飞象网讯(马秋月/文)在“2024中国信通院ICT深度观察报告会”期间,中国信通院安全研究所副所长孟楠在接受飞象网记者采访时提到:“新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。”
网络安全技术发展呈现三大特点
“在未来一段时期内,网络安全技术发展将呈现三大特点。”孟楠对记者说。
一是传统网络安全技术不会停止升级演进的步伐。以密码算法、防火墙、入侵检测、安全审计等代表的传统网络安全技术将适应网络安全威胁的变化而进一步增强。例如,全球正在加速制定后量子密码算法标准,通过增强的密码算法结构以抵抗量子计算对信息破解带来的威胁。
二是新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。
三是发展和安全技术相互促进赋能的关系将更加紧密。数字技术的发展可为网络安全防护体系建设提供技术辅助,例如利用人工智能大模型加强威胁分析能力和提升安全运维效率。反之,安全技术的发展也提升数字技术的产业价值,例如安全即服务技术能够面向各行各业输出数字安全能力,进一步促进数字技术的新质生产力释放。
传统安全技术与前沿安全技术不断融合
如今,传统安全技术与前沿安全技术相互碰撞、相互激发,共同为网络安全工作贡献力量,已渐成发展趋势。
不过,前沿安全技术与传统安全技术在设计理念、实现思路等方面均存在较大差异,如:零信任理念打破了传统静态边界防护模式,通过软件化重构网络边界,后量子密码算法的升级,需要对原有网络安全协议、密码算法软硬件等进行重新设计或替换升级。
因此为确保在融合应用过程中实现放大、倍增、叠加效果,要在避免功能重复,增加安全成本开销的同时,做好二者之间的有机关联:一方面,要根据不同的网络场景和业务安全需求,合理设计和部署相应的安全技术,例如根据信息的安全重要性不同,灵活选择运用传统密码技术或是后量子密码对信息进行保护。另一方面,需要通过传统技术与新型安全技术之间融合互操作,形成安全能力上的协作,达到“1+1>2”的安全防护效果,例如通过传统安全审计得到的结果辅助零信任架构中对访问授权进行决策。
严把测试验证关口 减小新技术带来的不确定性风险
近年来,我国网络安全产业实现跨越式发展,新技术、新场景、新业态不断涌现,在加速释放赋能作用,助力新型工业化、两个强国建设的同时,也引入了新需求新挑战。
中国信通院坚持统筹发展和安全,会同行业各方建设网络安全卓越验证示范中心,根据网络安全技术、产品、服务的特点规律,针对性打造了云边协同、云网融合、原生安全等5大仿真试验环境,通过严把测试验证关口,减小新技术“双刃剑效应”带来的不确定性风险。
孟楠表示,下一步,中国信通院将立足“场景导向、服务赋能、安全示范”的思路,抓好三项工作:首先是提能力,以构建网络安全技术产品资源池等手段为抓手,部署先进测试验证能力;其次是强落实,持续完善网络安全技术产品相关测试验证机制,确保关口前移、风险前置的理念和做法在行业内落实落地;最后是做贯通,联合网络安全产业链上下游,在标准制定、示范验证、应用推广等方面形成合力,推动形成以测试验证为纽带的产业链价值链创新链。
新型信息网络加速发展阶段 需尽早考虑安全性设计
新型网络基础设施具有泛在接入、多源异构、天地一体等特点,导致其边界更加模糊、内外交互更加频繁,客观上进一步增大了网络安全防护的难度。因此,在新型信息网络在加速发展的阶段,需要尽早考虑安全性设计。
以6G为例,在6G发展初期,全球产业界就高度重视安全问题,提早对6G网络安全设计进行了深入考虑。ITU-R在今年发布的6G愿景中将安全、隐私和韧性作为关键指标,欧盟Hexa-X项目也提出量子密钥分发、隐私计算、AI使能安全等16个安全关键技术来实现上述指标。目前,国内也在积极研究和讨论运用内生安全理念和技术来构建网络和安全一体化的6G安全架构。
孟楠认为,在卫星互联网、算力网络、6G等新一代信息通信网络发展起步不久、即将大面积铺开的当下,建议产业各方抓住窗口期:一是凝聚共识,以安全需求为导向,加快达成安全目标、架构和潜在关键技术的共识;二是加强攻关,协同开展安全关键技术研究,推动标准制定和技术验证;三是建设能力,新建专门技术手段与升级现有平台性能并举,构建新型网络基础设施全覆盖的内生式、智能化安全防护体系和运营管理体系。