中國信通院魏亮：運(yùn)營商應(yīng)加速“角色轉(zhuǎn)變” 構(gòu)建核心安全保障能力

12月8日消息（林想）12月7日，以“禾云神話 智護(hù)未來”為主題的“中國移動可信賦能網(wǎng)絡(luò)研討暨網(wǎng)絡(luò)安全峰會”在昆明舉辦。峰會由中國移動研究院和中國移動云南公司共同主辦，邀請到產(chǎn)、學(xué)、研、用等各界嘉賓，共同探討數(shù)字經(jīng)濟(jì)時代新基建背景下的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇，推動“5G+安全”體系建設(shè)，共建網(wǎng)絡(luò)安全生態(tài)。

會上，中國信息通信研究院安全研究所所長魏亮表示，隨著新基建的不斷加碼，信息安全產(chǎn)業(yè)也迎來全新的發(fā)展浪潮。“新基建” 給運(yùn)營商網(wǎng)絡(luò)安全能力建設(shè)帶來四大挑戰(zhàn)，運(yùn)營商應(yīng)實現(xiàn)“角色轉(zhuǎn)變”，從大網(wǎng)傳輸?shù)倪\(yùn)營者變?yōu)榇怪毙袠I(yè)數(shù)字化應(yīng)用的承載者。

網(wǎng)絡(luò)攻擊形勢依然嚴(yán)峻：基礎(chǔ)設(shè)施成攻防主陣地

當(dāng)前，利用“新冠”時事熱詞實施網(wǎng)絡(luò)釣魚、傳播惡意程序等安全事件持續(xù)增長，網(wǎng)絡(luò)基礎(chǔ)設(shè)施成為攻防的主要陣地，網(wǎng)絡(luò)安全威脅形勢依然嚴(yán)峻。

魏亮表示，2020年網(wǎng)絡(luò)攻擊形勢依然嚴(yán)峻。“網(wǎng)絡(luò)基礎(chǔ)設(shè)施成為主要攻防陣地。攻擊者頻繁針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊，意圖達(dá)到牽一發(fā)而動全身的破壞性效果。”

《2020年全球DNS威脅報告》數(shù)據(jù)顯示，2020年，今年所有行業(yè)的組織平均遭受9.5次DNS攻擊，平均損失高達(dá)92萬美元。2020年6月，攻擊者對美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全公司Cloudflare發(fā)動了大規(guī)模DDoS攻擊，攻擊持續(xù)了四天。

此外，以“新型肺炎”話題為誘餌的攻擊活動顯著增多。與此同時，DDoS攻擊強(qiáng)度居高不下，基礎(chǔ)通信網(wǎng)絡(luò)成為主要攻擊目標(biāo)。2020年上半年，監(jiān)測到基礎(chǔ)通信網(wǎng)絡(luò)DDoS攻擊45萬余次，攻擊頻率仍然較高，以10Gbps以下攻擊規(guī)模為主，境外攻擊源流量占比約一半。浙江、江蘇、福建、北京、山東等ICP資源比較集中的省網(wǎng)依然是主要攻擊目標(biāo)。

此外，勒索病毒威脅形勢不斷升級，高價值企業(yè)受精準(zhǔn)打擊危害嚴(yán)重。2020年，勒索病毒感染事件爆發(fā)式增長，勒索病毒攻擊精準(zhǔn)化不斷提高、技術(shù)不斷演進(jìn)升級、贖金水漲船高，新型勒索病毒層出不窮，勒索病毒已形成完整產(chǎn)業(yè)鏈。

魏亮特別指出，IT技術(shù)、電信行業(yè)遭受勒索病毒攻擊企業(yè)比例高居第二，高價值電信企業(yè)成為重點(diǎn)攻擊對象。“2020年7月，阿根廷電信公司遭到REVil勒索軟件攻擊，造成約18000萬臺計算機(jī)被感染，勒索方要求750萬美元的贖金。2020年7月，Netfilim 勒索軟件組織表示入侵了法國移動網(wǎng)絡(luò)運(yùn)營商的子公司，并竊取了其敏感數(shù)據(jù)。”

