“新基建”風(fēng)口下的網(wǎng)絡(luò)安全應(yīng)從漏洞破局

文／本刊記者 陳 杰

隨著經(jīng)濟(jì)全球化的深入發(fā)展，展望未來(lái)，“新基建”將成為國(guó)家經(jīng)濟(jì)發(fā)展的主要?jiǎng)恿??！靶禄ā钡漠a(chǎn)業(yè)范圍涵蓋了信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施三個(gè)方面。伴隨5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)的推進(jìn)不斷加快，“新基建”將成為推動(dòng)消費(fèi)、保障經(jīng)濟(jì)發(fā)展的重要手段之一，但與此同時(shí)也為我國(guó)的網(wǎng)絡(luò)安全帶來(lái)了全新的挑戰(zhàn)。

日前，一場(chǎng)“新基建大潮下的漏洞安全觀”的直播論壇以線上方向詳細(xì)解讀了“新基建”背景下隱藏的各類漏洞風(fēng)險(xiǎn)，深度剖析“新基建”風(fēng)口下的安全挑戰(zhàn)，論壇主辦方綠盟科技邀請(qǐng)多位專家圍繞國(guó)家政策支持、技術(shù)創(chuàng)新、生態(tài)建設(shè)和產(chǎn)品升級(jí)等層面，分享“新基建”背景下的漏洞安全發(fā)展趨勢(shì)及研究成果。

業(yè)內(nèi)專家認(rèn)為，在“新基建”背景下，漏洞掃描、管理及監(jiān)測(cè)技術(shù)如何發(fā)展，如何結(jié)合5G、區(qū)塊鏈、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)，成為重中之重。

“5G和邊緣計(jì)算方面新基建具有輕量級(jí)、編排型和云原生的安全防護(hù)要求，對(duì)于容器和虛擬化相關(guān)的安全防護(hù)思路和防護(hù)技術(shù)，尤其是面向容器環(huán)境提出在開(kāi)發(fā)階段進(jìn)行安全加固、代碼審計(jì)，保證倉(cāng)庫(kù)安全，從而避免在運(yùn)營(yíng)時(shí)部署大量高開(kāi)銷、低收益的運(yùn)行時(shí)檢測(cè)和響應(yīng)機(jī)制，從而以較小成本得到較大安全收益?！敝袊?guó)計(jì)算機(jī)學(xué)會(huì)CCF理事/綠盟科技星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋博士表示，“新基建”環(huán)境下，未來(lái)人工智能和自動(dòng)化能實(shí)現(xiàn)大規(guī)模分布式場(chǎng)景下的智能決策和響應(yīng)，這也將是“新基建”安全的重要支撐技術(shù)。

在重點(diǎn)的工控網(wǎng)絡(luò)安全方面，國(guó)家明確要求推動(dòng)新型基礎(chǔ)設(shè)施建設(shè)，其中軌道交通、工業(yè)互聯(lián)網(wǎng)均涉及工業(yè)控制系統(tǒng)。工控設(shè)備漏洞及脆弱性主要體現(xiàn)在工控設(shè)備固件、工控協(xié)議、上位機(jī)軟件、硬件、配置管理等方面，其中存在的安全漏洞類型、產(chǎn)生原因、應(yīng)對(duì)措施形態(tài)各異。公安部第三研究所檢測(cè)中心工控網(wǎng)絡(luò)安全測(cè)評(píng)實(shí)驗(yàn)室主任鄒春明認(rèn)為，如何從物理安全、邊界防護(hù)、審計(jì)監(jiān)控、主機(jī)防護(hù)、安全管理等方面對(duì)工控安全漏洞進(jìn)行縱深防御尤為重要。

