0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详谈新基建下的网络安全挑战

如意 来源:数世咨询 作者:三石少侠 2021-01-29 16:39 次阅读

在中国共产党第十九届中央委员会第五次全体会议上审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》里明确提出,要“推动互联网、大数据、人工智能等同各产业深度融合”,国内各产业、行业数字化、智能化转型升级之路开始进入加速阶段。

2018年的中央经济工作会议上,重新定义了基础设施建设,把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。2020年,国家发改委明确新基建范围,提出“以新发展理念为引领、以技术创新为驱动、以信息网络为基础,面向高质量发展的需要,打造产业的升级、融合、创新的基础设施体系”的目标。未来的3-5年将是国内新基建的重要发展阶段,更多产业客户、行业客户会提升其业务的数字化程度、智能化程度。而在这个建设过程中,也必然会产生各种新的安全风险,面临更多新的安全焦点问题。

新基建下的网络空间安全威胁新焦点

数智联结打破传统网络安全边界:互联网、人工智能、物联网、5G等新型网络空间基础设施,促使人与物、物与物、人与网络、网络空间与现实空间之间的联结、融合程度更高,在这种泛在互联环境下,数字化、智能化驱使传统网络安全开始向“大安全”、“泛安全”维度转变。数字智能时代下的网络安全攻击面远远超出了传统网络安全的防御范畴,传统网络安全边界正在被颠覆,网络安全从虚拟世界向物理世界的渗透变得更为显著。网络对物理世界影响的加剧,意味着企业网络安全和风险管理者的职责已经不仅仅包括传统的信息安全,还会涉及物联网络和办公生产机器设备的安全性管控。

复杂应用背后的复杂安全:数字化+智能化,使得企业业务系统架构变得更加复杂庞大,与之相对应的则是更大量、更复杂应用系统的上线运行,企业会对其生产、办公系统的效率、效能以及业务敏捷性变得更加敏感,并更专注于对业务安全风险的管理,对流程中断安全隐患的预防。但复杂的应用将使得攻击复杂度剧增,而与之呼应的安全防御复杂度更将快速突破安全运维管理的上限极值。

从抵御威胁向保障业务系统韧性安全的转变:无论是信息化时代、互联网时代还是未来的万物互联数字智能时代,网络安全防御的核心目标都是企业业务系统以及蕴含在其内的各类信息数据。在新基建的过程中更要清晰,对抗威胁不是其网络空间安全建设的主体,安全需要聚焦的还是持续保障新基建所联结企业业务系统能够按照其预期可验证的正常运行。在智能网络安全防御体系里,威胁其实是“无需见”的,抵御威胁是网络安全体系建设的基础,而新基建下网络空间安全的上层建筑则应该也必须是对企业业务系统具有韧性的安全防护,这将是企业未来对网络安全防护要求的必然转变。

网络战激烈对抗下的多重损失打击:网络战已经是现今及未来很长一段时间各国政府都最为重视的网络安全问题,从世界卫生组织官网遭黑客篡改到沙特炼油厂爆炸未遂,恶意网络组织在针对国际机构、各国政府与国家关键基础设施更多地发起破坏力更加巨大的攻击。恶意组织对网络世界关键基础设施(交换机、路由器、服务器、网站、系统应用等)与物理世界关键基础设施所发起的破坏,往往会产生多重打击效果,一方面给国际权威机构、国家政府带来严重的名誉伤害,另一方面则会让网络攻击的效果延伸到现实世界,民众容易由于获取到被恶意篡改的敏感信息而恐慌,而金融、能源、医疗、交通等关键行业里重要基础设施被破坏,则会导致国家经济建设被迫中断,国计民生陷入混乱。

敏感信息数据泄露的连环局:在2020年的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中,数据作为一种新型生产要素与土地、劳动力、资本、技术并列同被写入文件,数据已经成为网络空间世界构成的重要基础资源。仅在2020年黑产窃取所得敏感信息数据量就已经达到了数百亿的量级,且对这些数据的窃取已经不再仅仅是为了在黑产链条里牟利,更在成为国家间对抗的重要情报来源。如今,越来越多的政府机构和企业在由于业务系统隐患而导致敏感信息泄露,这些被泄露的敏感信息数据又在反过来对相关工作和业务的正常运转造成负面影响,同时随着国家对数据监管的趋严,发生数据泄露事件的各机构组织和企事业单位还将由于未能合规而面临严格的刑罚。

打破传统安全攻防节奏的迫切性:在2020年的国家级网络安全攻防演练活动中所暴露出来的0-Day漏洞,展现出了其对传统网络安全防线近乎碾压性的优势。对于0-Day漏洞的发掘,攻防双方一直呈现明显的不均衡性,攻击方的0-Day漏洞挖掘力量极为庞大,而防守方在这方面所投入的资源依然有限,且这一不均衡现象还将在未来长期存在,防守方受制于此不得不在防护过程中陷入攻击者的节奏。这种不均衡性所产生的第一个后果就是传统针对0-Day漏洞的防护方法在越来越力不从心,面对0-Day攻击部分传统安全产品仅仅能有限度的提高攻击门槛,且这个有限度的阈值很容易被攻击方突破,使得攻击方能够轻易突破防线进入防护目标内部网络。现在,许多政府机构、企事业单位的业务系统,或者开发时间过长、或者内部架构杂乱、或者不能暂时停机,这就导致安全运维人员在明明知道系统存在何种0-Day漏洞的情况下,却出于业务稳定性、连续性等方面的顾虑,而无法对系统进行更新打上安全补丁。这种被攻击者牵着鼻子走的情况,让防守方异常被动。