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速放緩，我國產(chǎn)業(yè)發(fā)展趨勢總體向好。魏亮預(yù)計，2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為1702億元，發(fā)展環(huán)境持續(xù)優(yōu)化。“短期來看，上半年供需格局受疫情影響，預(yù)計2020年產(chǎn)業(yè)整體增速約為8.85%；長期來看，政策加碼、生態(tài)改善、技術(shù)與產(chǎn)品創(chuàng)新等促使產(chǎn)業(yè)呈現(xiàn)持續(xù)增長趨勢。

“運(yùn)營商安全能力對外輸出為垂直行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。”魏亮強(qiáng)調(diào)，運(yùn)營商探索以安全服務(wù)形式對外輸出安全能力，已獲得初步成效，為工業(yè)、醫(yī)療、教育等垂直行業(yè)提供有力的安全保障支撐，有效提升安全威脅監(jiān)測、預(yù)警、處置能力。

網(wǎng)絡(luò)安全能力建設(shè)面臨四大挑戰(zhàn)，運(yùn)營商亟需“角色轉(zhuǎn)變”

黨中央高度重視新型基礎(chǔ)設(shè)施建設(shè)，自2018年底以來多次召開會議，強(qiáng)調(diào)加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度，打造現(xiàn)代化基礎(chǔ)設(shè)施體系。今年隨著新基建的不斷加碼，信息安全產(chǎn)業(yè)也迎來全新的發(fā)展浪潮。

在魏亮看來，新型基礎(chǔ)設(shè)施建設(shè)是我國轉(zhuǎn)型升級實現(xiàn)高質(zhì)量發(fā)展的必由之路，高效賦能第四次工業(yè)革命，為驅(qū)動經(jīng)濟(jì)社會創(chuàng)新發(fā)展提供重要基礎(chǔ)，為產(chǎn)業(yè)數(shù)字化的規(guī)模推進(jìn)提供價廉質(zhì)優(yōu)的綜合數(shù)字能力。同時他指出，新型基礎(chǔ)設(shè)施建設(shè)不是一項短期經(jīng)濟(jì)刺激政策，而是國家長期的戰(zhàn)略需求，其中信息基礎(chǔ)設(shè)施在“新基建”中的引領(lǐng)地位持續(xù)凸顯。

“新基建支撐經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型，實現(xiàn)高質(zhì)量發(fā)展，以5G為首的信息基礎(chǔ)設(shè)施為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能交通等新型生產(chǎn)性基礎(chǔ)設(shè)施建設(shè)提供數(shù)字化支撐，為智能學(xué)校、智慧醫(yī)院、智慧城市等新型社會性基礎(chǔ)設(shè)施數(shù)字化發(fā)展賦能，在”新基建“中的全局性、基礎(chǔ)性、戰(zhàn)略支撐作用突出；以5G為代表的新一代通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從傳輸通道全面升級為數(shù)字化賦能的承載基石，同時也會帶來新的安全挑戰(zhàn)。”在魏亮看來，“新基建” 給運(yùn)營商網(wǎng)絡(luò)安全能力建設(shè)帶來四大挑戰(zhàn)。

挑戰(zhàn)一：“新基建”融合架構(gòu)加大了網(wǎng)絡(luò)安全邊界泛化的程度。

5G打造了“通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施+網(wǎng)絡(luò)切片+業(yè)務(wù)平臺+垂直行業(yè)應(yīng)用”的深度融合新業(yè)態(tài)；運(yùn)營商網(wǎng)絡(luò)環(huán)境與垂直行業(yè)應(yīng)用場景間的安全邊界加速融合；泛在接入的場景重新定義端點(diǎn)設(shè)備形態(tài)；廣域部署的接入從空間上拓寬網(wǎng)絡(luò)安全邊界；持續(xù)變動的網(wǎng)絡(luò)形態(tài)加大了網(wǎng)絡(luò)安全邊界變化延伸的不可預(yù)測性。存儲、計算、網(wǎng)絡(luò)虛擬化打破了設(shè)備單一物理機(jī)形態(tài)，云邊架構(gòu)進(jìn)一步削弱物理位置和邊界感；攻擊單點(diǎn)突破后可在內(nèi)部快速橫向移動。

