”。

1、“快”。我們看到5G、城際高鐵，線(xiàn)上線(xiàn)下都體現(xiàn)了一個(gè)“快”。

2、“融”。就是融合度高，新基建這七個(gè)領(lǐng)域大部分都是相互融合的，比如工業(yè)互聯(lián)網(wǎng)和5G有關(guān)系，和大數(shù)據(jù)中心、人工智能都是相關(guān)的，是相互融合的。

3、“新”。新基建和傳統(tǒng)的基建是不同的，我們一談?wù)摶A(chǔ)設(shè)施建設(shè)都想到碼頭、公路、鐵路等傳統(tǒng)的東西，而這個(gè)新基建的概念是個(gè)新模式。

4、“基”。基礎(chǔ)性的內(nèi)容特別多，比如特高壓，新基建上首先要解決綠色、特高壓的問(wèn)題，這些都是基礎(chǔ)性的，其他領(lǐng)域基礎(chǔ)性特點(diǎn)也特別明顯。

5、“智”。圍繞著人工智能，城市大腦、工業(yè)大腦等等都是智能的。

針對(duì)網(wǎng)絡(luò)安全方面的硬核科技，李京春繼續(xù)總結(jié)了五個(gè)字——“內(nèi)外保管智”。

1、“內(nèi)”。大家都提到內(nèi)生安全，我們的系統(tǒng)、平臺(tái)、產(chǎn)品要有更多的自限性安全機(jī)制，在新基建當(dāng)中發(fā)揮作用。

2、“外”。在網(wǎng)絡(luò)安全方面，針對(duì)威脅情報(bào)大家要共享起來(lái)，外部的要聯(lián)防聯(lián)動(dòng)，加強(qiáng)不同層級(jí)的，不同層面的保障。

3、“保”。保障信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)的“三同步”——同步的規(guī)劃，同步的建設(shè)，同步的運(yùn)行。

4、“管”。管好系統(tǒng)運(yùn)行的連續(xù)性，管好核心人員，管好數(shù)據(jù)，管好應(yīng)急。

5、“治”。要針對(duì)網(wǎng)絡(luò)安全亂象進(jìn)行治理，要打擊網(wǎng)絡(luò)的犯罪，加強(qiáng)網(wǎng)上的監(jiān)督等等，做到網(wǎng)絡(luò)安全的內(nèi)核。

總而言之，網(wǎng)絡(luò)安全要升級(jí)到更高的層面，和硬核的新基建相配套。

新基建安全挑戰(zhàn)與機(jī)遇：大數(shù)據(jù)、大融合與大安全

“加速大數(shù)據(jù)，加深大融合，加快大安全。”360集團(tuán)首席安全官杜躍進(jìn)用三句話(huà)總結(jié)了新基建安全方面可能會(huì)出現(xiàn)的挑戰(zhàn)和機(jī)遇。

第一，加速大數(shù)據(jù)。過(guò)去我們把數(shù)據(jù)安全和信息安全混在一起談，有些人說(shuō)數(shù)據(jù)安全的時(shí)候說(shuō)的是數(shù)字產(chǎn)權(quán)保護(hù)，有人說(shuō)的是個(gè)人隱私保護(hù)，有些人說(shuō)的是保密，還有一種是生產(chǎn)安全或業(yè)務(wù)安全。在不同的視角最后得出的結(jié)論和方法都會(huì)非常不同，但共性的東西是，數(shù)據(jù)安全會(huì)成為新基建里最基礎(chǔ)的問(wèn)題，而傳統(tǒng)只靠管理的方法一定不行，傳統(tǒng)的技術(shù)和思想模式都需要更新。

第二，新基建加深大融合。新基建在誕生一個(gè)新的基礎(chǔ)設(shè)施，在今天新基建的情況下，會(huì)讓這個(gè)新基礎(chǔ)設(shè)施內(nèi)容比原來(lái)還要大很多，它其實(shí)是讓融合的速度加快了，融合速度加快了之后，生產(chǎn)網(wǎng)絡(luò)安全和原來(lái)互聯(lián)網(wǎng)的安全或新基建里導(dǎo)致新基礎(chǔ)設(shè)施安全都融到一起了，這時(shí)候比原來(lái)要復(fù)雜多得多。

第三，新基建加快了大安全。這次疫情，我們看到了線(xiàn)上線(xiàn)下融合在應(yīng)急管理、城市安全、公共安全里的必要性。新基建包括互聯(lián)網(wǎng)、5G、新能源、充電樁等等，這些也是會(huì)讓線(xiàn)上線(xiàn)下融合，大安全業(yè)務(wù)+城市安全+社區(qū)安全比原來(lái)更快了。所以，不能再固守過(guò)去的網(wǎng)絡(luò)安全，我們保護(hù)的對(duì)象從信息系統(tǒng)開(kāi)始延伸到數(shù)據(jù)本身，開(kāi)始延伸到生產(chǎn)系統(tǒng)，延伸到每一位老百姓。

面對(duì)新基建里的機(jī)遇與挑戰(zhàn), 杜躍進(jìn)得出三個(gè)結(jié)論：

1、整個(gè)安全行業(yè)需要升級(jí);

2、越來(lái)越需要大范圍的協(xié)同;

3、需要知識(shí)化的智能時(shí)代。

新基建要提前布局：代碼安全與數(shù)據(jù)安全

新基建本質(zhì)實(shí)際上是一個(gè)國(guó)家數(shù)字化基礎(chǔ)設(shè)施建設(shè)總體推進(jìn)的路徑，不是簡(jiǎn)單的刺激經(jīng)濟(jì)的行為。短期將發(fā)揮投資對(duì)經(jīng)濟(jì)的拉動(dòng)，緩解經(jīng)濟(jì)下行的壓力。長(zhǎng)期來(lái)看，實(shí)際是一個(gè)國(guó)家戰(zhàn)略的舉措，目標(biāo)是著眼于培育和壯大數(shù)字經(jīng)濟(jì)的動(dòng)能，提高政府治理現(xiàn)代化的水平，實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展，這是一個(gè)社會(huì)和技術(shù)發(fā)展的必然趨勢(shì)。

