自从今年3月初中共中央政治局常务委员会提出要加快5G网络、数据中心等新型基础设施建设进度后,工信部也相继发布了《工业和信息化部关于推动5G加快发展的通知》、《关于开展产业链固链行动 推动产业链协同复工复产的通知》,对加快5G网络、物联网、大数据、人工智能、工业互联网、智慧城市等新基础设施建设提出了进一步的要求。新型基础设施建设的本质其实就是信息数字化的基础设施建设,而作为数字世界重要保障的网络安全建设就更需要紧跟新基建脚步,做好5G、人工智能、工业互联网、物联网的安全防护工作。
全面展开新基建迫在眉睫
今年初新冠疫情突然爆发,新基建的工作进展也被迫拖慢。即便如此,在中央政府安排抗击疫情工作中也多次提出要加快新基建,助力战“疫”,并藉此契机改造提升传统产业,培育壮大新兴产业。随着国内各地复工复产的全面铺开,新基建工作也必然会进入加速状态。实际上,在工信部发布的《工业和信息化部关于推动5G加快发展的通知》里已经明确提出要“加快5G网络建设进度”,“抢抓工期,最大程度消除新冠肺炎疫情影响”。
新基建背后的经济新动能
中国信通院预测,到2025年我国5G网络建设投资总额将达1.2万亿,5G建设将带动产业链上下游及各行业应用投资超3.5万亿,而从2020年到2025年,我国5G商业间接拉动的经济总产出将会有24.8万亿。来自赛迪顾问的研究数据显示,全球物联网市场稳步增长,预计到2021年中国物联网市场规模将达到26251.3亿元。新基建背后所带动数字世界新领域产生的经济动能极为庞大,与新基建关系紧密的网络安全在这波大潮下,也必将从中分得一块极为诱人的大蛋糕!
新基建新威胁新机遇
在网络空间威胁日益严峻的当下,数字世界里的网络战阴影时隐时现,无论是美国东部的物联网DDoS攻击断网事件,还是委瑞内拉电“战”、沙特炼油厂被代码“引爆”未遂,网络空间攻击者对新型基础设施所造成的破坏威力日益显著。5G、人工智能、工业互联网、物联网作为数字世界的关键基础设施,保障其安全性极为重要。
《工业和信息化部关于推动5G加快发展的通知》里提出,要加强5G网络基础设施安全保障,强化5G网络数据安全保护,培育5G网络安全产业生态。今年3月美国总统特朗普签署的《2020年5G安全保障法》中也要求美国行政部门制定5G网络的安全策略,确保美国境内5G和未来几代无线通信系统和基础设施的安全。
新型基础设施的网络安全防护体系尚不成熟,广阔的新型基础设施网络安全蓝海市场正在等待着有实力的网络安全企业投身其中。随着新基建的展开,新的数字世界将逐渐成型,新的网络安全边界也必然会出现,谁能率先发现并掌控其中所蕴藏的网络安全新机遇,谁就会成为新数字世界里的网络安全引领者。
需内外兼修的新基建网络安全
在网络安全人的眼里,新基建中的“新”意味着这些新型基础设施硬件设备会处于新的物理环境,会呈现新的网络生态,面临新的恶意威胁,也就需要建立适合新型基础设施的网络安全防护新理论新方法。
以物联网为例,物联网终端设备千变万化且数量极为庞大。物联网终端设备在部署时,物理环境很可能会千差万别,且极大可能会长期暴露在公众视野之下。在这种物理环境、网络环境下实施物联网终端的网络安全建设,就不能再固化于传统网络安全体系建设思路,更要从其内部芯片、操作系统、控制应用与固件到其外部架构等多个层面进行安全考量。通过安全联动的方式,融合芯片安全、系统安全、应用安全、态势感知、资产管理、安全情报,平台化整合安全防御力量,建立多维度的新型基础设施网络安全防线。新型基础设施的网络安全建设,需要能够实现真正的细致入微,还需要能够建立起足够的大局观,从更广阔的视野、更为泛在化的实现对海量新型基础设施安全的全面感知和把控。
新基建里的五大网络安全新机遇
新基建需要通过硬件承载布设,还需要通过软件应用驱动运行,从微观到宏观从硬件到软件,新基建里暗藏如下五大网络安全新机遇。
1、安全芯片:安全芯片是实现安全保障/防护的一个研究方向,在新基建中安全芯片能够从硬件层面实现对5G、物联网、工业互联网等应用场景安全性的提升。具体到物联网终端设备而言,安全芯片能够为物联网终端设备提供唯一的身份安全识别ID号,能够为物联网终端设备所采集到的重要数据实现安全的存储、安全的传输,甚至能够对某些外部攻击实现更加敏锐的感知。未来,安全芯片将会成为物联网、工业互联网安全体系建设中的重要组成模块。
2、安全OS:新基建必然会涉及到诸多通用操作系统和嵌入式操作系统的应用,无论是何种操作系统,其安全问题一直为人们所诟病。新基建涉及领域庞大,作为重要承载之一的操作系统其所面临的安全压力也更为严峻。研发适合新基建IT环境的物联网安全OS、工控安全OS,对于新基建整体安全建设是一个极为重要的切入点。
3、云与边缘计算安全:云计算和边缘计算是解决新基建海量数据算力需求的两大主要支撑,这意味着云端和边缘侧将汇聚大量的机密数据、敏感数据,并会直接影响新基建终端设备的健康运行。特别是在物联网、工业互联网场景下,云端和边缘侧需要考虑对所汇集的终端设备数据进行真伪性辨别,需要保证所存储的数据不被泄漏,需要保障边缘计算向云端和终端设备所传输数据的安全性、真实性,甚至需要确保边缘侧的算力不会被恶意利用。
4、固件安全:新基建里海量终端设备的运行都离不开固件,而固件的特殊性,会使得新基建的千里安全堤坝很容易溃于固件这个貌似很小的“蚁穴”。所以,在做好新基建网络安全保障的过程中,就要能够把安全能力延伸到微小的固件层面,提前发现固件中的安全隐患,对固件异常进行感知,管控好种类繁多固件的安全性。
5、泛威胁感知:态势感知、威胁感知很是在安全圈里火了几年,持续的研究发展使得人们对于威胁感知的认知在更加清晰,威胁感知的覆盖广度与深度,决定了感知的精准程度,进而也就决定了由之而联动安全措施的有效程度。新基建所覆盖的广阔领域,需要威胁感知也能够实现泛在化,既要囊括IT环境里的安全威胁,也要延展涵盖大安全环境下的威胁信息;既要微观层面感知终端设备的异常危险行为,也要宏观层面逐步实现网络安全层威胁感知与城市安全整体管控的有机融合,通过泛在化的威胁感知,实现泛在的安全联动和泛在的安全管理。
新基建里的网络安全新机遇其实还有很多,此处所列出的新机遇方向更多的是在抛砖引玉。自从《网络安全法》正式颁布之后,法律法规效应正在中国的网络安全产业里逐渐发挥作用。近几年,中国网络安全产业规模日益扩大,而新基建则犹如催化剂,在催生了更多网络安全发展良机的同时,也带来了更多的网络安全产业商机。
新基建、新机遇,中国网络安全群雄竞相逐鹿之!