為此，魏亮建議運(yùn)營商，應(yīng)依托先建設(shè)再定界、先定界再加固的傳統(tǒng)防護(hù)模式將加劇攻防不對稱性，防御方若一味跟隨式應(yīng)對，將難以形成高效敏捷的安全防線，需進(jìn)一步將網(wǎng)絡(luò)安全工作前置，打造架構(gòu)即安全的一體化安全能力。

挑戰(zhàn)二：“新基建”場景下新技術(shù)對安全防御智能化程度提出更高要求。

人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)在“新基建”場景下的融合應(yīng)用，較之傳統(tǒng)技術(shù)而言在計算、存儲、傳輸能力等方面帶來大幅躍升，也可能誘發(fā)更加高效、有針對性、難于發(fā)現(xiàn)和追溯的網(wǎng)絡(luò)攻擊，對既有網(wǎng)絡(luò)安全防御規(guī)則形成了更大的挑戰(zhàn)。

魏亮指出，新技術(shù)在“新基建”新業(yè)態(tài)中的加速融合應(yīng)用，要求網(wǎng)絡(luò)安全方提早形成“以技術(shù)對技術(shù)、以智能對智能”的安全能力。

挑戰(zhàn)三：多元化場景帶來從“通用安全”向“按需安全”的挑戰(zhàn)。

魏亮表示，因為垂直行業(yè)安全需求差異、生產(chǎn)側(cè)和網(wǎng)絡(luò)側(cè)安全能力差異、集聚和分散的安全對象差異問題的存在，網(wǎng)絡(luò)安全的效能將不再由漏報率、誤報率、抗DDoS攻擊流量峰值等統(tǒng)一指標(biāo)來簡單衡量，而是需要構(gòu)建場景化的按需安全能力供給模式

挑戰(zhàn)四：新業(yè)務(wù)模式加快重塑網(wǎng)絡(luò)安全生態(tài)。

魏亮認(rèn)為，各相關(guān)方跳出傳統(tǒng)的單一供需關(guān)系，形成“你中有我、我中有你”的融合發(fā)展局面。隨著網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)供需等模式轉(zhuǎn)變，運(yùn)營商安全責(zé)任范疇逐漸拓寬，行業(yè)用戶安全參與度變得更高，安全企業(yè)也從單一的安全產(chǎn)品、安全服務(wù)的提供商轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)者，甚至是具備安全屬性的新型基礎(chǔ)設(shè)施建設(shè)者。各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。

四大挑戰(zhàn)之外，政策加碼“新基建”為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展注入新動能。魏亮指出，“新基建”快速發(fā)展，將要求相配套網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)安全保障體系，網(wǎng)絡(luò)安全的保障地位和作用進(jìn)一步凸顯，帶來網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新機(jī)遇。

魏亮認(rèn)為，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)仍有很大增長空間。如此背景下，運(yùn)營商也應(yīng)實現(xiàn)“角色轉(zhuǎn)變”，從大網(wǎng)傳輸?shù)倪\(yùn)營者變?yōu)榇怪毙袠I(yè)數(shù)字化應(yīng)用的承載者。

