当前国家相继发出加快5G网络、数据中心等新型基础设施建设进度的明确信号。"新基建"范围主要包括信息基础设施、融合基础设施和创新基础设施三个方面。不仅如此,以新基建启动为契机,网信事业也将迎来新的风口。
新基建彰显五大网络安全新机遇。新基建需要通过硬件承载布设,还需要通过软件应用驱动运行,从微观到宏观从硬件到软件,新基建里暗藏如下五大网络安全新机遇。
安全芯片
安全芯片是实现安全保障/防护的一个研究方向,在新基建中安全芯片能够从硬件层面实现对5G、物联网、工业互联网等应用场景安全性的提升。具体到物联网终端设备而言,安全芯片能够为物联网终端设备提供唯一的身份安全识别ID号,能够为物联网终端设备所采集到的重要数据实现安全的存储、安全的传输,甚至能够对某些外部攻击实现更加敏锐的感知。未来,安全芯片将会成为物联网、工业互联网安全体系建设中的重要组成模块。
安全OS
新基建必然会涉及到诸多通用操作系统和嵌入式操作系统的应用,无论是何种操作系统,其安全问题一直为人们所诟病。新基建涉及领域庞大,作为重要承载之一的操作系统其所面临的安全压力也更为严峻。研发适合新基建IT环境的物联网安全OS、工控安全OS,对于新基建整体安全建设是一个极为重要的切入点。
云与边缘计算安全
云计算和边缘计算是解决新基建海量数据算力需求的两大主要支撑,这意味着云端和边缘侧将汇聚大量的机密数据、敏感数据,并会直接影响新基建终端设备的健康运行。特别是在物联网、工业互联网场景下,云端和边缘侧需要考虑对所汇集的终端设备数据进行真伪性辨别,需要保证所存储的数据不被泄漏,需要保障边缘计算向云端和终端设备所传输数据的安全性、真实性,甚至需要确保边缘侧的算力不会被恶意利用。
固件安全
新基建里海量终端设备的运行都离不开固件,而固件的特殊性,会使得新基建的千里安全堤坝很容易溃于固件这个貌似很小的"蚁穴"。所以,在做好新基建网络安全保障的过程中,就要能够把安全能力延伸到微小的固件层面,提前发现固件中的安全隐患,对固件异常进行感知,管控好种类繁多固件的安全性。
泛威胁感知
态势感知、威胁感知很是在安全圈里火了几年,持续的研究发展使得人们对于威胁感知的认知在更加清晰,威胁感知的覆盖广度与深度,决定了感知的精准程度,进而也就决定了由之而联动安全措施的有效程度。
新基建所覆盖的广阔领域,需要威胁感知也能够实现泛在化,既要囊括IT环境里的安全威胁,也要延展涵盖大安全环境下的威胁信息;既要微观层面感知终端设备的异常危险行为,也要宏观层面逐步实现网络安全层威胁感知与城市安全整体管控的有机融合,通过泛在化的威胁感知,实现泛在的安全联动和泛在的安全管理。