解读三大安全挑战，网络安全升级要与新基建相配套

First

加入“ICT销售和大客户联盟”（微信ID：ICT-League），与ICT同行！

“ICT销售与大客户联盟”公众号，集千家厂商、集成商和客户于一堂，致力于ICT领域的价值挖掘和变现，围绕大数据、物联网、人工智能、数据安全、数据资产、合规、运维等ICT领域，分享ICT驱动业务的政策、商业、实战思想、方法、解决方案、人脉、资源、举措、效果，以及盟内成员之间的合作促成等，助您不断的进步和发展。

【数据资产治理与安全保护解决方案】，是华云数创（北京）科技有限公司针对内部数据泄漏、防范、加密和安全治理等提供了优秀的解决方案和产品，致力于保护数据安全，有效应对数据安全合规带来的风险与挑战。以数据智能分类为基础，对相关涉密数据进行全面的防护，保证数据全生命周期安全，重点解决企事业单位在深化信息化管理应用后面临的数据安全以及部门间、企业间数据共享的安全需求，保证用户数据无论何时何地均受到严密的安全防护及严谨的监控管理，杜绝数据被有意窃取或无意泄密的问题。

目前，该方案被广泛应用于金融、军工、科研机构、生产制造型企业等。

更多详情，可与联盟秘书处联系，或邮件发送至：marketing@chinaclouddata.com.cn，欢迎咨询及商务洽谈。

相关链接：银行再曝数据泄露事件！建行支行长售卖客户信息

过去，很多的安全研究，是把安全当做一具尸体，放在解剖台上，取出肾脏、肝脏、心脏来研究。但是，安全不是尸体，它是活的。面对安全问题，要去感受它的血肉和肌理，才谈得上研究。

---编者

【编者按】

大数据、物联网、区块链、5G+等多种新兴技术所带来的社会效率提升，已经让我们有了深深的感受。但是，技术的发展也带来了更多的安全问题，我们该如何面对随之而来的越来越多的新型安全风险？怎样才能做到未雨绸缪？

国家发改委、工信部联合发布了《关于组织实施2020年新型基础设施建设工程(宽带网络和5G领域)的通知》，通知明确指出了7大创新应用提升工程，覆盖了智慧医疗、虚拟企业专网、智能电网、车联网、智慧教育、智慧港口、超高清直播等领域。

“新基建”为5G建设按下了加速键，安全基础建设更是迎来了一个少有的风口。

未来，人与人、人与物、物与物之间多样化的信息交互必将带来更为多样化的应用场景。而这种多样性的应用场景必将要求其安全架构更好的更灵活的更智能的面向多样化。于是，安全也就被要求开启和进入个性化安全时代，不同企业、不同场景的安全需求差异很大，安全防护手段与业务系统不匹配的挑战将更加严峻。

每一个安全策略虽然本质上是孤独的，却不是孤立的存在。它总是在某个地方，跟别的策略相连。

数据安全已经成为了新基建中基础的问题，传统仅靠管理的方式已然行不通，传统的技术和思想模式都需要更新。

杨义先先生在《全球信息安全的九大战略错误》中明确的指出：“别看现在全球信息安全界的专家们忙得热火朝天，好像大家都在甩开膀子大搞信息安全；其实，几乎没有一个人在搞“信息安全”，准确地说，大家都在搞“信息不安全”，即，哪里出现了黑客，哪里出现了“不安全”；于是，大家就一窝蜂地奔向哪里，整个安全界好像都在“打怪”，都完全被黑客牵着鼻子走”。全文参见：《杨义先：全球信息安全的九大战略错误》杨义先：全球信息安全的九大战略错误

新技术驱动下的网络安全提出了更多的新需求，包括：网络切片安全、多样的接入认证、更高的隐私保护和新型商业模式安全等。可以说，这是一个复杂的、多元化的需求，不是按照“尸体”解剖的逻辑能很好解决的，需要类似于中医的内生逻辑来进行有血肉有肌理的来解决更为合适，这就是当下的内生安全理念。

“新基建“是数字化的加速器，越来越多的政企业务已经开始在数字化之上运营了，这个趋势和大势是不可逆转的。企业原来封闭的业务系统一定会更为开放，网络、应用、数据也都会将必然的更多的更为深入的连接与被链接、开放与被开放。于是，安全风险就必将直接影响业务运营。内生安全理念就是要求安全建设，从过去零散、局部、被动的建设，升级为构建内生、体系化、主动有序的体系。

可以预测的是，安全会有至少三个明显的变化：一是安全内涵从网络与信息安全转成到了网络与生产安全；二是安全架构需要从边界安全架构迁移到零信任安全架构；三是安全防护的重心需要从以基础设施为中心转变到以数据为中心。

微盟删库事件敲响了警钟。该事件从数据库安全、IT运维等方面都暴露出了各种内外部安全风险。

不少银行暴露的出卖客户信息的事件更是为企业数据安全的薄弱敲响了更为严峻的警钟。

数据安全已经成为了新基建时代下的必选题。值得一提的是，作为数据安全领域的新起之秀华云数创（北京）科技有限公司立足数据安全、内生安全体系等，提升数据价值，可以有效保障各行业在加速新基建进程中的数据安全与业务连续。其《X-Pro AIID数据资产治理与安全保护解决方案》、《X-Pro AIID安全策略管理治理系统》等等，针对政企业务系统，为用户提供完整的全生命周期的数据资产治理及防护解决方案和安全策略防护及管理等提供更稳定、更智能、更高效、更专业的数据安全与业务连续性解决方案及服务，为政企数字经济的发展保驾护航。