為“新基建” 提供全網(wǎng)安全態(tài)勢感知能力，基于全網(wǎng)數(shù)據(jù)流量采集與分析基礎(chǔ)， 為其他重要垂直行業(yè)領(lǐng)域提供重大風(fēng)險監(jiān)測預(yù)警服務(wù)；為“新基建” 提供安全數(shù)據(jù)傳輸通道，著眼于專線通道安全防護(hù)能力建設(shè)， 為跨數(shù)據(jù)中心數(shù)據(jù)傳輸、 跨境數(shù)據(jù)傳輸?shù)忍峁┌踩Ｕ戏?wù)；為“新基建” 融合創(chuàng)新提供安全分析模型；依托個人通信信息等數(shù)據(jù)保護(hù)經(jīng)驗， 為跨領(lǐng)域、 跨企業(yè)數(shù)據(jù)合作等提供安全分析模型；為“新基建” 融合領(lǐng)域提供安全能力輸出，面向工業(yè)互聯(lián)網(wǎng)、 車聯(lián)網(wǎng)等“新基建”融合領(lǐng)域，推動輸出網(wǎng)絡(luò)安全能力，擴(kuò)展業(yè)務(wù)范圍、 提升競爭力。

在魏亮看來，運(yùn)營商應(yīng)充分發(fā)揮運(yùn)營商數(shù)據(jù)資源、網(wǎng)絡(luò)技術(shù)等方面優(yōu)勢，推動自身安全能力對外輸出、為各垂直行業(yè)提供安全保障，打造形成運(yùn)營商自身新的價值增長點(diǎn)。

此外，“新基建”場景下，人工智能、 云計算、 區(qū)塊鏈等新技術(shù)快速發(fā)展，在帶來防護(hù)新需求同時不斷驅(qū)動安全技術(shù)迭代創(chuàng)新、 智能升級， 將加快安全自動化等安全技術(shù)架構(gòu)與應(yīng)用實踐新理念、新范式落地發(fā)展。

魏亮指出，“新基建”場景下各領(lǐng)域數(shù)字化轉(zhuǎn)型進(jìn)程加快，帶來網(wǎng)絡(luò)安全新需求。ICT技術(shù)賦能+防護(hù)新需求，驅(qū)動網(wǎng)絡(luò)安全向按需安全、智能安全、主動安全方向發(fā)展，為“新基建” 提供：全網(wǎng)安全態(tài)勢感知、場景化的安全能力、全局安全策略智能編排和全新信任模式。

鞏固安全防御門戶：構(gòu)建核心安全保障能力

展望未來，魏亮認(rèn)為，運(yùn)營商應(yīng)積極推廣自身實踐經(jīng)驗，加快落實網(wǎng)絡(luò)安全責(zé)任要求。

加快推進(jìn)“新基建”背景下相關(guān)網(wǎng)絡(luò)安全制度機(jī)制和標(biāo)準(zhǔn)規(guī)范的落實，做好網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)體系的延續(xù)性創(chuàng)新，運(yùn)營商依托自身實踐經(jīng)驗，形成覆蓋網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等全生命周期、全生態(tài)的網(wǎng)絡(luò)安全風(fēng)險防范和應(yīng)對指南；以5G為例，結(jié)合R17進(jìn)程，針對5G獨(dú)立組網(wǎng)、能力開放、垂直應(yīng)用等領(lǐng)域安全標(biāo)準(zhǔn)化需求，加快推進(jìn)重點(diǎn)標(biāo)準(zhǔn)測試驗證與落地工作；強(qiáng)化落實“新基建”背景下網(wǎng)絡(luò)安全管理要求，落實網(wǎng)絡(luò)安全企業(yè)主體責(zé)任。

魏亮指出，“新基建”場景下網(wǎng)絡(luò)安全能力建設(shè)迫在眉睫，運(yùn)營商可通過“三手段”構(gòu)建核心安全保障能力。

手段一：虛擬化安全成為“新基建”安全的核心堡壘。虛擬化后，網(wǎng)絡(luò)配置等管理功能高度集中于SDN/NFV控制平面，需要構(gòu)建包括容器安全管理、VNF安全防護(hù)、SDN控制器安全防護(hù)、NFV基礎(chǔ)架構(gòu)安全防護(hù)等由點(diǎn)及面的虛擬化安全防護(hù)體系；

