论文部分内容阅读
摘 要:新基建是新经济形势的基础建设,面临着新的网络安全挑战,亟需从被动防控向主动防御转变,用安全的“新基建”来保障数字经济的健康有序发展。通过分析新基建的特点,对新基建网络安全进行定义。基于攻击价值、攻击来源、攻击武器、攻击方式的变化,剖析新基建风口背后衍生新的安全挑战及应对策略,为各行业构建完整的安全基础设施提供参考。
关键词:新基建;网络安全;安全防御
引言
2020年初,国家提出了加快5G网络等新型基础设施建设要求,明确了“新基建”的概念和范围。新基建是智能的,生活中看到的智能充电桩、5G视频直播等,都属于新基建。新基建是泛在的,无所不包、时时刻刻在线。新基建是融合的,给我们带来了一个新兴产业和生活的融合,比如广州增城5G智慧农业、广州珍宝巴士5G智慧公交、广州市公安局5G智慧警务等。到2020年底,广州市将新建5G基站1.27万座,实现全市行政区域范围5G信号连续覆盖,5G用户数达 500万户,打造5G应用300个,5G应用体验中心5个。新基建已进入快速发展期,研究其背后衍生的安全挑战和应对策略具有参考价值。
一、新基建网络安全的定义
当新基建发展加速时,网络安全已经被重新定义,物理安全与网络安全高度融合,基础设施安全已不仅取决于物理世界,安全转而定义为“大安全”。新基建是智能的,智能的执行依靠程序,程序漏洞会被利用和攻击。新基建是泛在的,如充电桩、5G智慧农业、5G智慧公交、5G智慧警务等,终端设备时刻在联网,时刻要提防网络攻击。新基建是融合的,在各个行业都会应用,网络攻击可以跨界。
综上所述,新基建网络安全有别于传统的网络信息安全,基于5G、物联网、工业互联网、人工智能等新型基础设施及新一代信息技术,以信息网络系统为纽带,实现万物互联,在新的物理环境,呈现新的网络生态,面临新的恶意威胁,是具有“智能”、“泛在”、“融合”特性的“大安全”。
二、安全挑战
(一)传统的静态安全防御难以应对
在“大安全”时代,传统的网络安全防御手段已很难奏效。首先,通过安全等保推动网络安全防御,取得明显成效。但是,在大安全时代我们面临更加高级的网络攻击,它具有一定的脆弱性。第二,目前,大家都在做单点防御,各做各的,很难形成防御体系。第三,安全设备不等于安全能力。例如某单位采购了一批安全设备,但是在开展安全评估时,发现有些设备是通着电摆着,甚至有的没通电。第四,安全厂商各管各的安全防御,缺少全网流量数据,没办法分析威胁全貌,高级危险很难捕捉。第五,用户缺乏足够的安全运营能力。很多新基建运营团队不具备安全运营能力,向安全厂商购买安全设备,部署到网络环境中,自认为安全。第六,行业巨变,安全不够智能。从互联网,到移动互联网,再到物联网,各行业和产业发生了巨大的变化,而网络安全应对策略却没有发生多大变化。因此,传统的网络安全在行业和产业发生巨大变化时,将面临更多危险,难以应对“大安全”时代的网络安全挑战。
(二)新基建风口背后衍生新的安全挑战
首先,攻击价值的变化。以前,被攻击的可能是电脑、网站等,导致IT资源的破坏和损失。对新基建攻击的是基础实施,例如充电桩的控制中台、物联网的传动装置等,导致基础设施的破坏和损失。
第二,攻擊来源的变化。从前,主要攻击来源和动机可能是某个黑客为了金钱,例如勒索病毒。当新基建被作为攻击目标时,主要涉及社会层面的利益,攻击来源可能从普通黑客演变成为恐怖组织,甚至是国家之间的对抗。
第三,攻击武器的变化。以前,主要攻击手段是网络扫描。后来发展成为网络攻击武器库,增加了很多网络攻击工具,比如 “永恒之蓝”。有专人不断去研究、不断储备网络攻击武器,为新基建带来新的安全挑战。
第四,攻击方式的变化。以前,主要攻击方式是非法访问窃取、恶意攻击等。面对新基建,攻击方式可能更多涉及到社会工程学,“潜伏”、“一击致命”将成为网络攻击的关键词。比如,2018年伊朗被网络病毒攻击,核设施被破坏瘫痪。