如有兴趣，可以文末留言或联系:marketing@chinaclouddata.com.cn

以下文章来源于微信公众号：寰宇卫士（xuanniaoweishi）

解读三大安全挑战，网络安全升级要与新基建相配套

寰宇卫士（xuanniaoweishi）

文章转载自：通信世界网

随着中共中央政治局委员会在3月4日召开的会议中指出，要选好投资项目，加强用地、用能、资金等政策配套，加快推进国家规划已明确的重大工程和基础设施建设。要加大公共卫生服务、应急物资保障领域投入，加快5G网络、数据中心等新基建进度。新基建（新型基础设施建设）骤然成为各界关注的新焦点。

“新基建”的发展将给网络安全带来怎样的机遇和挑战？近日，在360承办的线上研讨活动上多位嘉宾表示，在新基建为中国经济发展铺路的同时，网络安全可为新基建保驾护航。

图片来源于网络

北京邮电大学教授、博士生导师崔宝江：5G是新基建建设中的重中之重>>

崔宝江指出，5G是个大汇聚、融合、互联的基础设施，5G是新基建中的重中之重。

在5G接入网侧，亦或称为异构网络接入层面，由于物联网终端，工业智能设备、5G手机和其他异构网络终端接入网络皆需通过接入网侧接入，在5G网络部署中，为保证其安全接入，需考虑统一的安全认证框架、统一身份识别机制、安全接入和安全传输。

在核心网侧，要保证核心云的安全，在各种终端接入5G网络之后，具体相关的接入和移动管理、回话管理和统一数据管理都要通过核心云相关的信令协议来调度和实现，核心的信令协议都是在SDN和NFA虚拟化环境里通过切片技术来实现。因此，核心网侧安全包括切片安全、网源安全等核心整体安全性。

在用户层安全，用户通过5G网络连入访问大量的网络服务，实现上传下载大量交互数据。在该环节，如用户的隐私数据便需要重点考虑安全防护。

崔宝江表示，以上3个方面，就相当于从接入、核心网和用户侧建立了5G的整体安全防护体系，能够给5G建立一个体系化的、完整的保护机制。

360集团首席安全官杜跃进：新基建来袭，安全的机遇和挑战>>

杜跃进从以下3点解析在新基建安全方面可能会出现的挑战和机遇。

一是，加速大数据。在互联互通的全球数字经济背景下，数据成为未来最大的能源。在抗击新冠肺炎疫情的过程中，数据不仅是平台建设的基础，经过建模、分析等流程，还为专家制定下一步防疫措施提供了依据。同时也反映出，如果数据未能得到充分的利用，在人类面临共同的公共危机或公共卫生事件时，防疫能力会受到巨大的影响。

杜跃进指出，过去人们将数据安全和信息安全混在一起讨论，如当有些人提及数据安全时，会谈道数字产权保护、个人隐私保护、保密、生产安全或业务安全等等。站在不同的视角最后得出的结论和方法都会有所不同，但其共性是，数据安全会成为新基建中基础的问题，传统仅靠管理的方式已然行不通，传统的技术和思想模式都需要更新。

二是，加深大融合。新基建与传统基础设施建设相比，此次将5G基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网列入其中，将带动更多的产业应用。

“在今天新基建的情况下，会让新基础设施内容比原来还要大很多，它其实是让融合的速度加快了。随之，当生产网络安全和原来互联网安全或在新基建中导致新基础设施安全融到一起时，会比原来要复杂很多。” 杜跃进说道。

三是，加快大安全。通过这次疫情，我们可看到线上线下融合到应急管理、城市安全、公共安全中的必要性。

杜跃进表示，此次新基建包括互联网、5G、新能源、充电桩等，这些也是会让线上线下融合，使得大安全业务+城市安全+社区安全速度加快。因此，不能再固守过去的网络安全，我们保护的对象从信息系统开始延伸到数据本身、生产系统，延伸到每一位老百姓。

面对新基建内容发展的主要方向，杜跃进总结道，首先，整个安全行业需要升级；其次，需要大范围的协同；再者需要知识化的智能时代。

中国网络安全审查技术与认证中心首席专家李京春：“内外保管治”>>

李京春认为，针对新基建中的“硬核科技”，在网络安全方面可归为“内外保管治”。

“内”即内生安全，系统、平台、产品要有更多的自限性安全机制，在新基建当中发挥作用；“外”即在网络安全方面，针对威胁情报大家要共享起来，外部的要联防联动，加强不同层级的，不同层面的保障；“保”即保障信息化建设和网络安全建设的“三同步”——同步的规划，同步的建设，同步的运行；“管”即管好系统运行的连续性，管好核心人员，管好数据，管好应急。“治”即针对网络安全乱象进行治理，要打击网络的犯罪，加强网上的监督等，做到网络安全的内核。

“网络安全要升级到更高的层面，和硬核的新基建相配套。” 李京春如是说。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。