C114通信网  |  通信人家园

信息安全
2020/12/9 18:48

中国信通院魏亮:运营商应加速“角色转变” 构建核心安全保障能力

C114通信网  林想

C114讯 12月9日消息(林想)12月7日,以“禾云神话 智护未来”为主题的“中国移动可信赋能网络研讨暨网络安全峰会”在昆明举办。峰会由中国移动研究院和中国移动云南公司共同主办,邀请到产、学、研、用等各界嘉宾,共同探讨数字经济时代新基建背景下的网络安全挑战与机遇,推动“5G+安全”体系建设,共建网络安全生态。

会上,中国信息通信研究院安全研究所所长魏亮表示,随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。“新基建” 给运营商网络安全能力建设带来四大挑战,运营商应实现“角色转变”,从大网传输的运营者变为垂直行业数字化应用的承载者。

网络攻击形势依然严峻:基础设施成攻防主阵地

当前,利用“新冠”时事热词实施网络钓鱼、传播恶意程序等安全事件持续增长,网络基础设施成为攻防的主要阵地,网络安全威胁形势依然严峻。

魏亮表示,2020年网络攻击形势依然严峻。“网络基础设施成为主要攻防阵地。攻击者频繁针对网络基础设施发起网络攻击,意图达到牵一发而动全身的破坏性效果。”

《2020年全球DNS威胁报告》数据显示,2020年,今年所有行业的组织平均遭受9.5次DNS攻击,平均损失高达92万美元。2020年6月,攻击者对美国网络基础设施和安全公司Cloudflare发动了大规模DDoS攻击,攻击持续了四天。

此外,以“新型肺炎”话题为诱饵的攻击活动显著增多。与此同时,DDoS攻击强度居高不下,基础通信网络成为主要攻击目标。2020年上半年,监测到基础通信网络DDoS攻击45万余次,攻击频率仍然较高,以10Gbps以下攻击规模为主,境外攻击源流量占比约一半。浙江、江苏、福建、北京、山东等ICP资源比较集中的省网依然是主要攻击目标。

此外,勒索病毒威胁形势不断升级,高价值企业受精准打击危害严重。2020年,勒索病毒感染事件爆发式增长,勒索病毒攻击精准化不断提高、技术不断演进升级、赎金水涨船高,新型勒索病毒层出不穷,勒索病毒已形成完整产业链。

魏亮特别指出,IT技术、电信行业遭受勒索病毒攻击企业比例高居第二,高价值电信企业成为重点攻击对象。“2020年7月,阿根廷电信公司遭到REVil勒索软件攻击,造成约18000万台计算机被感染,勒索方要求750万美元的赎金。2020年7月,Netfilim 勒索软件组织表示入侵了法国移动网络运营商的子公司,并窃取了其敏感数据。”

全球网络安全产业增速放缓,我国产业发展趋势总体向好。魏亮预计,2020年我国网络安全产业规模约为1702亿元,发展环境持续优化。“短期来看,上半年供需格局受疫情影响,预计2020年产业整体增速约为8.85%;长期来看,政策加码、生态改善、技术与产品创新等促使产业呈现持续增长趋势。

“运营商安全能力对外输出为垂直行业网络安全保驾护航。”魏亮强调,运营商探索以安全服务形式对外输出安全能力,已获得初步成效,为工业、医疗、教育等垂直行业提供有力的安全保障支撑,有效提升安全威胁监测、预警、处置能力。

网络安全能力建设面临四大挑战,运营商亟需“角色转变”

党中央高度重视新型基础设施建设,自2018年底以来多次召开会议,强调加快5G网络、数据中心等新型基础设施建设进度,打造现代化基础设施体系。今年随着新基建的不断加码,信息安全产业也迎来全新的发展浪潮。

在魏亮看来,新型基础设施建设是我国转型升级实现高质量发展的必由之路,高效赋能第四次工业革命,为驱动经济社会创新发展提供重要基础,为产业数字化的规模推进提供价廉质优的综合数字能力。同时他指出,新型基础设施建设不是一项短期经济刺激政策,而是国家长期的战略需求,其中信息基础设施在“新基建”中的引领地位持续凸显。

