探讨新基建环境下的网络安全体系建设思路
新基建建设正推动各行各业数字化转型的深入发展,以5G应用为例,智慧港口、智慧医疗、智慧警务都是其重要的应用场景。突如其来的疫情,催生了许多在线业务的蓬勃发展,在线教育、医疗,还有网红经济、直播经济等等,在5G时代,相信会比4G衍生更多业务机会。
清华经管院做了一份调查, 70%的企业将会实行了线上远程办公,随着网络与信息化的发展,数字化转型无疑将会加速。但在数字化与网络化的场景中,必然会产生新的安全威胁,随着场景的丰富,无论是智能汽车、智慧医疗、智慧工业,一旦设备被黑客所控制,造成的影响将非常的严重,在新基建环境下,各种设备接入到网络中来,接口开放、业务云化面临着各种未知的挑战。
以智能工厂为例,主要包含以下几个应用场景:设备的监测管理、环境的监测管理、物料的监测管理、工业的自动控制等,这些云、终端、应用系统一旦受到安全威胁,会对生产、人身安全造成极大的影响。总结起来,对于5G或各种智慧场景下,安全威胁主要来自三方面:
一是用户的设备,包括各种终端,其可能会有恶意软件,僵尸网络或者终端部件被篡改等风险,二是网络层,无线的接入、网络漏洞等,都有可能遭受虚拟化层面的攻击;三是云的数据中心,网络DoS攻击等。
用户需要从各个层面进行全面的保护、规划、设计,确保安全。从目前5G的场景来看,要做好安全规划,首先是要确保用户设备系统安全及接入的安全,在网络层确保边缘计算的安全、保证切片的接入与云计算的安全,在业务应用层,要确保业务数据的流转及个人隐私数据的安全。其次,在整体上要确保整个网络、场景的运行可靠。
从行业发展来看,安全发展一直滞后于信息化的发展,这个脱节不仅仅在于技术层,更有体系化、规划建设的战略上的脱节。虽然不少企业将业务战略与IT战略同步进行,但安全方面并没有从战略层面或架构层面去跟上,所以在不同的部门以及不同的业务管理上看安全是截然不同的,因此在《网络安全法》中便明确提出,网络安全要和信息化同步规划、同步建设和同步运营。
奇安信因此提出了内生安全的框架体系,将信息化与安全视为一体,同时这个系统具备免疫功能、内外兼修、自我进化的特征:
免疫功能:一般网络攻击自我发现、自我修复,大型网络攻击自动预测、自动告警,极端网络灾难确保关键业务不中断;
内外兼修:安全系统与业务系统深度融合;
自我进化:安全能力伴随业务变化日渐强壮。
5G作为新基建的重要数字化技术之一,奇安信认为要做好网络安全风险管控,要基于原来局部零散的安全建设,做系统化的的全局与全面的覆盖规划,对关键业务进行保护,从而保证新基建与数字化转型的万无一失。
(本文根据第八届智慧城市建设高峰论坛上奇安信科技集团股份有限公司华南区技术总监张雄作的主题演讲整理)
- 用户评论