復(fù)旦大學(xué)教授、博士生導(dǎo)師楊珉表示，這一輪建設(shè)的核心內(nèi)容圍繞基礎(chǔ)軟硬件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一是實(shí)施國(guó)家軟件重大工程，集中力量去解決關(guān)鍵軟硬件卡脖子問(wèn)題，芯片、操作系統(tǒng)、關(guān)鍵設(shè)備和支撐軟件等。二是要提升云平臺(tái)的基礎(chǔ)設(shè)施，推動(dòng)服務(wù)上云。

“新基建對(duì)于網(wǎng)絡(luò)安全行業(yè)將是一個(gè)非常好的機(jī)遇”，楊珉表示，研究表明，在新基建的實(shí)際落地過(guò)程中，開(kāi)源代碼和第三方代碼庫(kù)的使用實(shí)際引來(lái)了很多的安全隱患。安全廠(chǎng)商可以前瞻性地進(jìn)行布局，在這種特定的新的安全威脅當(dāng)中形成自己的產(chǎn)品和服務(wù)體系，進(jìn)而在這種安全的對(duì)抗過(guò)程當(dāng)中占領(lǐng)先機(jī)。

其次是關(guān)于第三方代碼對(duì)于隱私、敏感數(shù)據(jù)泄露所造成的挑戰(zhàn)。如何認(rèn)知更多新的安全威脅，在新的業(yè)務(wù)場(chǎng)景中研究出新的安全威脅，研發(fā)相應(yīng)的技術(shù)評(píng)估手段，去保護(hù)系統(tǒng)和用戶(hù)隱私數(shù)據(jù)，這將是具有很大增長(zhǎng)空間的領(lǐng)域。

新基建重中之重：5G安全防護(hù)體系建設(shè)

北京郵電大學(xué)教授崔寶江認(rèn)為在新基建時(shí)代，應(yīng)針對(duì)5G開(kāi)展安全防護(hù)體系的建設(shè)，并主要從三個(gè)方面來(lái)展開(kāi)：

第一，5G接入網(wǎng)側(cè)。簡(jiǎn)單來(lái)說(shuō)就是異構(gòu)網(wǎng)絡(luò)接入層面，因?yàn)槲锫?lián)網(wǎng)，包括物聯(lián)網(wǎng)終端，工業(yè)智能設(shè)備、5G手機(jī)和其他異構(gòu)網(wǎng)絡(luò)終端要接入網(wǎng)絡(luò)都需要通過(guò)接入網(wǎng)側(cè)接入的。這種情況下，就要保證接入網(wǎng)側(cè)異構(gòu)網(wǎng)絡(luò)終端的安全接入。怎么實(shí)現(xiàn)呢?在5G情況下，我們要考慮統(tǒng)一的安全認(rèn)證框架，統(tǒng)一身份識(shí)別機(jī)制，安全接入和安全傳輸，這樣才能保證5G接入網(wǎng)的安全。這是源頭。

第二，核心網(wǎng)側(cè)。我們要保證核心云的安全，在各種終端接入5G網(wǎng)絡(luò)之后，具體相關(guān)的接入和移動(dòng)管理、回話(huà)管理和統(tǒng)一數(shù)據(jù)管理都要通過(guò)核心云相關(guān)的信令協(xié)議來(lái)調(diào)度和實(shí)現(xiàn)。這些核心的信令協(xié)議都是在SDN和NFA虛擬化環(huán)境里實(shí)現(xiàn)的，通過(guò)切片技術(shù)來(lái)實(shí)現(xiàn)。所以，核心網(wǎng)側(cè)安全就要包括切片安全、網(wǎng)源安全等核心整體安全性。

第三，用戶(hù)層安全。用戶(hù)通過(guò)5G網(wǎng)絡(luò)連入，這樣就可以訪(fǎng)問(wèn)大量的網(wǎng)絡(luò)服務(wù)，上傳下載大量交互數(shù)據(jù)，這就是用戶(hù)服務(wù)數(shù)據(jù)的安全，實(shí)際在這里面，用戶(hù)很多和個(gè)人相關(guān)的數(shù)據(jù)，比如用戶(hù)的隱私數(shù)據(jù)就是要用戶(hù)層面需要重點(diǎn)考慮的安全防護(hù)。

崔寶江表示，以上三個(gè)方面，就相當(dāng)于從接入、核心網(wǎng)和用戶(hù)側(cè)建立了5G的整體安全防護(hù)體系，能夠給5G建立一個(gè)體系化的、完整的保護(hù)機(jī)制。

在疫情對(duì)宏觀(guān)經(jīng)濟(jì)產(chǎn)生巨大沖擊的背景下，各界都對(duì)新基建能否帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)趨勢(shì)倍加關(guān)注。而對(duì)網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，促生了更多著眼于數(shù)字化為核心的新基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問(wèn)題，例如5G安全、城市安全、硬核科技應(yīng)用等。然而挑戰(zhàn)伴隨機(jī)遇，無(wú)論是對(duì)巨頭還是小型創(chuàng)新企業(yè)而言，大家同時(shí)站在了新的起點(diǎn)，將迎來(lái)很好的機(jī)遇。此外，需要學(xué)術(shù)界與安全行業(yè)攜手共進(jìn)，為新基建安全筑起一道城墻。