“新基建”風口下的網絡安全應從漏洞破局

文／本刊記者 陳 杰

隨著經濟全球化的深入發展，展望未來，“新基建”將成為國家經濟發展的主要動力。“新基建”的產業范圍涵蓋了信息基礎設施、融合基礎設施、創新基礎設施三個方面。伴隨5G網絡、大數據中心、工業互聯網等新型基礎設施建設的推進不斷加快，“新基建”將成為推動消費、保障經濟發展的重要手段之一，但與此同時也為我國的網絡安全帶來了全新的挑戰。

日前，一場“新基建大潮下的漏洞安全觀”的直播論壇以線上方向詳細解讀了“新基建”背景下隱藏的各類漏洞風險，深度剖析“新基建”風口下的安全挑戰，論壇主辦方綠盟科技邀請多位專家圍繞國家政策支持、技術創新、生態建設和產品升級等層面，分享“新基建”背景下的漏洞安全發展趨勢及研究成果。

業內專家認為，在“新基建”背景下，漏洞掃描、管理及監測技術如何發展，如何結合5G、區塊鏈、大數據、物聯網等新技術加強網絡安全保障體系建設，成為重中之重。

“5G和邊緣計算方面新基建具有輕量級、編排型和云原生的安全防護要求，對于容器和虛擬化相關的安全防護思路和防護技術，尤其是面向容器環境提出在開發階段進行安全加固、代碼審計，保證倉庫安全，從而避免在運營時部署大量高開銷、低收益的運行時檢測和響應機制，從而以較小成本得到較大安全收益。”中國計算機學會CCF理事/綠盟科技星云實驗室負責人劉文懋博士表示，“新基建”環境下，未來人工智能和自動化能實現大規模分布式場景下的智能決策和響應，這也將是“新基建”安全的重要支撐技術。

在重點的工控網絡安全方面，國家明確要求推動新型基礎設施建設，其中軌道交通、工業互聯網均涉及工業控制系統。工控設備漏洞及脆弱性主要體現在工控設備固件、工控協議、上位機軟件、硬件、配置管理等方面，其中存在的安全漏洞類型、產生原因、應對措施形態各異。公安部第三研究所檢測中心工控網絡安全測評實驗室主任鄒春明認為，如何從物理安全、邊界防護、審計監控、主機防護、安全管理等方面對工控安全漏洞進行縱深防御尤為重要。

當前，傳統的供應鏈數據管理系統存在的共享難、征信難和協同難問題越來越突出，西安交通大學軟件學院副教授王晨旭認為，基于物聯網+區塊鏈的數據管理方案可以解決這一難題。“適用于物聯網數據管理的多區塊鏈跨鏈解決方案，利用IOTA實現物聯網數據的上鏈，利用Hyperledger Fabric實現對數據的管理和訪問控制，并利用技術手段保護用戶的數據隱私。”

近年來，防御技術的逐漸完善，攻擊者也在持續尋找新的攻擊手段，漏洞無疑是其中的重要一環。對漏洞的歷史數據進行統計分析，可以揭示漏洞與威脅的發展趨勢。掌控漏洞數量的增長情況，分布情況及變化，可以得出易受威脅的廠商與產品類型，預見可能成為新的漏洞增長點的技術方向，剖析漏洞與實際威脅的深層關系。

此外，5G網絡和云數據中心的虛擬化模糊了網絡的物理邊界，大量采用開源軟件，AI領域對第三方開源基礎庫過度依賴，加大了引入安全漏洞的風險。企業的漏洞管理問題也隨著業務范圍的擴展越發困難。綠盟科技企業安全管理產品線總監李靜指出，想做好漏洞管理首先要考慮安全前置工作，明確管理范圍，根據范圍設置相應的角色和職能要求，選擇好評估工具，根據范圍精煉對應的策略和SLA，方能讓后面的漏洞管理流程更順暢。

從2020年開始，國家加快了推進“新基建”的步伐，“新基建”在發展歷程中會普遍應用到5G、虛擬化云/容器云、大數據、工控/物聯網裝備等底層技術，在“新基建”大潮下，這些技術之間的嵌入關系越來越強，給漏洞掃描工作也帶來了新的挑戰。為此，綠盟科技提出綠盟遠程安全評估系統面對“新基建”新技術應用的兩點變化，即技術嵌入、安全升維，并發布了基于IC化理念的遠程安全評估系統的新版本，為“新基建”保駕護航。

誠然，在“新基建”這樣復雜的應用場景下，漏洞評估產品需要嵌入到新的漏洞管理體系，以及用戶的安全運維體系下，才能發揮應有的作用，同時對于集成化能力的需求也越來越強。“新基建”的發展將促使接入網絡設備和數據量的高速增長，這給漏洞安全防護及網絡安全保障體系建設提出了更高的要求。“新基建”發展大潮已至，風口下的網絡安全如何與時俱進創新發展是接下來網絡安全行業聚焦的課題。