中国信通院魏亮:运营商应加速“角色转变” 构建核心安全保障能力

12月8日消息(林想)12月7日,以“禾云神话 智护未来”为主题的“中国移动可信赋能网络研讨暨网络安全峰会”在昆明举办。峰会由中国移动研究院和中国移动云南公司共同主办,邀请到产、学、研、用等各界嘉宾,共同探讨数字经济时代新基建背景下的网络安全挑战与机遇,推动“5G+安全”体系建设,共建网络安全生态。

会上,中国信息通信研究院安全研究所所长魏亮表示,随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。“新基建” 给运营商网络安全能力建设带来四大挑战,运营商应实现“角色转变”,从大网传输的运营者变为垂直行业数字化应用的承载者。

网络攻击形势依然严峻:基础设施成攻防主阵地

当前,利用“新冠”时事热词实施网络钓鱼、传播恶意程序等安全事件持续增长,网络基础设施成为攻防的主要阵地,网络安全威胁形势依然严峻。

魏亮表示,2020年网络攻击形势依然严峻。“网络基础设施成为主要攻防阵地。攻击者频繁针对网络基础设施发起网络攻击,意图达到牵一发而动全身的破坏性效果。”

《2020年全球DNS威胁报告》数据显示,2020年,今年所有行业的组织平均遭受9.5次DNS攻击,平均损失高达92万美元。2020年6月,攻击者对美国网络基础设施和安全公司Cloudflare发动了大规模DDoS攻击,攻击持续了四天。

此外,以“新型肺炎”话题为诱饵的攻击活动显著增多。与此同时,DDoS攻击强度居高不下,基础通信网络成为主要攻击目标。2020年上半年,监测到基础通信网络DDoS攻击45万余次,攻击频率仍然较高,以10Gbps以下攻击规模为主,境外攻击源流量占比约一半。浙江、江苏、福建、北京、山东等ICP资源比较集中的省网依然是主要攻击目标。

此外,勒索病毒威胁形势不断升级,高价值企业受精准打击危害严重。2020年,勒索病毒感染事件爆发式增长,勒索病毒攻击精准化不断提高、技术不断演进升级、赎金水涨船高,新型勒索病毒层出不穷,勒索病毒已形成完整产业链。

魏亮特别指出,IT技术、电信行业遭受勒索病毒攻击企业比例高居第二,高价值电信企业成为重点攻击对象。“2020年7月,阿根廷电信公司遭到REVil勒索软件攻击,造成约18000万台计算机被感染,勒索方要求750万美元的赎金。2020年7月,Netfilim 勒索软件组织表示入侵了法国移动网络运营商的子公司,并窃取了其敏感数据。”

全球网络安全产业增速放缓,我国产业发展趋势总体向好。魏亮预计,2020年我国网络安全产业规模约为1702亿元,发展环境持续优化。“短期来看,上半年供需格局受疫情影响,预计2020年产业整体增速约为8.85%;长期来看,政策加码、生态改善、技术与产品创新等促使产业呈现持续增长趋势。

“运营商安全能力对外输出为垂直行业网络安全保驾护航。”魏亮强调,运营商探索以安全服务形式对外输出安全能力,已获得初步成效,为工业、医疗、教育等垂直行业提供有力的安全保障支撑,有效提升安全威胁监测、预警、处置能力。

网络安全能力建设面临四大挑战,运营商亟需“角色转变”

党中央高度重视新型基础设施建设,自2018年底以来多次召开会议,强调加快5G网络、数据中心等新型基础设施建设进度,打造现代化基础设施体系。今年随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。

在魏亮看来,新型基础设施建设是我国转型升级实现高质量发展的必由之路,高效赋能第四次工业革命,为驱动经济社会创新发展提供重要基础,为产业数字化的规模推进提供价廉质优的综合数字能力。同时他指出,新型基础设施建设不是一项短期经济刺激政策,而是国家长期的战略需求,其中信息基础设施在“新基建”中的引领地位持续凸显。

