集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

北京版“新基建”方案出炉,新安全为何成重点任务之一?

2020-06-12


6月10日,北京市政府推出《北京市加快新型基础设施建设行动方案(2020-2022年)》。

《方案》聚焦“新型网络基础设施、数据智能基础设施、生态系统基础设施、科创平台基础设施、智慧应用基础设施、可信安全基础设施”六大任务,暨“新网络、新要素、新生态、新平台、新应用、新安全”,实施30个重点任务。

可以看到,安全基础设施建设也被纳入到了《方案》的六大重点任务之中,凸显出大安全时代同步“更新“安全发展观必不可少,安全基础设施建设成为城市发展不可或缺的“基石”之一。本文现就《方案》涉及的网络安全建设进行解读和分析。


新基建驶入发展“快车道”

“潜在威胁”伺机而动

这是第一个首都级别的新型基础设施建设行动指南,无疑会影响京津冀乃至全国新业态发展。

众所周知,新基建依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,而这些技术的使用离不开安全保障。

为何离开?我们可以从以下几点进行分析,以便做到有的放矢和针对性应对。


01 部署广泛性,网络攻击面急剧扩大

《方案》中提出的六大任务,涵盖城市发展方方面面,不难预见,关键基础设施将成为网络安全核心战场。

在近日以色列的水和污水处理设施连遭袭击的事件中,数百个以色列网站遭到了可疑伊朗黑客破坏,以色列警告称,对以色列基础设施造成重大破坏的伊朗网络战袭击将是发动“战争的理由”。

可见网络攻击面急剧扩大,安全威胁无处不在、无孔 不入,网络攻击可以直达任意核心,达到“攻一点而破全城”的效果,“珍珠港事件”将不再遥远。


02 领域多元化,增加攻防难度

新基建驶入发展“快车道”,工业部门的企业已感受到潜在威胁攻击,6月7日,本田便遭遇了一次网络攻击,导致部分美国工厂生产运营受到影响。

可见,安全领域多元化,防御能力参差不齐,海量设备联网等于开放了更多攻击入口,网络空间纵横交错、细分冗杂,网络攻击和威胁相对于传统军事行动来说更易隐蔽,检测、溯源和取证难度骤增。



03 对抗力量升级,破坏效果不亚于传统战争

新基建将实现“万物互联”,“隐秘的威胁”可直接从网络系统扩散到工控、基础 设施、金融、社会、政治乃至国家层面,防不胜防,一次网络攻击即可造成重大损失,风险外溢。

从2010 年“震网”事件,到2019 年伊朗军方情报数据库被攻击事件,都能看出网络攻击的巨大威力。


新安全建设脉络清晰

“三大行动”点明方向

新基建东风已来,可信安全基础设施就如城市运行的神经中枢,是网络安全的重中之重。在有组织的、高强度攻击面前,关键信息基础设施面临着巨大挑战。

《方案》提及的建设基础安全能力设施、行业应用安全设施、新型安全服务平台三个不同的层面,相互支撑和相互配合,让“栖息在云端”的安全建设有了用武之地。



01 行动一:建设基础安全能力设施

完善顶层设计、提升核心技术是基础安全能力设施建设的重点,能打通产品、防护系统、安全设备、情报与业务等之间的壁垒,实现攻防兼具。

在加强体系化的顶层设计方面,《方案》提出要建立完善可信安全防护基础技术产品体系,形成覆盖终端、用户、网络、云、数据、应用的多层级纵深防御、安全威胁精准识别和高效联动的安全服务能力。



02 行动二:建设行业应用安全设施

5G时代,如何保障“聪明的车”与“智能的路”有机联动后能安全驾驶?这就要提升安全水平和安全能力,才能应对行业应用新挑战。

在这方面,《方案》鼓励企业深耕场景应用安全,形成个性化安全服务能力,培育一批细分领域安全应用服务特色企业。



03 行动三:建设新型安全服务平台

在大安全时代,如果说安全刚需是服务,那么服务平台生命力就要靠运营。

《方案》还强调,支持建设集网络安全态势感知、风险评估、通报预警、应急处置和联动指挥为一体的新型网络安全运营服务平台。

 


泥潭鏖战

点燃网络安全“新引擎”正当其时


随着新基建大潮涌起,网络空间正走向一条对抗升级的不归路,必将迎来“泥潭鏖战”。

着眼于未来,大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是“安全大脑。

360以新网络安全观为指导,打造出360 安全大脑,抢占安全建设发展主动权,点燃网络安全“新引擎”正当其时。


360安全大脑立足顶层设计,通过网络安全大数据和网络安全专家,加上人工智能技术, 建构了以安全大数据平台为依托的安全基础设施。

横向来说,这套安全基础设施建立起了情报库、漏洞补丁库来储备安全战略资源,部署了能够检验和输出安全能力的实战测评中心和安全培训学院,以提升人的能力,配套指挥通信中心和应急响应中心,用来支撑日常保障,战时快反。

纵向来说,这套安全基础设施可在国家级、区域和企业分级部署。

以此来看,打造横纵交错的网络安全基础设施,能在大安全时代“安而不忘危,存而不忘亡,治而不忘乱。”


“不求近功,不安小就。”

万物互联、人工智能等技术发展,让过去单纯的信息安全扩展至物理世界,牵动“大安全”。

基于此,360安全大脑不断深耕新安全时代场景安全,城市安全大脑、工业互联网大脑、家庭安全大脑应运而生。

就拿城市安全大脑简单来说,城市安全大脑能利用物联网,通过大数据和人工智能解决城市从消费到交通、从危险品到电梯的安全问题,在城市安全场景中,安全大脑可宏观层面统筹协调、有力引领,也可微观层面多点突进、积极作为。

目前来看,360实力储备“新基建”,安全大脑打造的新一代安全能力体系与可信安全基础设施建设不谋而合,今后也必将伴时代同新,予基础再强,和未来共建。