3月26日，以“新基建帶給網(wǎng)絡安全的機遇和挑戰(zhàn)”為主題的360春耕行動第六期線上研討會順利召開。本次研討會上，神秘大咖沈昌祥院士指出，面對新基建的安全挑戰(zhàn)，要像對抗新冠病毒一樣，有主動免疫的網(wǎng)絡安全計算，要用可信計算為網(wǎng)絡信息系統(tǒng)培育免疫能力。六位業(yè)界大咖圍繞新基建與網(wǎng)絡安全進行探討，提出新基建五字硬核與三大挑戰(zhàn)等精彩觀點。

本次研討會由CCF計算機安全專業(yè)委員會、中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦，360集團承辦。作為計算機安全專委會的開年首場會議，此次研討會匯聚了中國工程院院士沈昌祥、中國網(wǎng)絡安全審查技術(shù)與認證中心首席專家李京春、360集團首席安全官杜躍進、復旦大學教授楊珉、北京郵電大學教授崔寶江、賽迪網(wǎng)絡安全研究所所長劉權(quán)六位重量級嘉賓。

新基建安全底線：為網(wǎng)絡信息系統(tǒng)培育免疫力

當前，網(wǎng)絡空間已成為海、陸、空、天以后的第五大主權(quán)空間，這也是過去國際戰(zhàn)略在軍事領(lǐng)域演進的結(jié)果。沈昌祥沈院士指出，現(xiàn)在“網(wǎng)絡戰(zhàn)”已經(jīng)常態(tài)化，“沒有網(wǎng)絡安全就沒有國家安全”。因此，我們必須要按照國家的法律戰(zhàn)略制度來推廣安全可信產(chǎn)品，筑牢新基建的網(wǎng)絡安全底線。

“安全的問題是避免不了的，我們設計IT系統(tǒng)，必定存在邏輯不全的缺陷，攻擊就會利用邏輯缺陷，這是網(wǎng)絡安全的永遠主題。” 沈院士表示，我們要調(diào)整思路，要有主動免疫的網(wǎng)絡安全計算，確保為完成計算任務的邏輯組合不被篡改，不被破壞，能實現(xiàn)正確的計算，讓可信的目標能達到。

沈院士認為，我們的對策是主動免疫，要反思以前就事論事的“老三樣”：殺病毒、防火墻、入侵檢測。因為現(xiàn)在攻擊漏洞太多，邏輯缺陷太多，利用老的經(jīng)驗積累去封堵是解決不了問題的。怎么辦呢?我們要用可信計算，而且是主動免疫可信計算，計算運行的同時進行安全防護，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。

沈院士指出，5G網(wǎng)絡、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等，關(guān)鍵是五個方面的可信：

1、體系架構(gòu)不能變。

2、資源配置不能篡改，可信。

3、操作行為(可信)不能攻擊。

4、確保數(shù)據(jù)的可信。

5、策略管理要可信，不能被篡改。

值得一提的是，中國可信計算的發(fā)展是走在世界前列的。在1992年就立項研究了可信計算綜合安全保護系統(tǒng)，1995年2月就通過了測評鑒定，然后經(jīng)過長期軍民融合聯(lián)合攻關(guān)，形成了自主創(chuàng)新安全可信的體系，開啟了可信計算的3.0新時代。

新基建五字硬核：“快、融、新、基、智”

中國網(wǎng)絡安全審查技術(shù)與認證中心首席專家李京春認為，新基建正在為中國經(jīng)濟發(fā)展鋪路，并且可以用五個字來形容新基建的硬核——“快融新基智”。

1、“快”。我們看到5G、城際高鐵，線上線下都體現(xiàn)了一個“快”。

2、“融”。就是融合度高，新基建這七個領(lǐng)域大部分都是相互融合的，比如工業(yè)互聯(lián)網(wǎng)和5G有關(guān)系，和大數(shù)據(jù)中心、人工智能都是相關(guān)的，是相互融合的。

3、“新”。新基建和傳統(tǒng)的基建是不同的，我們一談論基礎(chǔ)設施建設都想到碼頭、公路、鐵路等傳統(tǒng)的東西，而這個新基建的概念是個新模式。

