2020年10月14日,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在西安顺利召开。知道创宇安全专家参加大会,并发表了关于“新基建”战略下安全发展思考的演讲。
“全国信息安全企业家高峰论坛”由中国信息安全测评中心牵头指导,迄今已成功举办两届,一届一城。SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了四届。“网络安全大会”作为西安市“四会一节”的重大活动之一,由西安市政府主办。2020年网络安全大会由两大峰会联合举办,聚合双方力量,探索创新发展,为网络安全强国建设贡献力量。
2018年12月19日至21日,中央经济工作会议在北京举行,会议重新定义了基础设施建设,把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。在这样的定义之下一直到2020年,在疫情冲击之下,新基建战略也开始迎难而上继续蓬勃发展。
2020年1月——新基建新投资政策:提出“大力发展先进制造业,出台信息网络等新型基础设施投资支持政策,推进智能、绿色制造
2020年4月——新基建包含项:包括信息基础设施、融合基础设施和创新基础设施三方面
2020年5月——两新一重:《2020年国务院政府工作报告》提出,重点支持“两新一重”(新型基础设施建设,新型城镇化建设,交通、水利等重大工程建设)建设。
2020年6日——新基建范围:国家发改委明确新基建范围,提出“以新发展理念为引领、以技术创新为驱动、以信息网络为基础,面向高质量发展的需要,打造产业的升级、融合、创新的基础设施体系”的目标。
在国家的“新基建”与“网络强国”战略下,国家网络安全产业发展规划陆续出台。网络安全和信息化是“一体之两翼,驱动之双轮”,安全是新基建的基石,安全是发展的前提,需要同步规划、同步建设。
在此背景下,“新基建” 对于未来的网络安全赋能也有了新的要求。“新基建”涉及5G、大数据、人工智能等大量新技术,推动了包括远程医疗、工业互联网等一系列新业务,也随之带来了全新的安全挑战。同时,随着“新基建”的开展,各类数据中心承载国家、社会和个人的海量大数据,将面临最严峻的数据安全问题。
所以“新基建”应兼顾网络安全,“同步”才是新基建的关键所在!
在新基建的建设同时,让网络安全建设同步接轨,共同规划、共同建设、共同运行。此举可以让“新基建”的未来建设更加平稳安定,为未来在网络安全方面的对抗做好准备工作。
在此番准备之下,开展常态化攻防对抗演习,提升各行各业的安全能力也能为新基建网络安全工作添砖加瓦。
“新基建”兼顾网络安全的第一步,便是践行国家给出的网络安全标准。其中最为重要的便是网络安全法。
《中华人民共和国网络安全法》于2017年6月1日起施行,其中第21条规定“国家实行网络安全等级保护制度”,成为以立法形式强制执行的标准
《中华人民共和国网络安全法》于2020年1月1日起施行,其中第21条规定“国家实行网络安全等级保护制度”,成为以立法形式强制执行的标准。
除此之外,在去年正式实施的等保2.0也随之增加了应对新威胁、应对新风险和应对新技术的要求。
新等保更加强调增强未知威胁检测能力,强调安全检测能力和安全响应能力的建设。
新等保体系更体现了动态的、积极防御的安全理念;安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。
针对云计算、大数据、物联网等新技术,不断扩大等级保护外延,新的信息技术同样催生新的安全技术。
其次,《网络安全法》中还提到:关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
将关键信息基础设施安全保护制度确立为国家网络空间基本制度,加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。
明确规定企业必须建立相应的信息安全支撑体系对本单位的商业秘密信息系统进行安全保护。
核心是数据安全保护,还包括网络安全、服务器与应用安全、终端安全、移动介质安全以及制度的安全,以期建立一个相对完善的防护体系。
4大严格的标准之下,如何结合落地实践真正做到“新安全”呢?
在新基建背景下不能仅从攻防的视角来考虑网络安全问题,需要从大数据视角分析,重新构建新一代安全架构和安全基建标准。
知道创宇的安全大数据分析平台运用多种深度学习模型和机器学习模型进行多维度的持续分析,挖掘安全价值数据和安全态势数据,为动态防御策略及预警提供依据。
智能安全舆情风险平台,可以进行文本语义分析、 恶意代码语义分析以及智能关联性验证。除此之外还有疑似0day捕获及验证平台,能实现自动交互式验证,并基于语义解析的形式化风险验证。
结合以上数据形成协同策略实施与态势预警系统,基于三大平台分析结果,动态调整防护策略,发送安全态势预警。
正是在大数据能力的加持下,能让安全分析平台做到全面、智能和主动。
知道创宇的云防御平台至今已拥有10余年运营经验,防御用户总量超百万,期间取得了海量的攻击日志、及访问日志数据。与此同时结合知道创宇长期积累的全球黑客指纹、42亿IP信息资产库等,以及生态伙伴的安全大数据,通过具有深度学习能力的人工智能大数据分析系统,对攻击源及攻击手法进行画像提取,已经形成了一套独有的主动防御、高纵深的防御规则体系。
知道创宇云防御平台依靠安全总体策略、云计算行业安全认证与合规、安全架构与安全服务、安全审计与管理等措施,形成了完整的安全保障生态体系。
长远来讲,从网络安全的角度展望新基建安全的未来,依旧是机遇与挑战并存的双刃剑。
建设框架:新基建将面向新基建建设、面向数字化业务,以系统工程的方法论结合“内生安全” 理念形成网络安全建设框架 。
空缺需求:基于这个框架形成的政企网络安全防御体系和网络安全运行体系目前还有很多产品、技术和人员“空缺”,填补这些“空缺”将意味着产业规模的扩大和提升,这将是中国网络安全产业发展的机会。
要抓住新基建机会,网络安全行业需要面向甲方信息化发展保障需要,依托体系框架围绕能力价值链条推动集成应用,发挥好大厂商大集成商的牵引作用,通过和信息化同步的安全规划入手、同步建设和同步运行以扩大产业规模,促进与产品厂商和技术创新厂商的共同发展,夯实网络强国建设的网络安全产业基础。
在未来,知道创宇将更加深入对基于大数据、云计算技术的安全研究与创新,用自己在行业积累的安全经验为新基建安全赋能,为国家的网络安全赋能。
本文始发于微信公众号(知道创宇):用网络安全为 “新基建”的发展之路赋能
评论