飛象網訊(馬秋月/文)在“2024中國信通院ICT深度觀察報告會”期間,中國信通院安全研究所副所長孟楠在接受飛象網記者采訪時提到:“新型內生安全技術將逐步邁入成熟落地階段。傳統“外掛式”和“補丁式”的網絡安全架構很難適應網絡復雜結構、動態變化帶來的安全防護需求,擬態防御、可信計算等為代表的內生安全技術將更加成熟,并將在5G、物聯網、云等新興場景加速應用!
網絡安全技術發展呈現三大特點
“在未來一段時期內,網絡安全技術發展將呈現三大特點!泵祥獙τ浾哒f。
一是傳統網絡安全技術不會停止升級演進的步伐。以密碼算法、防火墻、入侵檢測、安全審計等代表的傳統網絡安全技術將適應網絡安全威脅的變化而進一步增強。例如,全球正在加速制定后量子密碼算法標準,通過增強的密碼算法結構以抵抗量子計算對信息破解帶來的威脅。
二是新型內生安全技術將逐步邁入成熟落地階段。傳統“外掛式”和“補丁式”的網絡安全架構很難適應網絡復雜結構、動態變化帶來的安全防護需求,擬態防御、可信計算等為代表的內生安全技術將更加成熟,并將在5G、物聯網、云等新興場景加速應用。
三是發展和安全技術相互促進賦能的關系將更加緊密。數字技術的發展可為網絡安全防護體系建設提供技術輔助,例如利用人工智能大模型加強威脅分析能力和提升安全運維效率。反之,安全技術的發展也提升數字技術的產業價值,例如安全即服務技術能夠面向各行各業輸出數字安全能力,進一步促進數字技術的新質生產力釋放。
傳統安全技術與前沿安全技術不斷融合
如今,傳統安全技術與前沿安全技術相互碰撞、相互激發,共同為網絡安全工作貢獻力量,已漸成發展趨勢。
不過,前沿安全技術與傳統安全技術在設計理念、實現思路等方面均存在較大差異,如:零信任理念打破了傳統靜態邊界防護模式,通過軟件化重構網絡邊界,后量子密碼算法的升級,需要對原有網絡安全協議、密碼算法軟硬件等進行重新設計或替換升級。
因此為確保在融合應用過程中實現放大、倍增、疊加效果,要在避免功能重復,增加安全成本開銷的同時,做好二者之間的有機關聯:一方面,要根據不同的網絡場景和業務安全需求,合理設計和部署相應的安全技術,例如根據信息的安全重要性不同,靈活選擇運用傳統密碼技術或是后量子密碼對信息進行保護。另一方面,需要通過傳統技術與新型安全技術之間融合互操作,形成安全能力上的協作,達到“1+1>2”的安全防護效果,例如通過傳統安全審計得到的結果輔助零信任架構中對訪問授權進行決策。
嚴把測試驗證關口 減小新技術帶來的不確定性風險
近年來,我國網絡安全產業實現跨越式發展,新技術、新場景、新業態不斷涌現,在加速釋放賦能作用,助力新型工業化、兩個強國建設的同時,也引入了新需求新挑戰。
中國信通院堅持統籌發展和安全,會同行業各方建設網絡安全卓越驗證示范中心,根據網絡安全技術、產品、服務的特點規律,針對性打造了云邊協同、云網融合、原生安全等5大仿真試驗環境,通過嚴把測試驗證關口,減小新技術“雙刃劍效應”帶來的不確定性風險。
孟楠表示,下一步,中國信通院將立足“場景導向、服務賦能、安全示范”的思路,抓好三項工作:首先是提能力,以構建網絡安全技術產品資源池等手段為抓手,部署先進測試驗證能力;其次是強落實,持續完善網絡安全技術產品相關測試驗證機制,確保關口前移、風險前置的理念和做法在行業內落實落地;最后是做貫通,聯合網絡安全產業鏈上下游,在標準制定、示范驗證、應用推廣等方面形成合力,推動形成以測試驗證為紐帶的產業鏈價值鏈創新鏈。
新型信息網絡加速發展階段 需盡早考慮安全性設計
新型網絡基礎設施具有泛在接入、多源異構、天地一體等特點,導致其邊界更加模糊、內外交互更加頻繁,客觀上進一步增大了網絡安全防護的難度。因此,在新型信息網絡在加速發展的階段,需要盡早考慮安全性設計。
以6G為例,在6G發展初期,全球產業界就高度重視安全問題,提早對6G網絡安全設計進行了深入考慮。ITU-R在今年發布的6G愿景中將安全、隱私和韌性作為關鍵指標,歐盟Hexa-X項目也提出量子密鑰分發、隱私計算、AI使能安全等16個安全關鍵技術來實現上述指標。目前,國內也在積極研究和討論運用內生安全理念和技術來構建網絡和安全一體化的6G安全架構。
孟楠認為,在衛星互聯網、算力網絡、6G等新一代信息通信網絡發展起步不久、即將大面積鋪開的當下,建議產業各方抓住窗口期:一是凝聚共識,以安全需求為導向,加快達成安全目標、架構和潛在關鍵技術的共識;二是加強攻關,協同開展安全關鍵技術研究,推動標準制定和技術驗證;三是建設能力,新建專門技術手段與升級現有平臺性能并舉,構建新型網絡基礎設施全覆蓋的內生式、智能化安全防護體系和運營管理體系。