中國信通院孟楠：新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段

（馬秋月/文）在“2024中國信通院ICT深度觀察報告會”期間，中國信通院安全研究所副所長孟楠在接受飛象網(wǎng)記者采訪時提到：“新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段。傳統(tǒng)“外掛式”和“補丁式”的網(wǎng)絡安全架構(gòu)很難適應網(wǎng)絡復雜結(jié)構(gòu)、動態(tài)變化帶來的安全防護需求，擬態(tài)防御、可信計算等為代表的內(nèi)生安全技術(shù)將更加成熟，并將在5G、物聯(lián)網(wǎng)、云等新興場景加速應用?！?/p>

網(wǎng)絡安全技術(shù)發(fā)展呈現(xiàn)三大特點

“在未來一段時期內(nèi)，網(wǎng)絡安全技術(shù)發(fā)展將呈現(xiàn)三大特點。”孟楠對記者說。

一是傳統(tǒng)網(wǎng)絡安全技術(shù)不會停止升級演進的步伐。以密碼算法、防火墻、入侵檢測、安全審計等代表的傳統(tǒng)網(wǎng)絡安全技術(shù)將適應網(wǎng)絡安全威脅的變化而進一步增強。例如，全球正在加速制定后量子密碼算法標準，通過增強的密碼算法結(jié)構(gòu)以抵抗量子計算對信息破解帶來的威脅。

二是新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段。傳統(tǒng)“外掛式”和“補丁式”的網(wǎng)絡安全架構(gòu)很難適應網(wǎng)絡復雜結(jié)構(gòu)、動態(tài)變化帶來的安全防護需求，擬態(tài)防御、可信計算等為代表的內(nèi)生安全技術(shù)將更加成熟，并將在5G、物聯(lián)網(wǎng)、云等新興場景加速應用。

三是發(fā)展和安全技術(shù)相互促進賦能的關(guān)系將更加緊密。數(shù)字技術(shù)的發(fā)展可為網(wǎng)絡安全防護體系建設提供技術(shù)輔助，例如利用人工智能大模型加強威脅分析能力和提升安全運維效率。反之，安全技術(shù)的發(fā)展也提升數(shù)字技術(shù)的產(chǎn)業(yè)價值，例如安全即服務技術(shù)能夠面向各行各業(yè)輸出數(shù)字安全能力，進一步促進數(shù)字技術(shù)的新質(zhì)生產(chǎn)力釋放。

傳統(tǒng)安全技術(shù)與前沿安全技術(shù)不斷融合

如今，傳統(tǒng)安全技術(shù)與前沿安全技術(shù)相互碰撞、相互激發(fā)，共同為網(wǎng)絡安全工作貢獻力量，已漸成發(fā)展趨勢。

不過，前沿安全技術(shù)與傳統(tǒng)安全技術(shù)在設計理念、實現(xiàn)思路等方面均存在較大差異，如：零信任理念打破了傳統(tǒng)靜態(tài)邊界防護模式，通過軟件化重構(gòu)網(wǎng)絡邊界，后量子密碼算法的升級，需要對原有網(wǎng)絡安全協(xié)議、密碼算法軟硬件等進行重新設計或替換升級。

因此為確保在融合應用過程中實現(xiàn)放大、倍增、疊加效果，要在避免功能重復，增加安全成本開銷的同時，做好二者之間的有機關(guān)聯(lián)：一方面，要根據(jù)不同的網(wǎng)絡場景和業(yè)務安全需求，合理設計和部署相應的安全技術(shù)，例如根據(jù)信息的安全重要性不同，靈活選擇運用傳統(tǒng)密碼技術(shù)或是后量子密碼對信息進行保護。另一方面，需要通過傳統(tǒng)技術(shù)與新型安全技術(shù)之間融合互操作，形成安全能力上的協(xié)作，達到“1+1>2”的安全防護效果，例如通過傳統(tǒng)安全審計得到的結(jié)果輔助零信任架構(gòu)中對訪問授權(quán)進行決策。

嚴把測試驗證關(guān)口 減小新技術(shù)帶來的不確定性風險

近年來，我國網(wǎng)絡安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展，新技術(shù)、新場景、新業(yè)態(tài)不斷涌現(xiàn)，在加速釋放賦能作用，助力新型工業(yè)化、兩個強國建設的同時，也引入了新需求新挑戰(zhàn)。

中國信通院堅持統(tǒng)籌發(fā)展和安全，會同行業(yè)各方建設網(wǎng)絡安全卓越驗證示范中心，根據(jù)網(wǎng)絡安全技術(shù)、產(chǎn)品、服務的特點規(guī)律，針對性打造了云邊協(xié)同、云網(wǎng)融合、原生安全等5大仿真試驗環(huán)境，通過嚴把測試驗證關(guān)口，減小新技術(shù)“雙刃劍效應”帶來的不確定性風險。

孟楠表示，下一步，中國信通院將立足“場景導向、服務賦能、安全示范”的思路，抓好三項工作：首先是提能力，以構(gòu)建網(wǎng)絡安全技術(shù)產(chǎn)品資源池等手段為抓手，部署先進測試驗證能力；其次是強落實，持續(xù)完善網(wǎng)絡安全技術(shù)產(chǎn)品相關(guān)測試驗證機制，確保關(guān)口前移、風險前置的理念和做法在行業(yè)內(nèi)落實落地；最后是做貫通，聯(lián)合網(wǎng)絡安全產(chǎn)業(yè)鏈上下游，在標準制定、示范驗證、應用推廣等方面形成合力，推動形成以測試驗證為紐帶的產(chǎn)業(yè)鏈價值鏈創(chuàng)新鏈。

新型信息網(wǎng)絡加速發(fā)展階段 需盡早考慮安全性設計

新型網(wǎng)絡基礎設施具有泛在接入、多源異構(gòu)、天地一體等特點，導致其邊界更加模糊、內(nèi)外交互更加頻繁，客觀上進一步增大了網(wǎng)絡安全防護的難度。因此，在新型信息網(wǎng)絡在加速發(fā)展的階段，需要盡早考慮安全性設計。

以6G為例，在6G發(fā)展初期，全球產(chǎn)業(yè)界就高度重視安全問題，提早對6G網(wǎng)絡安全設計進行了深入考慮。ITU-R在今年發(fā)布的6G愿景中將安全、隱私和韌性作為關(guān)鍵指標，歐盟Hexa-X項目也提出量子密鑰分發(fā)、隱私計算、AI使能安全等16個安全關(guān)鍵技術(shù)來實現(xiàn)上述指標。目前，國內(nèi)也在積極研究和討論運用內(nèi)生安全理念和技術(shù)來構(gòu)建網(wǎng)絡和安全一體化的6G安全架構(gòu)。

孟楠認為，在衛(wèi)星互聯(lián)網(wǎng)、算力網(wǎng)絡、6G等新一代信息通信網(wǎng)絡發(fā)展起步不久、即將大面積鋪開的當下，建議產(chǎn)業(yè)各方抓住窗口期：一是凝聚共識，以安全需求為導向，加快達成安全目標、架構(gòu)和潛在關(guān)鍵技術(shù)的共識；二是加強攻關(guān)，協(xié)同開展安全關(guān)鍵技術(shù)研究，推動標準制定和技術(shù)驗證；三是建設能力，新建專門技術(shù)手段與升級現(xiàn)有平臺性能并舉，構(gòu)建新型網(wǎng)絡基礎設施全覆蓋的內(nèi)生式、智能化安全防護體系和運營管理體系。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。