4、“基”?；A(chǔ)性的內(nèi)容特別多，比如特高壓，新基建上首先要解決綠色、特高壓的問題，這些都是基礎(chǔ)性的，其他領(lǐng)域基礎(chǔ)性特點也特別明顯。

5、“智”。圍繞著人工智能，城市大腦、工業(yè)大腦等等都是智能的。

針對網(wǎng)絡安全方面的硬核科技，李京春繼續(xù)總結(jié)了五個字——“內(nèi)外保管智”。

1、“內(nèi)”。大家都提到內(nèi)生安全，我們的系統(tǒng)、平臺、產(chǎn)品要有更多的自限性安全機制，在新基建當中發(fā)揮作用。

2、“外”。在網(wǎng)絡安全方面，針對威脅情報大家要共享起來，外部的要聯(lián)防聯(lián)動，加強不同層級的，不同層面的保障。

3、“保”。保障信息化建設和網(wǎng)絡安全建設的“三同步”——同步的規(guī)劃，同步的建設，同步的運行。

4、“管”。管好系統(tǒng)運行的連續(xù)性，管好核心人員，管好數(shù)據(jù)，管好應急。

5、“治”。要針對網(wǎng)絡安全亂象進行治理，要打擊網(wǎng)絡的犯罪，加強網(wǎng)上的監(jiān)督等等，做到網(wǎng)絡安全的內(nèi)核。

總而言之，網(wǎng)絡安全要升級到更高的層面，和硬核的新基建相配套。

新基建安全挑戰(zhàn)與機遇：大數(shù)據(jù)、大融合與大安全

“加速大數(shù)據(jù)，加深大融合，加快大安全。”360集團首席安全官杜躍進用三句話總結(jié)了新基建安全方面可能會出現(xiàn)的挑戰(zhàn)和機遇。

第一，加速大數(shù)據(jù)。過去我們把數(shù)據(jù)安全和信息安全混在一起談，有些人說數(shù)據(jù)安全的時候說的是數(shù)字產(chǎn)權(quán)保護，有人說的是個人隱私保護，有些人說的是保密，還有一種是生產(chǎn)安全或業(yè)務安全。在不同的視角最后得出的結(jié)論和方法都會非常不同，但共性的東西是，數(shù)據(jù)安全會成為新基建里最基礎(chǔ)的問題，而傳統(tǒng)只靠管理的方法一定不行，傳統(tǒng)的技術(shù)和思想模式都需要更新。

第二，新基建加深大融合。新基建在誕生一個新的基礎(chǔ)設施，在今天新基建的情況下，會讓這個新基礎(chǔ)設施內(nèi)容比原來還要大很多，它其實是讓融合的速度加快了，融合速度加快了之后，生產(chǎn)網(wǎng)絡安全和原來互聯(lián)網(wǎng)的安全或新基建里導致新基礎(chǔ)設施安全都融到一起了，這時候比原來要復雜多得多。

第三，新基建加快了大安全。這次疫情，我們看到了線上線下融合在應急管理、城市安全、公共安全里的必要性。新基建包括互聯(lián)網(wǎng)、5G、新能源、充電樁等等，這些也是會讓線上線下融合，大安全業(yè)務+城市安全+社區(qū)安全比原來更快了。所以，不能再固守過去的網(wǎng)絡安全，我們保護的對象從信息系統(tǒng)開始延伸到數(shù)據(jù)本身，開始延伸到生產(chǎn)系統(tǒng)，延伸到每一位老百姓。

面對新基建里的機遇與挑戰(zhàn), 杜躍進得出三個結(jié)論：

1、整個安全行業(yè)需要升級;

2、越來越需要大范圍的協(xié)同;

3、需要知識化的智能時代。

新基建要提前布局：代碼安全與數(shù)據(jù)安全

新基建本質(zhì)實際上是一個國家數(shù)字化基礎(chǔ)設施建設總體推進的路徑，不是簡單的刺激經(jīng)濟的行為。短期將發(fā)揮投資對經(jīng)濟的拉動，緩解經(jīng)濟下行的壓力。長期來看，實際是一個國家戰(zhàn)略的舉措，目標是著眼于培育和壯大數(shù)字經(jīng)濟的動能，提高政府治理現(xiàn)代化的水平，實現(xiàn)經(jīng)濟社會高質(zhì)量發(fā)展，這是一個社會和技術(shù)發(fā)展的必然趨勢。

