【导读】当“数字资源”以新型重要生产要素之姿,在“网”上流动开来时,新技术、新场景、新决策也随之涌动而来,“新型基础设施建设”顺势站到了时代风口之上。然而,无论如何更新迭代,历史之于我们的经验:“安全”的重要性,仍应置于“速度”之前。时值“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交四份提案。其中,他提到:网络安全是新基建的基础型技术之一,应尽早构建“新基建”网络安全防护体系。而本文,将透过提案,探究新风口之下,为何更要“冷”思考,并剖析“安全老话题”如何演绎出“新内容”。
热议风口之下,更需“冷”思考
2020年,一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。从疫情医疗防控到数字化远程办公,人类社会首次感受到数字化转型带来的变革与颠覆,也让“新基建”这一兼具前瞻性与魄力的决策,以“超前之速”站到了时代风口之上。
作为时代之下经济发展建设的“强心剂”,”新基建”为推进我国数字经济发展奠定了新基础,也为推动我国供给侧结构性改革创造了新动能,还为改善我国投资结构提供了新方向。 然而,热风口之下,更需“冷”思考。在拥抱风口,涌入热潮之前,我们更要熟悉掌握其内在“规则”。
新基建”的本质为“数字化基础设施建设”。
从4月20日,国家发展改革委官方首次阐释“新基建”概念及其包含内容来看,我们发现:不管是信息基础设施(这里包括:以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等)还是融合基础设施、亦或是创新基础设施,“信息网络”为其基础,而网络安全将作为新基建最重要的“基础型技术”之一,成为新基建持续发展,最关键的底层构架“基石”。
其实,早在2014年,国家就明确了“网络安全和信息化一体之两翼、驱动之双轮”的战略定位。
如今,这一定位越发凸显,“信息网络”为新基建的基础,如果“新基建”中不贯彻落实这一定位,那么上述三大基础设施建设的内容都将如同“裸奔”,设施建设数量越大、融合程度越深、涉及领域越广、安全隐患也会越多,“新基建”被控制、被瘫痪的可能性也就越大。
从这个意义上讲,网络安全是做好“新基建”的提前条件,也是做好“新基建”极其重要的“内在规则”,唯有掌握此,才能更好的“入局”并发展。
老话题,新内容
新基建之下:网络威胁随之全面升级
今年“两会”上,全国政协委员、360集团董事长兼CEO周鸿祎也聚焦“新基建”网络安全,提交了四份提案。
其中,他提到:做好网络安全是在夯实“新基建”的“基建”,并将致力于构建新基建网络安全防护体系,为国家这一战略决策保驾护航。用周鸿祎的话来讲,“网络安全”是个老话题,但之于“新基建”之下,它被赋予全新内容。 “新基建”进一步促进网络空间与物理空间的连通和融合,网络安全不再是单一虚拟空间维度上的事情,它扩展延伸至现实世界,国家安全、社会安全、企业安全、人身安全面临前所未有之威胁。
这里,我们从新型攻击者、重度攻击目标、关键核心以及关键基础技术等四大层面话网络威胁的全面升级。
【1】开局直面:高级持续威胁APT的直击
从威胁攻击者来看,当前,高级持续威胁(APT)已成为网络安全的最大威胁。 首先,作为高级持续威胁APT具有攻击领域广泛,规模庞大;攻击目标多样,全网覆盖;攻击技术先进,手段高超、攻击链条复杂、持续时间长等特点,传统网络安全防护手段早已无应对之力。
其次, APT攻击正逐渐呈现出常态化特性之势。仅去年:
- 2019开年,臭名昭著的朝鲜APT组织Lazarus就锁定以色列国防公司,预谋窃取以方军事、商业机密;
- 3月,委内瑞拉遭受美国国家级黑客组织网络打击,电力系统的瘫痪引爆全国国民生产生活的“停摆”;委迎来史上前所未有的至暗时刻;
- 4月,外媒曝光俄罗斯背景组织APT28(FancyBear)攻击乌克兰2019年大选活动;
- 6月,《****》披露美国政府预加强对俄电网数字入侵。同月,阿根廷、乌拉圭等南美国家遭受网络攻击,大规模断电断网席卷南美;
- 7月,委内瑞拉再度因网络攻击上演大停电,这一次首都亦未能幸免,