“新基建支撑经济社会数字化转型,实现高质量发展,以5G为首的信息基础设施为车联网、工业互联网、智能交通等新型生产性基础设施建设提供数字化支撑,为智能学校、智慧医院、智慧城市等新型社会性基础设施数字化发展赋能,在”新基建“中的全局性、基础性、战略支撑作用突出;以5G为代表的新一代通信网络基础设施,从传输通道全面升级为数字化赋能的承载基石,同时也会带来新的安全挑战。”在魏亮看来,“新基建” 给运营商网络安全能力建设带来四大挑战。

挑战一:“新基建”融合架构加大了网络安全边界泛化的程度。

5G打造了“通信网络基础设施+网络切片+业务平台+垂直行业应用”的深度融合新业态;运营商网络环境与垂直行业应用场景间的安全边界加速融合;泛在接入的场景重新定义端点设备形态;广域部署的接入从空间上拓宽网络安全边界;持续变动的网络形态加大了网络安全边界变化延伸的不可预测性。存储、计算、网络虚拟化打破了设备单一物理机形态,云边架构进一步削弱物理位置和边界感;攻击单点突破后可在内部快速横向移动。

为此,魏亮建议运营商,应依托先建设再定界、先定界再加固的传统防护模式将加剧攻防不对称性,防御方若一味跟随式应对,将难以形成高效敏捷的安全防线,需进一步将网络安全工作前置,打造架构即安全的一体化安全能力。

挑战二:“新基建”场景下新技术对安全防御智能化程度提出更高要求。

人工智能、大数据、区块链等新技术在“新基建”场景下的融合应用,较之传统技术而言在计算、存储、传输能力等方面带来大幅跃升,也可能诱发更加高效、有针对性、难于发现和追溯的网络攻击,对既有网络安全防御规则形成了更大的挑战。

魏亮指出,新技术在“新基建”新业态中的加速融合应用,要求网络安全方提早形成“以技术对技术、以智能对智能”的安全能力。

挑战三:多元化场景带来从“通用安全”向“按需安全”的挑战。

魏亮表示,因为垂直行业安全需求差异、生产侧和网络侧安全能力差异、集聚和分散的安全对象差异问题的存在,网络安全的效能将不再由漏报率、误报率、抗DDoS攻击流量峰值等统一指标来简单衡量,而是需要构建场景化的按需安全能力供给模式

挑战四:新业务模式加快重塑网络安全生态。

魏亮认为,各相关方跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面。随着网络建设、业务供需等模式转变,运营商安全责任范畴逐渐拓宽,行业用户安全参与度变得更高,安全企业也从单一的安全产品、安全服务的提供商转变为网络安全基础设施的建设者,甚至是具备安全属性的新型基础设施建设者。各相关方安全角色的变化将打开全新的网络安全协同局面。

四大挑战之外,政策加码“新基建”为网络安全产业发展注入新动能。魏亮指出,“新基建”快速发展,将要求相配套网络安全基础设施以及网络安全保障体系,网络安全的保障地位和作用进一步凸显,带来网络安全产业发展新机遇。

魏亮认为,我国网络安全产业仍有很大增长空间。如此背景下,运营商也应实现“角色转变”,从大网传输的运营者变为垂直行业数字化应用的承载者。

为“新基建” 提供全网安全态势感知能力,基于全网数据流量采集与分析基础, 为其他重要垂直行业领域提供重大风险监测预警服务;为“新基建” 提供安全数据传输通道,着眼于专线通道安全防护能力建设, 为跨数据中心数据传输、 跨境数据传输等提供安全保障服务;为“新基建” 融合创新提供安全分析模型;依托个人通信信息等数据保护经验, 为跨领域、 跨企业数据合作等提供安全分析模型;为“新基建” 融合领域提供安全能力输出,面向工业互联网、 车联网等“新基建”融合领域,推动输出网络安全能力,扩展业务范围、 提升竞争力。

在魏亮看来,运营商应充分发挥运营商数据资源、网络技术等方面优势,推动自身安全能力对外输出、为各垂直行业提供安全保障,打造形成运营商自身新的价值增长点。

此外,“新基建”场景下,人工智能、 云计算、 区块链等新技术快速发展,在带来防护新需求同时不断驱动安全技术迭代创新、 智能升级, 将加快安全自动化等安全技术架构与应用实践新理念、新范式落地发展。