手段二：云邊協(xié)同構(gòu)筑從核心到邊緣的安全防線。 “新基建”場景下，充分利用云化技術(shù)與邊緣計算技術(shù)等，帶來云端和邊緣的安全協(xié)同，以及將安全特性和功能直接嵌入邊緣的安全新需求，以充分保障云平臺、邊緣計算平臺、接入終端和應(yīng)用安全，實現(xiàn)從核心到多訪問邊緣的全程訪問保護(hù)；

手段三：全新的網(wǎng)絡(luò)架構(gòu)和應(yīng)用場景呼喚整體化的解決。有效的安全防護(hù)需要基于更全面的安全洞察、更及時的安全預(yù)警和更精準(zhǔn)的應(yīng)急響應(yīng)通過多源情報匯聚、深度關(guān)聯(lián)分析、有序應(yīng)急協(xié)作實現(xiàn)安全能力的有機(jī)整合，提供整體化的解決方案將會成為“新基建”場景下安全需求的新趨勢。

魏亮同時表示，運(yùn)營商需要進(jìn)一步探索網(wǎng)絡(luò)安全創(chuàng)新模式，打造主動防御優(yōu)勢，實現(xiàn)安全策略與場景深度交互，構(gòu)建統(tǒng)籌調(diào)度、協(xié)同配合的網(wǎng)絡(luò)安全能力，鞏固安全防御門戶。

首先，運(yùn)營商應(yīng)創(chuàng)新思路，從被動跟隨到主動求變。以往網(wǎng)絡(luò)安全螺旋跟隨式發(fā)展，以新安全思路和技術(shù)應(yīng)對新生技術(shù)和業(yè)務(wù)威脅。未來運(yùn)營商需尋求網(wǎng)絡(luò)安全內(nèi)源式創(chuàng)新模式，扭轉(zhuǎn)“跟隨式” 為“引領(lǐng)式”發(fā)展，形成主動優(yōu)勢。

其次，運(yùn)營商應(yīng)打造安全合力從“松耦合” 到“緊耦合” 。“松耦合”是固態(tài)孤立部署，不同網(wǎng)絡(luò)安全能力獨(dú)立運(yùn)作、非互聯(lián)組合，存在重復(fù)操作、功能重疊等情況，效率有待提高。“緊耦合”，統(tǒng)籌按需調(diào)度，不同網(wǎng)絡(luò)安全能力統(tǒng)籌調(diào)度、協(xié)同配合，按需提供服務(wù)，滿足靈活、復(fù)用、精準(zhǔn)性要求。

最后，場景融合，從孤立外掛到一體化共生。孤立外掛，孤立于應(yīng)用場景的外圍防護(hù)或者外掛式防護(hù)，和應(yīng)用場景之間融合程度不高。而一體化共生將促進(jìn)防護(hù)和業(yè)務(wù)形成雙向反饋，融合應(yīng)用業(yè)務(wù)特征進(jìn)行安全能力變革，實現(xiàn)安全策略與場景深度交互。

魏亮最后強(qiáng)調(diào)，運(yùn)營商應(yīng)聯(lián)合行業(yè)力量形成覆蓋網(wǎng)絡(luò)安全防護(hù)能力、服務(wù)、人才、設(shè)備等關(guān)鍵環(huán)節(jié)的協(xié)同創(chuàng)新局面，打造獨(dú)立自主的安全產(chǎn)業(yè)鏈布局，構(gòu)建相互協(xié)同、互為支撐的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。應(yīng)充分發(fā)揮運(yùn)營商的關(guān)鍵作用，加強(qiáng)與設(shè)備商、安全企業(yè)、研究機(jī)構(gòu)、高校等產(chǎn)學(xué)研各界主體協(xié)同，打造網(wǎng)絡(luò)安全能力驗證、評價、示范、認(rèn)證平臺，將安全從后置松耦合向前置緊耦合推動，探索性利用仿真實驗環(huán)境對安全能力充分驗證后再投入實際應(yīng)用，促進(jìn)安全和發(fā)展同步，為國家新型基礎(chǔ)設(shè)施建設(shè)進(jìn)程構(gòu)建堅實的網(wǎng)絡(luò)安全供給能力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。