三、应对策略
(一)提升基础安全能力,保障新基建网络基本安全
新基建基础安全能力,包括四个方面的能力。一、运营前,通过安全渗透、风险评估等做好安全测评,提升新基建基础的静态安全防护能力;二、通过数据传输加密、外联访问控制、可信身份认证、安全可靠芯片等做好数据安全防护,提升新基建的安全访问控制能力;三、通过终端及网关采集,结合各安全厂商的安全情报和分析,主动发现感知安全威胁,提升新基建的安全感知能力;四、通过第三方安全服务团队,制定应急预案,对新基建运营团队进行培训和对抗演习,提升新基建的安全应急处置能力。
(二)加强安全产品配套,提升新基建网络安全可靠性
基于新基建基础安全四个方面的能力,在防火墙、入侵检测、防病毒等常规网络安全设备基础上,配套配齐探针、证书、网关等安全产品,提升新基建的安全性和可靠性。
(三)加强支撑系统建设,提高新基建网络安全感知水平
基于新基建基础安全能力、安全产品,通过漏洞管理系统、恶意样本系统、威胁情报系统、大数据分析系统、固件仿真系统等支撑系统构建新基建的大安全体系,为新基建的安全威胁感知提供数据分析和业务支撑。
(四)加强应用平台建设,提高新基建网络安全处置水平
基于安全支撑系统及同行安全厂商合作共享的全网流量数据,通过威胁感知平台,进行全视角的安全态势分析和预警,结合安全处置平台,进行安全风险处理,进一步提升新基建的安全处置能力。
四、结论
以新基建为基础的数字经济转型,网络安全进入“大安全”时代。安全行业与传统行业更加紧密结合,物理安全与网络安全的高度融合,通过采取协同联防,构建由基础安全能力、安全产品、支撑系统、应用平台组成的安全防护体系,将为新基建的网络安全保驾护航,为各行业构建完整的安全基础设施提供参考。
参考文献:
[1]吴亚平. 新基建重在提供持续动能[J]. 瞭望, 2020(14):18-19.
[2]孙英兰. "新基建"带来新机会[J]. 瞭望, 2019, 000(011):30-31.
关键词:新基建;网络安全;安全防御
引言
2020年初,国家提出了加快5G网络等新型基础设施建设要求,明确了“新基建”的概念和范围。新基建是智能的,生活中看到的智能充电桩、5G视频直播等,都属于新基建。新基建是泛在的,无所不包、时时刻刻在线。新基建是融合的,给我们带来了一个新兴产业和生活的融合,比如广州增城5G智慧农业、广州珍宝巴士5G智慧公交、广州市公安局5G智慧警务等。到2020年底,广州市将新建5G基站1.27万座,实现全市行政区域范围5G信号连续覆盖,5G用户数达 500万户,打造5G应用300个,5G应用体验中心5个。新基建已进入快速发展期,研究其背后衍生的安全挑战和应对策略具有参考价值。
一、新基建网络安全的定义
当新基建发展加速时,网络安全已经被重新定义,物理安全与网络安全高度融合,基础设施安全已不仅取决于物理世界,安全转而定义为“大安全”。新基建是智能的,智能的执行依靠程序,程序漏洞会被利用和攻击。新基建是泛在的,如充电桩、5G智慧农业、5G智慧公交、5G智慧警务等,终端设备时刻在联网,时刻要提防网络攻击。新基建是融合的,在各个行业都会应用,网络攻击可以跨界。
综上所述,新基建网络安全有别于传统的网络信息安全,基于5G、物联网、工业互联网、人工智能等新型基础设施及新一代信息技术,以信息网络系统为纽带,实现万物互联,在新的物理环境,呈现新的网络生态,面临新的恶意威胁,是具有“智能”、“泛在”、“融合”特性的“大安全”。
二、安全挑战
(一)传统的静态安全防御难以应对
