3月24日,由奇安信集团主办的“新基建”网络安全论坛在线举行,奇安信集团副总裁韩永刚在论坛上做了题为“新基建环境下的网络安全体系建设思路”的主题演讲。韩永刚表示,新基建是数字化进一步深入的加速器,在5G、人工智能、工业互联网的浪潮下,网络、应用、数据都会有更多的连接与开放,安全风险和带来的损失将呈几何级倍增。
新冠肺炎疫情爆发后,国家大力度推动新型基础设施建设、政企机构的数字化转型,远程办公、远程医疗、远程教育为代表的线上应用迎来爆发式增长。根据清华经管学院对212家知名大中型企业的调查,超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。有观点认为,“新基建”将点亮中国经济的未来。
韩永刚表示,以5G为代表的新基建,将加速数字化更加深入,如5G+智能制造、智慧医疗、车路协同等领域,让原来封闭的业务系统,包括网络、应用、数据等更加开放,数字化有更多的机会能直接连接到企业的一线生产业务系统与人员。“然而,这也意味着网络安全风险会直接影响业务运营,使得数字化带来的好处与利益 ‘一失万无’” 。
以新冠疫情期间崭露头角的“5G+智慧医疗”场景为例,可以畅想在未来依托5G低时延、高可靠、增强网络带宽等特性,远程病理诊断、远程手术、现场救治等都可以实现,然而这意味着网络将连接越来越多的医疗设备和数据网络,并直接连接医生和患者。而在智能制造的场景下,万物互联使更多的自动化装备加入连接,5G替代传统工业总线实现柔性生产,远程控制加快工业生产提速……一旦遭受网络攻击,就不再只是经济损失,就可能对物理环境与人身安全造成影响。
韩永刚表示,在新基建浪潮的推动下,5G加各类智慧应用场景将促使政企信息化快速向数字化阶段升级,对于网络安全,也需要从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。
“内生安全的落地需要全新的机制保障,将网络安全技术与信息化环境相聚合,将实战化安全运行与信息化运维工作相聚合。”韩永刚表示,奇安信为此发布了面向新基建建设、面向数字化业务,以系统工程的方法论结合内生安全的理念,形成新一代网络安全建设框架。该框架立足甲方视角、信息化视角和系统工程视角,以实体工程和支撑任务两个维度,划分为“十大工程”和“五大任务”, 帮助各行业在数字化环境内部建立无处不在的“免疫力”,构建出动态综合的网络安全防御体系。
据介绍,“十大工程”是指新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产的系统安全、工业生产网安全防护、内部威胁防控体系和密码专项。而“五大任务”是指实战化安全运行能力支撑、应用安全能力支撑、安全人员能力支撑、物联网安全能力支撑和业务安全能力支撑。
实践是检验真理的重要标准,网络空间的攻与防也不例外。“在面向新基建的新一代网络安全建设框架中,需要以实战化的安全运行作为最终检验标准。” 韩永刚总结说。