中國信通院魏亮：運營商應加速“角色轉變” 構建核心安全保障能力

12月8日消息（林想）12月7日，以“禾云神話 智護未來”為主題的“中國移動可信賦能網(wǎng)絡研討暨網(wǎng)絡安全峰會”在昆明舉辦。峰會由中國移動研究院和中國移動云南公司共同主辦，邀請到產(chǎn)、學、研、用等各界嘉賓，共同探討數(shù)字經(jīng)濟時代新基建背景下的網(wǎng)絡安全挑戰(zhàn)與機遇，推動“5G+安全”體系建設，共建網(wǎng)絡安全生態(tài)。

會上，中國信息通信研究院安全研究所所長魏亮表示，隨著新基建的不斷加碼，信息安全產(chǎn)業(yè)也迎來全新的發(fā)展浪潮。“新基建” 給運營商網(wǎng)絡安全能力建設帶來四大挑戰(zhàn)，運營商應實現(xiàn)“角色轉變”，從大網(wǎng)傳輸?shù)倪\營者變?yōu)榇怪毙袠I(yè)數(shù)字化應用的承載者。

網(wǎng)絡攻擊形勢依然嚴峻：基礎設施成攻防主陣地

當前，利用“新冠”時事熱詞實施網(wǎng)絡釣魚、傳播惡意程序等安全事件持續(xù)增長，網(wǎng)絡基礎設施成為攻防的主要陣地，網(wǎng)絡安全威脅形勢依然嚴峻。

魏亮表示，2020年網(wǎng)絡攻擊形勢依然嚴峻。“網(wǎng)絡基礎設施成為主要攻防陣地。攻擊者頻繁針對網(wǎng)絡基礎設施發(fā)起網(wǎng)絡攻擊，意圖達到牽一發(fā)而動全身的破壞性效果。”

《2020年全球DNS威脅報告》數(shù)據(jù)顯示，2020年，今年所有行業(yè)的組織平均遭受9.5次DNS攻擊，平均損失高達92萬美元。2020年6月，攻擊者對美國網(wǎng)絡基礎設施和安全公司Cloudflare發(fā)動了大規(guī)模DDoS攻擊，攻擊持續(xù)了四天。

此外，以“新型肺炎”話題為誘餌的攻擊活動顯著增多。與此同時，DDoS攻擊強度居高不下，基礎通信網(wǎng)絡成為主要攻擊目標。2020年上半年，監(jiān)測到基礎通信網(wǎng)絡DDoS攻擊45萬余次，攻擊頻率仍然較高，以10Gbps以下攻擊規(guī)模為主，境外攻擊源流量占比約一半。浙江、江蘇、福建、北京、山東等ICP資源比較集中的省網(wǎng)依然是主要攻擊目標。

此外，勒索病毒威脅形勢不斷升級，高價值企業(yè)受精準打擊危害嚴重。2020年，勒索病毒感染事件爆發(fā)式增長，勒索病毒攻擊精準化不斷提高、技術不斷演進升級、贖金水漲船高，新型勒索病毒層出不窮，勒索病毒已形成完整產(chǎn)業(yè)鏈。

魏亮特別指出，IT技術、電信行業(yè)遭受勒索病毒攻擊企業(yè)比例高居第二，高價值電信企業(yè)成為重點攻擊對象。“2020年7月，阿根廷電信公司遭到REVil勒索軟件攻擊，造成約18000萬臺計算機被感染，勒索方要求750萬美元的贖金。2020年7月，Netfilim 勒索軟件組織表示入侵了法國移動網(wǎng)絡運營商的子公司，并竊取了其敏感數(shù)據(jù)。”

全球網(wǎng)絡安全產(chǎn)業(yè)增速放緩，我國產(chǎn)業(yè)發(fā)展趨勢總體向好。魏亮預計，2020年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為1702億元，發(fā)展環(huán)境持續(xù)優(yōu)化。“短期來看，上半年供需格局受疫情影響，預計2020年產(chǎn)業(yè)整體增速約為8.85%；長期來看，政策加碼、生態(tài)改善、技術與產(chǎn)品創(chuàng)新等促使產(chǎn)業(yè)呈現(xiàn)持續(xù)增長趨勢。