“新基建支撑经济社会数字化转型,实现高质量发展,以5G为首的信息基础设施为车联网、工业互联网、智能交通等新型生产性基础设施建设提供数字化支撑,为智能学校、智慧医院、智慧城市等新型社会性基础设施数字化发展赋能,在”新基建“中的全局性、基础性、战略支撑作用突出;以5G为代表的新一代通信网络基础设施,从传输通道全面升级为数字化赋能的承载基石,同时也会带来新的安全挑战。”在魏亮看来,“新基建” 给运营商网络安全能力建设带来四大挑战。

挑战一:“新基建”融合架构加大了网络安全边界泛化的程度。

5G打造了“通信网络基础设施+网络切片+业务平台+垂直行业应用”的深度融合新业态;运营商网络环境与垂直行业应用场景间的安全边界加速融合;泛在接入的场景重新定义端点设备形态;广域部署的接入从空间上拓宽网络安全边界;持续变动的网络形态加大了网络安全边界变化延伸的不可预测性。存储、计算、网络虚拟化打破了设备单一物理机形态,云边架构进一步削弱物理位置和边界感;攻击单点突破后可在内部快速横向移动。

为此,魏亮建议运营商,应依托先建设再定界、先定界再加固的传统防护模式将加剧攻防不对称性,防御方若一味跟随式应对,将难以形成高效敏捷的安全防线,需进一步将网络安全工作前置,打造架构即安全的一体化安全能力。

挑战二:“新基建”场景下新技术对安全防御智能化程度提出更高要求。

人工智能、大数据、区块链等新技术在“新基建”场景下的融合应用,较之传统技术而言在计算、存储、传输能力等方面带来大幅跃升,也可能诱发更加高效、有针对性、难于发现和追溯的网络攻击,对既有网络安全防御规则形成了更大的挑战。

魏亮指出,新技术在“新基建”新业态中的加速融合应用,要求网络安全方提早形成“以技术对技术、以智能对智能”的安全能力。

挑战三:多元化场景带来从“通用安全”向“按需安全”的挑战。

魏亮表示,因为垂直行业安全需求差异、生产侧和网络侧安全能力差异、集聚和分散的安全对象差异问题的存在,网络安全的效能将不再由漏报率、误报率、抗DDoS攻击流量峰值等统一指标来简单衡量,而是需要构建场景化的按需安全能力供给模式

挑战四:新业务模式加快重塑网络安全生态。

魏亮认为,各相关方跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面。随着网络建设、业务供需等模式转变,运营商安全责任范畴逐渐拓宽,行业用户安全参与度变得更高,安全企业也从单一的安全产品、安全服务的提供商转变为网络安全基础设施的建设者,甚至是具备安全属性的新型基础设施建设者。各相关方安全角色的变化将打开全新的网络安全协同局面。

四大挑战之外,政策加码“新基建”为网络安全产业发展注入新动能。魏亮指出,“新基建”快速发展,将要求相配套网络安全基础设施以及网络安全保障体系,网络安全的保障地位和作用进一步凸显,带来网络安全产业发展新机遇。

魏亮认为,我国网络安全产业仍有很大增长空间。如此背景下,运营商也应实现“角色转变”,从大网传输的运营者变为垂直行业数字化应用的承载者。

为“新基建” 提供全网安全态势感知能力,基于全网数据流量采集与分析基础, 为其他重要垂直行业领域提供重大风险监测预警服务;为“新基建” 提供安全数据传输通道,着眼于专线通道安全防护能力建设, 为跨数据中心数据传输、 跨境数据传输等提供安全保障服务;为“新基建” 融合创新提供安全分析模型;依托个人通信信息等数据保护经验, 为跨领域、 跨企业数据合作等提供安全分析模型;为“新基建” 融合领域提供安全能力输出,面向工业互联网、 车联网等“新基建”融合领域,推动输出网络安全能力,扩展业务范围、 提升竞争力。

在魏亮看来,运营商应充分发挥运营商数据资源、网络技术等方面优势,推动自身安全能力对外输出、为各垂直行业提供安全保障,打造形成运营商自身新的价值增长点。

此外,“新基建”场景下,人工智能、 云计算、 区块链等新技术快速发展,在带来防护新需求同时不断驱动安全技术迭代创新、 智能升级, 将加快安全自动化等安全技术架构与应用实践新理念、新范式落地发展。

