首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片|报告|智慧城市|移动互联网|会展
首页 >> 必读 >> 正文

中国信通院孟楠:新型内生安全技术将逐步迈入成熟落地阶段

2023年12月22日 14:02  CCTIME飞象网  作 者:马秋月

飞象网讯(马秋月/文)在“2024中国信通院ICT深度观察报告会”期间,中国信通院安全研究所副所长孟楠在接受飞象网记者采访时提到:“新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。”

网络安全技术发展呈现三大特点

“在未来一段时期内,网络安全技术发展将呈现三大特点。”孟楠对记者说。

一是传统网络安全技术不会停止升级演进的步伐。以密码算法、防火墙、入侵检测、安全审计等代表的传统网络安全技术将适应网络安全威胁的变化而进一步增强。例如,全球正在加速制定后量子密码算法标准,通过增强的密码算法结构以抵抗量子计算对信息破解带来的威胁。

二是新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。

三是发展和安全技术相互促进赋能的关系将更加紧密。数字技术的发展可为网络安全防护体系建设提供技术辅助,例如利用人工智能大模型加强威胁分析能力和提升安全运维效率。反之,安全技术的发展也提升数字技术的产业价值,例如安全即服务技术能够面向各行各业输出数字安全能力,进一步促进数字技术的新质生产力释放。

传统安全技术与前沿安全技术不断融合

如今,传统安全技术与前沿安全技术相互碰撞、相互激发,共同为网络安全工作贡献力量,已渐成发展趋势。

不过,前沿安全技术与传统安全技术在设计理念、实现思路等方面均存在较大差异,如:零信任理念打破了传统静态边界防护模式,通过软件化重构网络边界,后量子密码算法的升级,需要对原有网络安全协议、密码算法软硬件等进行重新设计或替换升级。

因此为确保在融合应用过程中实现放大、倍增、叠加效果,要在避免功能重复,增加安全成本开销的同时,做好二者之间的有机关联:一方面,要根据不同的网络场景和业务安全需求,合理设计和部署相应的安全技术,例如根据信息的安全重要性不同,灵活选择运用传统密码技术或是后量子密码对信息进行保护。另一方面,需要通过传统技术与新型安全技术之间融合互操作,形成安全能力上的协作,达到“1+1>2”的安全防护效果,例如通过传统安全审计得到的结果辅助零信任架构中对访问授权进行决策。

严把测试验证关口 减小新技术带来的不确定性风险

近年来,我国网络安全产业实现跨越式发展,新技术、新场景、新业态不断涌现,在加速释放赋能作用,助力新型工业化、两个强国建设的同时,也引入了新需求新挑战。

中国信通院坚持统筹发展和安全,会同行业各方建设网络安全卓越验证示范中心,根据网络安全技术、产品、服务的特点规律,针对性打造了云边协同、云网融合、原生安全等5大仿真试验环境,通过严把测试验证关口,减小新技术“双刃剑效应”带来的不确定性风险。

孟楠表示,下一步,中国信通院将立足“场景导向、服务赋能、安全示范”的思路,抓好三项工作:首先是提能力,以构建网络安全技术产品资源池等手段为抓手,部署先进测试验证能力;其次是强落实,持续完善网络安全技术产品相关测试验证机制,确保关口前移、风险前置的理念和做法在行业内落实落地;最后是做贯通,联合网络安全产业链上下游,在标准制定、示范验证、应用推广等方面形成合力,推动形成以测试验证为纽带的产业链价值链创新链。

新型信息网络加速发展阶段 需尽早考虑安全性设计

新型网络基础设施具有泛在接入、多源异构、天地一体等特点,导致其边界更加模糊、内外交互更加频繁,客观上进一步增大了网络安全防护的难度。因此,在新型信息网络在加速发展的阶段,需要尽早考虑安全性设计。

以6G为例,在6G发展初期,全球产业界就高度重视安全问题,提早对6G网络安全设计进行了深入考虑。ITU-R在今年发布的6G愿景中将安全、隐私和韧性作为关键指标,欧盟Hexa-X项目也提出量子密钥分发、隐私计算、AI使能安全等16个安全关键技术来实现上述指标。目前,国内也在积极研究和讨论运用内生安全理念和技术来构建网络和安全一体化的6G安全架构。

孟楠认为,在卫星互联网、算力网络、6G等新一代信息通信网络发展起步不久、即将大面积铺开的当下,建议产业各方抓住窗口期:一是凝聚共识,以安全需求为导向,加快达成安全目标、架构和潜在关键技术的共识;二是加强攻关,协同开展安全关键技术研究,推动标准制定和技术验证;三是建设能力,新建专门技术手段与升级现有平台性能并举,构建新型网络基础设施全覆盖的内生式、智能化安全防护体系和运营管理体系。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
邬贺铨:大模型下沉到手机 将激活万亿元规模手机产业
精彩专题
CES 2024国际消费电子展
2023年信息通信产业盘点暨颁奖礼
飞象网2023年手机评选
第24届中国国际光电博览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像