當(dāng)前，傳統(tǒng)的供應(yīng)鏈數(shù)據(jù)管理系統(tǒng)存在的共享難、征信難和協(xié)同難問(wèn)題越來(lái)越突出，西安交通大學(xué)軟件學(xué)院副教授王晨旭認(rèn)為，基于物聯(lián)網(wǎng)+區(qū)塊鏈的數(shù)據(jù)管理方案可以解決這一難題?！斑m用于物聯(lián)網(wǎng)數(shù)據(jù)管理的多區(qū)塊鏈跨鏈解決方案，利用IOTA實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的上鏈，利用Hyperledger Fabric實(shí)現(xiàn)對(duì)數(shù)據(jù)的管理和訪問(wèn)控制，并利用技術(shù)手段保護(hù)用戶的數(shù)據(jù)隱私?！?/p>

近年來(lái)，防御技術(shù)的逐漸完善，攻擊者也在持續(xù)尋找新的攻擊手段，漏洞無(wú)疑是其中的重要一環(huán)。對(duì)漏洞的歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，可以揭示漏洞與威脅的發(fā)展趨勢(shì)。掌控漏洞數(shù)量的增長(zhǎng)情況，分布情況及變化，可以得出易受威脅的廠商與產(chǎn)品類型，預(yù)見(jiàn)可能成為新的漏洞增長(zhǎng)點(diǎn)的技術(shù)方向，剖析漏洞與實(shí)際威脅的深層關(guān)系。

此外，5G網(wǎng)絡(luò)和云數(shù)據(jù)中心的虛擬化模糊了網(wǎng)絡(luò)的物理邊界，大量采用開(kāi)源軟件，AI領(lǐng)域?qū)Φ谌介_(kāi)源基礎(chǔ)庫(kù)過(guò)度依賴，加大了引入安全漏洞的風(fēng)險(xiǎn)。企業(yè)的漏洞管理問(wèn)題也隨著業(yè)務(wù)范圍的擴(kuò)展越發(fā)困難。綠盟科技企業(yè)安全管理產(chǎn)品線總監(jiān)李靜指出，想做好漏洞管理首先要考慮安全前置工作，明確管理范圍，根據(jù)范圍設(shè)置相應(yīng)的角色和職能要求，選擇好評(píng)估工具，根據(jù)范圍精煉對(duì)應(yīng)的策略和SLA，方能讓后面的漏洞管理流程更順暢。

從2020年開(kāi)始，國(guó)家加快了推進(jìn)“新基建”的步伐，“新基建”在發(fā)展歷程中會(huì)普遍應(yīng)用到5G、虛擬化云/容器云、大數(shù)據(jù)、工控/物聯(lián)網(wǎng)裝備等底層技術(shù)，在“新基建”大潮下，這些技術(shù)之間的嵌入關(guān)系越來(lái)越強(qiáng)，給漏洞掃描工作也帶來(lái)了新的挑戰(zhàn)。為此，綠盟科技提出綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)面對(duì)“新基建”新技術(shù)應(yīng)用的兩點(diǎn)變化，即技術(shù)嵌入、安全升維，并發(fā)布了基于IC化理念的遠(yuǎn)程安全評(píng)估系統(tǒng)的新版本，為“新基建”保駕護(hù)航。

誠(chéng)然，在“新基建”這樣復(fù)雜的應(yīng)用場(chǎng)景下，漏洞評(píng)估產(chǎn)品需要嵌入到新的漏洞管理體系，以及用戶的安全運(yùn)維體系下，才能發(fā)揮應(yīng)有的作用，同時(shí)對(duì)于集成化能力的需求也越來(lái)越強(qiáng)?！靶禄ā钡陌l(fā)展將促使接入網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)量的高速增長(zhǎng)，這給漏洞安全防護(hù)及網(wǎng)絡(luò)安全保障體系建設(shè)提出了更高的要求。“新基建”發(fā)展大潮已至，風(fēng)口下的網(wǎng)絡(luò)安全如何與時(shí)俱進(jìn)創(chuàng)新發(fā)展是接下來(lái)網(wǎng)絡(luò)安全行業(yè)聚焦的課題。