“運營商安全能力對外輸出為垂直行業(yè)網(wǎng)絡安全保駕護航。”魏亮強調(diào)，運營商探索以安全服務形式對外輸出安全能力，已獲得初步成效，為工業(yè)、醫(yī)療、教育等垂直行業(yè)提供有力的安全保障支撐，有效提升安全威脅監(jiān)測、預警、處置能力。

網(wǎng)絡安全能力建設面臨四大挑戰(zhàn)，運營商亟需“角色轉變”

黨中央高度重視新型基礎設施建設，自2018年底以來多次召開會議，強調(diào)加快5G網(wǎng)絡、數(shù)據(jù)中心等新型基礎設施建設進度，打造現(xiàn)代化基礎設施體系。今年隨著新基建的不斷加碼，信息安全產(chǎn)業(yè)也迎來全新的發(fā)展浪潮。

在魏亮看來，新型基礎設施建設是我國轉型升級實現(xiàn)高質量發(fā)展的必由之路，高效賦能第四次工業(yè)革命，為驅動經(jīng)濟社會創(chuàng)新發(fā)展提供重要基礎，為產(chǎn)業(yè)數(shù)字化的規(guī)模推進提供價廉質優(yōu)的綜合數(shù)字能力。同時他指出，新型基礎設施建設不是一項短期經(jīng)濟刺激政策，而是國家長期的戰(zhàn)略需求，其中信息基礎設施在“新基建”中的引領地位持續(xù)凸顯。

“新基建支撐經(jīng)濟社會數(shù)字化轉型，實現(xiàn)高質量發(fā)展，以5G為首的信息基礎設施為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能交通等新型生產(chǎn)性基礎設施建設提供數(shù)字化支撐，為智能學校、智慧醫(yī)院、智慧城市等新型社會性基礎設施數(shù)字化發(fā)展賦能，在”新基建“中的全局性、基礎性、戰(zhàn)略支撐作用突出；以5G為代表的新一代通信網(wǎng)絡基礎設施，從傳輸通道全面升級為數(shù)字化賦能的承載基石，同時也會帶來新的安全挑戰(zhàn)。”在魏亮看來，“新基建” 給運營商網(wǎng)絡安全能力建設帶來四大挑戰(zhàn)。

挑戰(zhàn)一：“新基建”融合架構加大了網(wǎng)絡安全邊界泛化的程度。

5G打造了“通信網(wǎng)絡基礎設施+網(wǎng)絡切片+業(yè)務平臺+垂直行業(yè)應用”的深度融合新業(yè)態(tài)；運營商網(wǎng)絡環(huán)境與垂直行業(yè)應用場景間的安全邊界加速融合；泛在接入的場景重新定義端點設備形態(tài)；廣域部署的接入從空間上拓寬網(wǎng)絡安全邊界；持續(xù)變動的網(wǎng)絡形態(tài)加大了網(wǎng)絡安全邊界變化延伸的不可預測性。存儲、計算、網(wǎng)絡虛擬化打破了設備單一物理機形態(tài)，云邊架構進一步削弱物理位置和邊界感；攻擊單點突破后可在內(nèi)部快速橫向移動。

為此，魏亮建議運營商，應依托先建設再定界、先定界再加固的傳統(tǒng)防護模式將加劇攻防不對稱性，防御方若一味跟隨式應對，將難以形成高效敏捷的安全防線，需進一步將網(wǎng)絡安全工作前置，打造架構即安全的一體化安全能力。

挑戰(zhàn)二：“新基建”場景下新技術對安全防御智能化程度提出更高要求。

人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術在“新基建”場景下的融合應用，較之傳統(tǒng)技術而言在計算、存儲、傳輸能力等方面帶來大幅躍升，也可能誘發(fā)更加高效、有針對性、難于發(fā)現(xiàn)和追溯的網(wǎng)絡攻擊，對既有網(wǎng)絡安全防御規(guī)則形成了更大的挑戰(zhàn)。

魏亮指出，新技術在“新基建”新業(yè)態(tài)中的加速融合應用，要求網(wǎng)絡安全方提早形成“以技術對技術、以智能對智能”的安全能力。

挑戰(zhàn)三：多元化場景帶來從“通用安全”向“按需安全”的挑戰(zhàn)。

魏亮表示，因為垂直行業(yè)安全需求差異、生產(chǎn)側和網(wǎng)絡側安全能力差異、集聚和分散的安全對象差異問題的存在，網(wǎng)絡安全的效能將不再由漏報率、誤報率、抗DDoS攻擊流量峰值等統(tǒng)一指標來簡單衡量，而是需要構建場景化的按需安全能力供給模式