魏亮指出,“新基建”场景下各领域数字化转型进程加快,带来网络安全新需求。ICT技术赋能+防护新需求,驱动网络安全向按需安全、智能安全、主动安全方向发展,为“新基建” 提供:全网安全态势感知、场景化的安全能力、全局安全策略智能编排和全新信任模式。

巩固安全防御门户:构建核心安全保障能力

展望未来,魏亮认为,运营商应积极推广自身实践经验,加快落实网络安全责任要求。

加快推进“新基建”背景下相关网络安全制度机制和标准规范的落实,做好网络安全政策标准体系的延续性创新,运营商依托自身实践经验,形成覆盖网络、业务应用等全生命周期、全生态的网络安全风险防范和应对指南;以5G为例,结合R17进程,针对5G独立组网、能力开放、垂直应用等领域安全标准化需求,加快推进重点标准测试验证与落地工作;强化落实“新基建”背景下网络安全管理要求,落实网络安全企业主体责任。

魏亮指出,“新基建”场景下网络安全能力建设迫在眉睫,运营商可通过“三手段”构建核心安全保障能力。

手段一:虚拟化安全成为“新基建”安全的核心堡垒。虚拟化后,网络配置等管理功能高度集中于SDN/NFV控制平面,需要构建包括容器安全管理、VNF安全防护、SDN控制器安全防护、NFV基础架构安全防护等由点及面的虚拟化安全防护体系;

手段二:云边协同构筑从核心到边缘的安全防线。 “新基建”场景下,充分利用云化技术与边缘计算技术等,带来云端和边缘的安全协同,以及将安全特性和功能直接嵌入边缘的安全新需求,以充分保障云平台、边缘计算平台、接入终端和应用安全,实现从核心到多访问边缘的全程访问保护;

手段三:全新的网络架构和应用场景呼唤整体化的解决。有效的安全防护需要基于更全面的安全洞察、更及时的安全预警和更精准的应急响应通过多源情报汇聚、深度关联分析、有序应急协作实现安全能力的有机整合,提供整体化的解决方案将会成为“新基建”场景下安全需求的新趋势。

魏亮同时表示,运营商需要进一步探索网络安全创新模式,打造主动防御优势,实现安全策略与场景深度交互,构建统筹调度、协同配合的网络安全能力,巩固安全防御门户。

首先,运营商应创新思路,从被动跟随到主动求变。以往网络安全螺旋跟随式发展,以新安全思路和技术应对新生技术和业务威胁。未来运营商需寻求网络安全内源式创新模式,扭转“跟随式” 为“引领式”发展,形成主动优势。

其次,运营商应打造安全合力从“松耦合” 到“紧耦合” 。“松耦合”是固态孤立部署,不同网络安全能力独立运作、非互联组合,存在重复操作、功能重叠等情况,效率有待提高。“紧耦合”,统筹按需调度,不同网络安全能力统筹调度、协同配合,按需提供服务,满足灵活、复用、精准性要求。

最后,场景融合,从孤立外挂到一体化共生。孤立外挂,孤立于应用场景的外围防护或者外挂式防护,和应用场景之间融合程度不高。而一体化共生将促进防护和业务形成双向反馈,融合应用业务特征进行安全能力变革,实现安全策略与场景深度交互。

魏亮最后强调,运营商应联合行业力量形成覆盖网络安全防护能力、服务、人才、设备等关键环节的协同创新局面,打造独立自主的安全产业链布局,构建相互协同、互为支撑的网络安全产业生态。应充分发挥运营商的关键作用,加强与设备商、安全企业、研究机构、高校等产学研各界主体协同,打造网络安全能力验证、评价、示范、认证平台,将安全从后置松耦合向前置紧耦合推动,探索性利用仿真实验环境对安全能力充分验证后再投入实际应用,促进安全和发展同步,为国家新型基础设施建设进程构建坚实的网络安全供给能力。

给作者点赞
0 VS 0
写得不太好

版权说明:凡注明来源为“C114通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141