魏亮指出,“新基建”场景下各领域数字化转型进程加快,带来网络安全新需求。ICT技术赋能+防护新需求,驱动网络安全向按需安全、智能安全、主动安全方向发展,为“新基建” 提供:全网安全态势感知、场景化的安全能力、全局安全策略智能编排和全新信任模式。

巩固安全防御门户:构建核心安全保障能力

展望未来,魏亮认为,运营商应积极推广自身实践经验,加快落实网络安全责任要求。

加快推进“新基建”背景下相关网络安全制度机制和标准规范的落实,做好网络安全政策标准体系的延续性创新,运营商依托自身实践经验,形成覆盖网络、业务应用等全生命周期、全生态的网络安全风险防范和应对指南;以5G为例,结合R17进程,针对5G独立组网、能力开放、垂直应用等领域安全标准化需求,加快推进重点标准测试验证与落地工作;强化落实“新基建”背景下网络安全管理要求,落实网络安全企业主体责任。

魏亮指出,“新基建”场景下网络安全能力建设迫在眉睫,运营商可通过“三手段”构建核心安全保障能力。

手段一:虚拟化安全成为“新基建”安全的核心堡垒。虚拟化后,网络配置等管理功能高度集中于SDN/NFV控制平面,需要构建包括容器安全管理、VNF安全防护、SDN控制器安全防护、NFV基础架构安全防护等由点及面的虚拟化安全防护体系;

手段二:云边协同构筑从核心到边缘的安全防线。 “新基建”场景下,充分利用云化技术与边缘计算技术等,带来云端和边缘的安全协同,以及将安全特性和功能直接嵌入边缘的安全新需求,以充分保障云平台、边缘计算平台、接入终端和应用安全,实现从核心到多访问边缘的全程访问保护;

手段三:全新的网络架构和应用场景呼唤整体化的解决。有效的安全防护需要基于更全面的安全洞察、更及时的安全预警和更精准的应急响应通过多源情报汇聚、深度关联分析、有序应急协作实现安全能力的有机整合,提供整体化的解决方案将会成为“新基建”场景下安全需求的新趋势。

魏亮同时表示,运营商需要进一步探索网络安全创新模式,打造主动防御优势,实现安全策略与场景深度交互,构建统筹调度、协同配合的网络安全能力,巩固安全防御门户。

首先,运营商应创新思路,从被动跟随到主动求变。以往网络安全螺旋跟随式发展,以新安全思路和技术应对新生技术和业务威胁。未来运营商需寻求网络安全内源式创新模式,扭转“跟随式” 为“引领式”发展,形成主动优势。

其次,运营商应打造安全合力从“松耦合” 到“紧耦合” 。“松耦合”是固态孤立部署,不同网络安全能力独立运作、非互联组合,存在重复操作、功能重叠等情况,效率有待提高。“紧耦合”,统筹按需调度,不同网络安全能力统筹调度、协同配合,按需提供服务,满足灵活、复用、精准性要求。

最后,场景融合,从孤立外挂到一体化共生。孤立外挂,孤立于应用场景的外围防护或者外挂式防护,和应用场景之间融合程度不高。而一体化共生将促进防护和业务形成双向反馈,融合应用业务特征进行安全能力变革,实现安全策略与场景深度交互。

魏亮最后强调,运营商应联合行业力量形成覆盖网络安全防护能力、服务、人才、设备等关键环节的协同创新局面,打造独立自主的安全产业链布局,构建相互协同、互为支撑的网络安全产业生态。应充分发挥运营商的关键作用,加强与设备商、安全企业、研究机构、高校等产学研各界主体协同,打造网络安全能力验证、评价、示范、认证平台,将安全从后置松耦合向前置紧耦合推动,探索性利用仿真实验环境对安全能力充分验证后再投入实际应用,促进安全和发展同步,为国家新型基础设施建设进程构建坚实的网络安全供给能力。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。