挑戰(zhàn)四：新業(yè)務模式加快重塑網(wǎng)絡安全生態(tài)。

魏亮認為，各相關方跳出傳統(tǒng)的單一供需關系，形成“你中有我、我中有你”的融合發(fā)展局面。隨著網(wǎng)絡建設、業(yè)務供需等模式轉變，運營商安全責任范疇逐漸拓寬，行業(yè)用戶安全參與度變得更高，安全企業(yè)也從單一的安全產(chǎn)品、安全服務的提供商轉變?yōu)榫W(wǎng)絡安全基礎設施的建設者，甚至是具備安全屬性的新型基礎設施建設者。各相關方安全角色的變化將打開全新的網(wǎng)絡安全協(xié)同局面。

四大挑戰(zhàn)之外，政策加碼“新基建”為網(wǎng)絡安全產(chǎn)業(yè)發(fā)展注入新動能。魏亮指出，“新基建”快速發(fā)展，將要求相配套網(wǎng)絡安全基礎設施以及網(wǎng)絡安全保障體系，網(wǎng)絡安全的保障地位和作用進一步凸顯，帶來網(wǎng)絡安全產(chǎn)業(yè)發(fā)展新機遇。

魏亮認為，我國網(wǎng)絡安全產(chǎn)業(yè)仍有很大增長空間。如此背景下，運營商也應實現(xiàn)“角色轉變”，從大網(wǎng)傳輸?shù)倪\營者變?yōu)榇怪毙袠I(yè)數(shù)字化應用的承載者。

為“新基建” 提供全網(wǎng)安全態(tài)勢感知能力，基于全網(wǎng)數(shù)據(jù)流量采集與分析基礎， 為其他重要垂直行業(yè)領域提供重大風險監(jiān)測預警服務；為“新基建” 提供安全數(shù)據(jù)傳輸通道，著眼于專線通道安全防護能力建設， 為跨數(shù)據(jù)中心數(shù)據(jù)傳輸、 跨境數(shù)據(jù)傳輸?shù)忍峁┌踩Ｕ戏?；?ldquo;新基建” 融合創(chuàng)新提供安全分析模型；依托個人通信信息等數(shù)據(jù)保護經(jīng)驗， 為跨領域、 跨企業(yè)數(shù)據(jù)合作等提供安全分析模型；為“新基建” 融合領域提供安全能力輸出，面向工業(yè)互聯(lián)網(wǎng)、 車聯(lián)網(wǎng)等“新基建”融合領域，推動輸出網(wǎng)絡安全能力，擴展業(yè)務范圍、 提升競爭力。

在魏亮看來，運營商應充分發(fā)揮運營商數(shù)據(jù)資源、網(wǎng)絡技術等方面優(yōu)勢，推動自身安全能力對外輸出、為各垂直行業(yè)提供安全保障，打造形成運營商自身新的價值增長點。

此外，“新基建”場景下，人工智能、 云計算、 區(qū)塊鏈等新技術快速發(fā)展，在帶來防護新需求同時不斷驅動安全技術迭代創(chuàng)新、 智能升級， 將加快安全自動化等安全技術架構與應用實踐新理念、新范式落地發(fā)展。

魏亮指出，“新基建”場景下各領域數(shù)字化轉型進程加快，帶來網(wǎng)絡安全新需求。ICT技術賦能+防護新需求，驅動網(wǎng)絡安全向按需安全、智能安全、主動安全方向發(fā)展，為“新基建” 提供：全網(wǎng)安全態(tài)勢感知、場景化的安全能力、全局安全策略智能編排和全新信任模式。