復旦大學教授、博士生導師楊珉表示，這一輪建設的核心內(nèi)容圍繞基礎(chǔ)軟硬件和網(wǎng)絡基礎(chǔ)設施。一是實施國家軟件重大工程，集中力量去解決關(guān)鍵軟硬件卡脖子問題，芯片、操作系統(tǒng)、關(guān)鍵設備和支撐軟件等。二是要提升云平臺的基礎(chǔ)設施，推動服務上云。

“新基建對于網(wǎng)絡安全行業(yè)將是一個非常好的機遇”，楊珉表示，研究表明，在新基建的實際落地過程中，開源代碼和第三方代碼庫的使用實際引來了很多的安全隱患。安全廠商可以前瞻性地進行布局，在這種特定的新的安全威脅當中形成自己的產(chǎn)品和服務體系，進而在這種安全的對抗過程當中占領(lǐng)先機。

其次是關(guān)于第三方代碼對于隱私、敏感數(shù)據(jù)泄露所造成的挑戰(zhàn)。如何認知更多新的安全威脅，在新的業(yè)務場景中研究出新的安全威脅，研發(fā)相應的技術(shù)評估手段，去保護系統(tǒng)和用戶隱私數(shù)據(jù)，這將是具有很大增長空間的領(lǐng)域。

新基建重中之重：5G安全防護體系建設

北京郵電大學教授崔寶江認為在新基建時代，應針對5G開展安全防護體系的建設，并主要從三個方面來展開：

第一，5G接入網(wǎng)側(cè)。簡單來說就是異構(gòu)網(wǎng)絡接入層面，因為物聯(lián)網(wǎng)，包括物聯(lián)網(wǎng)終端，工業(yè)智能設備、5G手機和其他異構(gòu)網(wǎng)絡終端要接入網(wǎng)絡都需要通過接入網(wǎng)側(cè)接入的。這種情況下，就要保證接入網(wǎng)側(cè)異構(gòu)網(wǎng)絡終端的安全接入。怎么實現(xiàn)呢?在5G情況下，我們要考慮統(tǒng)一的安全認證框架，統(tǒng)一身份識別機制，安全接入和安全傳輸，這樣才能保證5G接入網(wǎng)的安全。這是源頭。

第二，核心網(wǎng)側(cè)。我們要保證核心云的安全，在各種終端接入5G網(wǎng)絡之后，具體相關(guān)的接入和移動管理、回話管理和統(tǒng)一數(shù)據(jù)管理都要通過核心云相關(guān)的信令協(xié)議來調(diào)度和實現(xiàn)。這些核心的信令協(xié)議都是在SDN和NFA虛擬化環(huán)境里實現(xiàn)的，通過切片技術(shù)來實現(xiàn)。所以，核心網(wǎng)側(cè)安全就要包括切片安全、網(wǎng)源安全等核心整體安全性。

第三，用戶層安全。用戶通過5G網(wǎng)絡連入，這樣就可以訪問大量的網(wǎng)絡服務，上傳下載大量交互數(shù)據(jù)，這就是用戶服務數(shù)據(jù)的安全，實際在這里面，用戶很多和個人相關(guān)的數(shù)據(jù)，比如用戶的隱私數(shù)據(jù)就是要用戶層面需要重點考慮的安全防護。

崔寶江表示，以上三個方面，就相當于從接入、核心網(wǎng)和用戶側(cè)建立了5G的整體安全防護體系，能夠給5G建立一個體系化的、完整的保護機制。

在疫情對宏觀經(jīng)濟產(chǎn)生巨大沖擊的背景下，各界都對新基建能否帶來新的經(jīng)濟增長趨勢倍加關(guān)注。而對網(wǎng)絡安全行業(yè)來說，促生了更多著眼于數(shù)字化為核心的新基礎(chǔ)設施的網(wǎng)絡安全問題，例如5G安全、城市安全、硬核科技應用等。然而挑戰(zhàn)伴隨機遇，無論是對巨頭還是小型創(chuàng)新企業(yè)而言，大家同時站在了新的起點，將迎來很好的機遇。此外，需要學術(shù)界與安全行業(yè)攜手共進，為新基建安全筑起一道城墻。