(马秋月/文)在“2024中国信通院ICT深度观察报告会”期间,中国信通院安全研究所副所长孟楠在接受飞象网记者采访时提到:“新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。”
网络安全技术发展呈现三大特点
“在未来一段时期内,网络安全技术发展将呈现三大特点。”孟楠对记者说。
一是传统网络安全技术不会停止升级演进的步伐。以密码算法、防火墙、入侵检测、安全审计等代表的传统网络安全技术将适应网络安全威胁的变化而进一步增强。例如,全球正在加速制定后量子密码算法标准,通过增强的密码算法结构以抵抗量子计算对信息破解带来的威胁。
二是新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。
三是发展和安全技术相互促进赋能的关系将更加紧密。数字技术的发展可为网络安全防护体系建设提供技术辅助,例如利用人工智能大模型加强威胁分析能力和提升安全运维效率。反之,安全技术的发展也提升数字技术的产业价值,例如安全即服务技术能够面向各行各业输出数字安全能力,进一步促进数字技术的新质生产力释放。
传统安全技术与前沿安全技术不断融合
如今,传统安全技术与前沿安全技术相互碰撞、相互激发,共同为网络安全工作贡献力量,已渐成发展趋势。
不过,前沿安全技术与传统安全技术在设计理念、实现思路等方面均存在较大差异,如:零信任理念打破了传统静态边界防护模式,通过软件化重构网络边界,后量子密码算法的升级,需要对原有网络安全协议、密码算法软硬件等进行重新设计或替换升级。
因此为确保在融合应用过程中实现放大、倍增、叠加效果,要在避免功能重复,增加安全成本开销的同时,做好二者之间的有机关联:一方面,要根据不同的网络场景和业务安全需求,合理设计和部署相应的安全技术,例如根据信息的安全重要性不同,灵活选择运用传统密码技术或是后量子密码对信息进行保护。另一方面,需要通过传统技术与新型安全技术之间融合互操作,形成安全能力上的协作,达到“1+1>2”的安全防护效果,例如通过传统安全审计得到的结果辅助零信任架构中对访问授权进行决策。
严把测试验证关口 减小新技术带来的不确定性风险
近年来,我国网络安全产业实现跨越式发展,新技术、新场景、新业态不断涌现,在加速释放赋能作用,助力新型工业化、两个强国建设的同时,也引入了新需求新挑战。
中国信通院坚持统筹发展和安全,会同行业各方建设网络安全卓越验证示范中心,根据网络安全技术、产品、服务的特点规律,针对性打造了云边协同、云网融合、原生安全等5大仿真试验环境,通过严把测试验证关口,减小新技术“双刃剑效应”带来的不确定性风险。
孟楠表示,下一步,中国信通院将立足“场景导向、服务赋能、安全示范”的思路,抓好三项工作:首先是提能力,以构建网络安全技术产品资源池等手段为抓手,部署先进测试验证能力;其次是强落实,持续完善网络安全技术产品相关测试验证机制,确保关口前移、风险前置的理念和做法在行业内落实落地;最后是做贯通,联合网络安全产业链上下游,在标准制定、示范验证、应用推广等方面形成合力,推动形成以测试验证为纽带的产业链价值链创新链。
新型信息网络加速发展阶段 需尽早考虑安全性设计
新型网络基础设施具有泛在接入、多源异构、天地一体等特点,导致其边界更加模糊、内外交互更加频繁,客观上进一步增大了网络安全防护的难度。因此,在新型信息网络在加速发展的阶段,需要尽早考虑安全性设计。
以6G为例,在6G发展初期,全球产业界就高度重视安全问题,提早对6G网络安全设计进行了深入考虑。ITU-R在今年发布的6G愿景中将安全、隐私和韧性作为关键指标,欧盟Hexa-X项目也提出量子密钥分发、隐私计算、AI使能安全等16个安全关键技术来实现上述指标。目前,国内也在积极研究和讨论运用内生安全理念和技术来构建网络和安全一体化的6G安全架构。
孟楠认为,在卫星互联网、算力网络、6G等新一代信息通信网络发展起步不久、即将大面积铺开的当下,建议产业各方抓住窗口期:一是凝聚共识,以安全需求为导向,加快达成安全目标、架构和潜在关键技术的共识;二是加强攻关,协同开展安全关键技术研究,推动标准制定和技术验证;三是建设能力,新建专门技术手段与升级现有平台性能并举,构建新型网络基础设施全覆盖的内生式、智能化安全防护体系和运营管理体系。
(来源:飞象网)
相关推荐
-
夯实网络安全基石,助力智能化产业发展
2024年9月19日,华为网络安全治理论坛在2024华为全连接(HC)大会期间举行。本次论坛的主题为“夯实网络安全基石,助力智能化产业发展”,吸引了全球多个区域国家的客户、伙伴共200多位代表现场参会。
-
2024年国家网络安全宣传周电信日主题论坛在广州举行
9月11日,2024年国家网络安全宣传周电信日主题论坛在广东省广州市举办。本次论坛以“信息通信业赋能新质生产力发展”为主题,旨在宣传网络安全理念、普及网络安全知识、推广网络安全技能,共同探讨加快网络安全创新应用,赋能新质生产力发展的创新举措。工业和信息化部网络安全管理局局长隋静、广东省通信管理局局长蔡立志等出席论坛并致辞。
-
2024年国家网络安全宣传周将于9月9日至15日举办
记者从2日召开的2024年国家网络安全宣传周新闻发布会上获悉,2024年国家网络安全宣传周将于9月9日至15日在全国范围举办,开幕式等重要活动在广东省广州市举行。
-
AI浪潮席卷千行百业,网络安全考题有新解
在影视作品《西部世界》中,即便是最先进的机器人也容易受到恶意软件的攻击,这让我们不禁思考,我们能够在多大程度上掌控人工智能(AI)技术。在现实世界中,随着AI大模型技术的快速发展,其可能带来的安全性问题也日益凸显。
-
2024中国信通院ICT深度观察报告会主论坛在京举办
12月22日,2024中国信通院ICT深度观察报告会主论坛在北京举办,本次会议主题为“创新引领、数智赋能,信息通信业助力新型工业化”。工业和信息化部党组成员、副部长张云明出席报告会并致辞,中国信通院院长余晓晖主持开幕式。
-
赛道解读—2024“WIC智能科技创新应用优秀案例”智能网络安全
世界智能大会是经中国政府批准,由国家发展和改革委员会、科学技术部、工业和信息化部、国家广播电视总局、国家互联网信息办公室、中央广播电视总台、中国科学技术协会和天津市人民政府共同主办的国际盛会。 为展示全球范围内智能产业全要素领域示范者,推动智能科技与千行百业深度融合,加快智能科技关键技术转化应用,世界智能大会隆重推出“...