持续扩大网络安全人才缺口背后的运维压力问题:网络攻击复杂性的不断演进提升,使得专业网络安全人才的缺口被持续放大。越来越多生产系统、办公系统、业务系统的数字化、互联化、智能化,让网络安全运维人员所需面对的维护对象迅速增加,需要相关机构投入更多的运维人力资源。巨大人才缺口与大量人力资源需求之间的矛盾,正在使得网络安全运维工作压力直线上升且难以在短期内解决。

新基建下的安全防护新思考:网络安全是新基建的必备及重要组件,在新基建的过程中必须要同时做好与之相关的网络空间安全防护建设工作,而绝不能“事后另行建设”。在展开相关网络安全建设工作之前,需要各参与方理清新基建中的网络威胁新焦点问题,确立正确的新基建网络安全防护建设思想与方向。

网络安全新边界的重定义:传统网络防护体系大多基于网络层、应用层等来确立网络安全防护边界,这种传统的网络安全防护边界、网络安全防护架构已经被攻击者所熟知。但在新兴技术大潮下,许多资产被置于传统网络安全边界的外面,这就需要在固有网络安全边界维度之上再厘定一个新的网络安全防护边界,围绕人、设备、业务、场景等维度竖立网络安全新边界,让安全防护更聚焦、更高效。

网络安全新视角,从安全产品转向安全能力:随着人们对网络安全认知的深入,现在越来越多的网络安全专业人员已经在从唯网络安全产品论向以网络安全能力论转变,部署网络安全产品并不是网络安全防护的终点,后继持续性安全防护能力的有效输出才是最为重要的阶段,这包括对安全风险的有效发现,对安全业务逻辑的有效识别,对敏感信息数据的合规防护等等。这需要未来的网络安全产品要能够从网络安全防护视角上到其核心驱动算法上,都要予以突破,从更适合的角度切入,提供防护效能更强劲的安全产品与安全服务。

智能安全,攻防双方的人工智能对抗:对人工智能技术的利用,攻击方又抢先了防守方一步,在最近两年里,黑产、国家级黑客组织在利用人工智能技术,加快对各类漏洞的扫描、挖掘,加快攻击发起的频次和频率。传统网络安全防护体系在承受着异常沉重的攻击压力,在攻击重压之下,安全识别滞后、安全反馈滞后、安全策略滞后等越来越多的传统网络安全防护体系破绽被暴露出来。作为防守者,未来需要充分应用人工智能技术,增强网络安全产品的智能化程度,从智能安全的维度实现安全流程的自动化,安全决策的智能化。

新基建是对我国重要领域产业核心竞争力的有力提升,在这一建设过程中也必须要正视新型网络空间安全挑战所会引发的深远危害。面对新威胁,解决新问题,需要新思路,需要网络安全的真正创新,请注意,这里的“创新”已经不是为了凸显网络安全友商间的竞争优势,而是为了在攻防之战中防守者们能够生存下来的“创新”。新基建下的网络空间安全建设需要真正的创新、真正的融合,真正的从大数据、人工智能技术核心出发,形成能够有力抗衡网络安全新挑战的新型网络安全技术、网络安全产品、网络安全能力。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7002

    浏览量

    88943
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59702
  • 新基建
    +关注

    关注

    4

    文章

    811

    浏览量

    23353
收藏 人收藏

    评论

    相关推荐

    ETAS推出两种全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑安全套件和ESCRYPT漏洞管理解决方案应对了软件定义车辆(SDV
    的头像 发表于 11-26 16:00 215次阅读

    车联网网络安全:未雨绸缪应对未来挑战

    近日,中国网络空间安全协会发布了一篇关于英特尔产品网络安全风险的文章,引发了人们对底层硬件芯片安全问题的关注。如果底层硬件存在安全隐患,那么
    的头像 发表于 10-22 14:04 384次阅读

    网络安全挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不可忽视的重要任务。
    的头像 发表于 10-10 08:17 259次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 288次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1357次阅读

    人工智能大模型在工业网络安全领域的应用

    仅提升了网络安全的防护能力,还推动了工业网络安全的智能化转型。本文将从人工智能大模型的基本概念、特点出发,探讨其在工业网络安全领域的具体应用、优势以及面临的挑战
    的头像 发表于 07-10 14:07 730次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 653次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全
    的头像 发表于 04-19 13:57 665次阅读

    勒索病毒的崛起与企业网络安全挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 476次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 879次阅读

    工业发展不可忽视的安全问题——OT网络安全

    网络安全挑战运营技术(OT)是现代关键基础设施的基石,OT的核心包括监控和控制物理过程的硬件和软件系统。OT系统与信息技术(IT)网络和互联网的日益密切交集,这种融合虽
    的头像 发表于 03-09 08:04 2125次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    云网端安全托管方案 —— 企业网络安全的守护盾

    在数字化浪潮席卷全球的今天,企业面临的网络安全威胁愈发复杂多变。从业务中断到数据丢失,这些外部威胁不仅影响公司的运营效率,还可能严重损害企业的声誉。加之安全运维的困难、风险识别的挑战以及安全
    的头像 发表于 03-07 13:55 774次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 531次阅读
    汽车<b class='flag-5'>网络安全</b>-<b class='flag-5'>挑战</b>和实践指南

    网络安全隔离设备StoneWall-2000原理是什么?有哪些应用?

    网络安全隔离设备是一种通过专用的硬件使两个网络在不连通的情况进行网络间的安全数据传输和资源共享的网络
    的头像 发表于 01-12 10:16 2667次阅读
    <b class='flag-5'>网络安全</b>隔离设备StoneWall-2000原理是什么?有哪些应用?

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 466次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理