- 11月,疑似朝鲜APT组织Lazarus瞄准印度独立网络核电站Kudankulam发起精准打击,据传攻击已渗透至核心系统;
- 12月,IBM披露:伊朗APT34(Oilrig)针对中东工业、能源行业,仅以恶意数据擦除软件ZeroCleare,就实现对这些关键基础领域“摧毁型”攻击;
从军事国防到电力、工业、能源、核等领域,我们看到APT正瞄准一国的关键基础设施发动猛烈攻击。然而,可怕的是,“新基建”就是在上述背景之下开展,可以说,它几乎是毫无缓冲余地,一开局就直面网络世界里最高级别黑客组织攻击。
更为不幸的是,新基建所囊括的包括5G、人工智能、工业互联网、物联网等等信息基础设施以及融合与创新基础设施,都将成为APT重点攻击领域。
此时此刻,风口之下的“新基建”亟需一份应对良策。
【2】发展中的瓶颈:大数据的安全威胁
新基建的关键核心是“数据”。随着新基建的开展,各类数据中心不仅承载国家、社会和个人的海量大数据,也延展为时代之下的数字枢纽,肩负着数据流的接收、处理、存储与转发,而这一“核心”也正面临着严峻的安全挑战。
一方面,针对数据中心的高级别网络安全威胁可能导致大规模数据泄露事件。
根据Risk Based Security发布的数据显示,仅在2020年第一季度,泄露的数据总量猛增至84亿,与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。
虽然,数据泄露事件的激增一定程度上是受新冠疫情影响所致,但这恰巧也说明环境或政策带来风口的同时,也令恶意行为攻击有机可乘。
另一方面,大数据自身环节的安全威胁。
随着大数据的集中和数据量的增大,对产业链中数据采集、数据整合、数据提炼、数据挖掘到数据发布这一完整链条的安全防护变得更加困难。
我们难以保证某一环节的数据不被“攻破”,或发生以失真的数据来训练神经网络现象,而这将会导致从决策错误到整个数据中心宕机等一些列重大安全问题。 此外,数据的价值在于流通,不流通则一文不值。然而,如何打消数据安全与隐私泄露的顾虑,打通渠道,完成数据在安全可靠之下的共享、流通与协同,逐渐成为制约“新基建”技术发展的瓶颈。 此时此刻,发展之下的“新基建”亟需一份应对良策。
【3】牵涉基础与全局:5G引入新重大安全风险
周鸿祎将5G称为新基建中的“一套关键基础型设施”。5G为新一代的连接、传输、通信等提供了基础功能,从这个层面来讲,它是上层应用的基础承载设施。此外,5G也是产业互联网的驱动器。 然而,也正因为这一关键定位,令5G在赋能发展的同时,尤其是在打通虚拟空间和物理空间时,也引发大量新重磅网络安全风险。
首先,在5G支持下,联网设备规模将达到百亿级,使得潜在的攻击面大大增加;其次,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据,数据安全风险将更加突出;最后,5G驱动的无人驾驶、无线医疗、联网无人机、新型智慧城市等新应用场景,将面临新的安全挑战和风险。
由此可见,之于“新基建”而言,5G的安全与否具有基础性和全局性意义。如何从战略高度加强5G安全的顶层设计,它亟需一份应对良策。
【4】 “新基建”的终极之战:重度场景的安危
“新基建”作为社会经济增长新驱动力,它与场景化互联呈相辅相成之势。而这些场景的网络安全与否,终将成为其终极考验之地。这里我们以“工业互联网”为例。 在“新基建”的众多应用场景中,工业互联网凭借其新工业革命的关键支撑和深化“互联网+先进制造业”重要基石的地位,成为最大的应用场景之一。然而,其网络安全形势却异常的严峻复杂。
第一, 工业互联网早已成为网络战的重点攻击目标
当前,全球网络空间呈现出越来越明显的政治化、军事化趋势,而纵观十年全球网络空间发展大势,工业互联网早已成国家级黑客组织重点攻击对象。
- 2010年,伊朗核设施遭受“震网病毒”攻击;
- 2011年,美国伊利诺伊州城市供水系统的供水泵遭到破坏;
- 2014年,德国钢铁厂遭受APT攻击;
- 2015年,波兰航空公司操作系统遭遇黑客攻击;
- 2016年,美国东海岸大面积断网;
- 2017年,国家级黑客组织对沙特阿美石油公司炼油厂发起攻击,险些爆炸工厂
- 2019年,委内瑞拉遭遇全国大规模停电,首都加拉加斯也陷入黑暗。