鞏固安全防御門戶：構建核心安全保障能力

展望未來，魏亮認為，運營商應積極推廣自身實踐經(jīng)驗，加快落實網(wǎng)絡安全責任要求。

加快推進“新基建”背景下相關網(wǎng)絡安全制度機制和標準規(guī)范的落實，做好網(wǎng)絡安全政策標準體系的延續(xù)性創(chuàng)新，運營商依托自身實踐經(jīng)驗，形成覆蓋網(wǎng)絡、業(yè)務應用等全生命周期、全生態(tài)的網(wǎng)絡安全風險防范和應對指南；以5G為例，結合R17進程，針對5G獨立組網(wǎng)、能力開放、垂直應用等領域安全標準化需求，加快推進重點標準測試驗證與落地工作；強化落實“新基建”背景下網(wǎng)絡安全管理要求，落實網(wǎng)絡安全企業(yè)主體責任。

魏亮指出，“新基建”場景下網(wǎng)絡安全能力建設迫在眉睫，運營商可通過“三手段”構建核心安全保障能力。

手段一：虛擬化安全成為“新基建”安全的核心堡壘。虛擬化后，網(wǎng)絡配置等管理功能高度集中于SDN/NFV控制平面，需要構建包括容器安全管理、VNF安全防護、SDN控制器安全防護、NFV基礎架構安全防護等由點及面的虛擬化安全防護體系；

手段二：云邊協(xié)同構筑從核心到邊緣的安全防線。 “新基建”場景下，充分利用云化技術與邊緣計算技術等，帶來云端和邊緣的安全協(xié)同，以及將安全特性和功能直接嵌入邊緣的安全新需求，以充分保障云平臺、邊緣計算平臺、接入終端和應用安全，實現(xiàn)從核心到多訪問邊緣的全程訪問保護；

手段三：全新的網(wǎng)絡架構和應用場景呼喚整體化的解決。有效的安全防護需要基于更全面的安全洞察、更及時的安全預警和更精準的應急響應通過多源情報匯聚、深度關聯(lián)分析、有序應急協(xié)作實現(xiàn)安全能力的有機整合，提供整體化的解決方案將會成為“新基建”場景下安全需求的新趨勢。

魏亮同時表示，運營商需要進一步探索網(wǎng)絡安全創(chuàng)新模式，打造主動防御優(yōu)勢，實現(xiàn)安全策略與場景深度交互，構建統(tǒng)籌調(diào)度、協(xié)同配合的網(wǎng)絡安全能力，鞏固安全防御門戶。

首先，運營商應創(chuàng)新思路，從被動跟隨到主動求變。以往網(wǎng)絡安全螺旋跟隨式發(fā)展，以新安全思路和技術應對新生技術和業(yè)務威脅。未來運營商需尋求網(wǎng)絡安全內(nèi)源式創(chuàng)新模式，扭轉“跟隨式” 為“引領式”發(fā)展，形成主動優(yōu)勢。

其次，運營商應打造安全合力從“松耦合” 到“緊耦合” 。“松耦合”是固態(tài)孤立部署，不同網(wǎng)絡安全能力獨立運作、非互聯(lián)組合，存在重復操作、功能重疊等情況，效率有待提高。“緊耦合”，統(tǒng)籌按需調(diào)度，不同網(wǎng)絡安全能力統(tǒng)籌調(diào)度、協(xié)同配合，按需提供服務，滿足靈活、復用、精準性要求。

最后，場景融合，從孤立外掛到一體化共生。孤立外掛，孤立于應用場景的外圍防護或者外掛式防護，和應用場景之間融合程度不高。而一體化共生將促進防護和業(yè)務形成雙向反饋，融合應用業(yè)務特征進行安全能力變革，實現(xiàn)安全策略與場景深度交互。

魏亮最后強調(diào)，運營商應聯(lián)合行業(yè)力量形成覆蓋網(wǎng)絡安全防護能力、服務、人才、設備等關鍵環(huán)節(jié)的協(xié)同創(chuàng)新局面，打造獨立自主的安全產(chǎn)業(yè)鏈布局，構建相互協(xié)同、互為支撐的網(wǎng)絡安全產(chǎn)業(yè)生態(tài)。應充分發(fā)揮運營商的關鍵作用，加強與設備商、安全企業(yè)、研究機構、高校等產(chǎn)學研各界主體協(xié)同，打造網(wǎng)絡安全能力驗證、評價、示范、認證平臺，將安全從后置松耦合向前置緊耦合推動，探索性利用仿真實驗環(huán)境對安全能力充分驗證后再投入實際應用，促進安全和發(fā)展同步，為國家新型基礎設施建設進程構建堅實的網(wǎng)絡安全供給能力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。