在“大安全”时代,传统的网络安全防御手段已很难奏效。首先,通过安全等保推动网络安全防御,取得明显成效。但是,在大安全时代我们面临更加高级的网络攻击,它具有一定的脆弱性。第二,目前,大家都在做单点防御,各做各的,很难形成防御体系。第三,安全设备不等于安全能力。例如某单位采购了一批安全设备,但是在开展安全评估时,发现有些设备是通着电摆着,甚至有的没通电。第四,安全厂商各管各的安全防御,缺少全网流量数据,没办法分析威胁全貌,高级危险很难捕捉。第五,用户缺乏足够的安全运营能力。很多新基建运营团队不具备安全运营能力,向安全厂商购买安全设备,部署到网络环境中,自认为安全。第六,行业巨变,安全不够智能。从互联网,到移动互联网,再到物联网,各行业和产业发生了巨大的变化,而网络安全应对策略却没有发生多大变化。因此,传统的网络安全在行业和产业发生巨大变化时,将面临更多危险,难以应对“大安全”时代的网络安全挑战。
(二)新基建风口背后衍生新的安全挑战
首先,攻击价值的变化。以前,被攻击的可能是电脑、网站等,导致IT资源的破坏和损失。对新基建攻击的是基础实施,例如充电桩的控制中台、物联网的传动装置等,导致基础设施的破坏和损失。
第二,攻擊来源的变化。从前,主要攻击来源和动机可能是某个黑客为了金钱,例如勒索病毒。当新基建被作为攻击目标时,主要涉及社会层面的利益,攻击来源可能从普通黑客演变成为恐怖组织,甚至是国家之间的对抗。
第三,攻击武器的变化。以前,主要攻击手段是网络扫描。后来发展成为网络攻击武器库,增加了很多网络攻击工具,比如 “永恒之蓝”。有专人不断去研究、不断储备网络攻击武器,为新基建带来新的安全挑战。
第四,攻击方式的变化。以前,主要攻击方式是非法访问窃取、恶意攻击等。面对新基建,攻击方式可能更多涉及到社会工程学,“潜伏”、“一击致命”将成为网络攻击的关键词。比如,2018年伊朗被网络病毒攻击,核设施被破坏瘫痪。
三、应对策略
(一)提升基础安全能力,保障新基建网络基本安全
新基建基础安全能力,包括四个方面的能力。一、运营前,通过安全渗透、风险评估等做好安全测评,提升新基建基础的静态安全防护能力;二、通过数据传输加密、外联访问控制、可信身份认证、安全可靠芯片等做好数据安全防护,提升新基建的安全访问控制能力;三、通过终端及网关采集,结合各安全厂商的安全情报和分析,主动发现感知安全威胁,提升新基建的安全感知能力;四、通过第三方安全服务团队,制定应急预案,对新基建运营团队进行培训和对抗演习,提升新基建的安全应急处置能力。
(二)加强安全产品配套,提升新基建网络安全可靠性
基于新基建基础安全四个方面的能力,在防火墙、入侵检测、防病毒等常规网络安全设备基础上,配套配齐探针、证书、网关等安全产品,提升新基建的安全性和可靠性。
(三)加强支撑系统建设,提高新基建网络安全感知水平
基于新基建基础安全能力、安全产品,通过漏洞管理系统、恶意样本系统、威胁情报系统、大数据分析系统、固件仿真系统等支撑系统构建新基建的大安全体系,为新基建的安全威胁感知提供数据分析和业务支撑。
(四)加强应用平台建设,提高新基建网络安全处置水平
基于安全支撑系统及同行安全厂商合作共享的全网流量数据,通过威胁感知平台,进行全视角的安全态势分析和预警,结合安全处置平台,进行安全风险处理,进一步提升新基建的安全处置能力。
四、结论
以新基建为基础的数字经济转型,网络安全进入“大安全”时代。安全行业与传统行业更加紧密结合,物理安全与网络安全的高度融合,通过采取协同联防,构建由基础安全能力、安全产品、支撑系统、应用平台组成的安全防护体系,将为新基建的网络安全保驾护航,为各行业构建完整的安全基础设施提供参考。
参考文献:
[1]吴亚平. 新基建重在提供持续动能[J]. 瞭望, 2020(14):18-19.
[2]孙英兰. "新基建"带来新机会[J]. 瞭望, 2019, 000(011):30-31.