第二,工业互联网安全对国家安全的威胁不断加深
由于工业互联网实现了物理世界与网络世界的高度联通,一旦其遭遇网络攻击,损失都会直接映射到现实世界中来,影响与之相关的工业系统的运行。更为致命的是,这一威胁将横向扩散到关键基础设施安全、城市安全、社会安全、人身安全,乃至国家安全中。上述十年攻击案例均为最好的例证。
第三,作为新兴融合领域,工业互联网新安全问题凸显
防护对象扩大,防护难度增大。工业互联网安全已经从传统的互联网安全,扩展至数据安全和业务安全等新领域,新老安全问题交织,解决起来更加困难。
工业互联网协议种类繁多,加固难度大。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议,且不同企业还存在接口不一、较为封闭等特点,这无形中加大了安全协议分析与加固难度。
新兴技术应用带来新安全风险。工业互联网与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合,增加了信息泄露、数据窃取的风险。
由此可见,之于“新基建”而言,重度场景的安危是其终极之战,此时此刻,它亟需一份应对良策。
“新基建”与网络安全“同频共振”
构建网络安全防护体系,亟待落实
纵观上述四大层面,足以论证:“新基建”与网络安全早已是同频共振的关系。而针对上述问题,在今年“两会”上,周鸿祎也从规划设计、基础建设、大数据安全和实战检验等四大方面,提出推进构建“新基建”网络安全防护体系。
(一)运用整体思维,聚合安全势能,规划“新基建”网络安全防护体系顶层设计
网络是一个整体,网络安全问题更不是孤立存在的。所以,“新基建”的网络安全防护需要具备整体思维,聚合“新基建”安全势能,开展体系化的顶层设计。
具体而言,需打通各领域的网络安全大数据,并有效统合起来,以应对检测、响应、防御等各环节威胁需求;并覆盖终端、网络、服务器等各层攻击面;与此同时,建立一个贯通安全防护、安全运营、应急响应和安全培训等业务体系。
简言之,既要从技术、场景等角度加强防护技术研发和安全管理,也要从产业生态维度进行安全防护体系构建。
从(二)落地“新基建”安全基础设施,聚焦构建安防能力,形成“主动免疫”体系
面对与日俱增的高频度、大规模、高级别的网络攻击,亟需在各地“新基建”开展过程中,同步规划、建设、运行网络安全基础设施,形成“新基建”安全能力的基础条件,真正实现为为数字化转型与发展保驾护航。
同时,汇聚“新基建”领域的安全大数据、安全知识库和威胁情报,组建安全专家团队,打造“新基建”的安全大脑。最终,形成多方参与、面向实战攻防要求的安全能力。
(三)强化大数据平台安全,实现安全的大数据协同计算,破局新网络威胁挑战
针对“数据”威胁挑战,亟需防范高APT等对各级数据中心的攻击,并兼顾数据协同流动中的安全风险问题。具体而言:
一方面,要加强数据中心应对高级威胁攻击的能力。数据中心应经过安全加固或者使用专门经过安全设计的平台,具备应对高级威胁的能力。
另一方面,数据中心还应具备安全的多方协同计算能力,并充分利用国家数据安全方面的科研成果和机构力量,实现第三方数据安全运营,消除各方对共享数据安全的担心,促进数据安全协同和流动。
(四)开展网上”朱日和”攻防对抗演习,实战检验提升“新基建”网络安全防御能力
“沙场练兵”是检验抵御威胁能力最直观、有效的手段。面对复杂多变的网络威胁,“新基建”安全防护体系,需要开展网上“朱日和”,以检验并保障能够有效阻断网络攻击和缓解相关破坏性影响。
为此,需要开展常态化攻防对抗演习。通过入侵模拟、实网攻防、红蓝对抗等方式,对新基建安全防护和应急响应进行持续的实战检验,并及时完善和提升安全能力。
智库时评
网络威胁全面升级,到构建网络安全防护体系,“新基建”风口之下,我们看到,它也悄然加速着大安全时代的到来。
明者因时而变,知者随事而制。新时代之下,网络安全也将需要重新定义。在变革之际,在颠覆与被颠覆之间,我们需要:加强网络安全顶层设计,同步建设“新基建”的网络安全大脑,以此守好“新基建”的每一块“砖”。
而这,既是我们的职责,也是我们的使命。
来源:freebuf.com 2020-05-22 18:01:31 by: 国际安全智库
请登录后发表评论
注册