“新基础设施”给网络安全带来机遇和挑战

中共中央政治局委员在3月4日的会议上指出，要加快国家规划中已经确定的重大项目和基础设施建设，包括5G网络、数据中心和其他新基础设施的建设，“新基础设施”突然成为各行各业关注的新焦点。

3年26日，在第六届360春耕作业网上研讨会上，许多嘉宾就“新基础设施给网络安全带来的机遇和挑战”进行了深入的讨论

加速大数据，深化大融合，加速大安全

“加速大数据，深化大融合，加快大安全”360集团首席安全官杜跃进用三句话总结了新基础设施安全可能面临的挑战和机遇

在杜跃进看来，大数据加速意味着在全球数字经济互联的背景下，数据将成为未来最大的能源在抗击新皇冠肺炎疫情的过程中，数据不仅是平台建设的基础，通过建模、分析等过程，也为专家制定下一步的防疫措施提供了依据。同时，也反映出如果数据得不到充分利用，当人类面临公共危机或公共卫生事件时，防疫能力将受到极大的影响。

"过去，人们一起讨论数据安全和信息安全。例如，当一些人提到数据安全时，他们会谈论数字财产保护、个人隐私保护、保密性、生产安全或商业安全等。从不同角度得出的最终结论和方法会有所不同，但共同的特点是数据安全将成为新基础架构中的一个基本问题。单靠传统的管理方式已经不可行，传统的技术和意识形态需要更新。”杜跃进说

深化大融合，即新基础设施包括5G、UHV、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网，与传统基础设施建设相比，将带动更多的工业应用。

加快大安的安全，也就是说，通过这次疫情，我们可以看到将线上线下整合到应急管理、城市安全和公共安全中的必要性。“新的基础设施包括互联网、5G、新能源、充电桩等。这些还将整合在线和离线，加快大安全业务+城市安全+社区安全的步伐因此，我们不能再拘泥于过去的网络安全，我们保护的对象从信息系统扩展到数据本身、生产系统和每个普通人。”

面对新基础设施内容发展的主要方向，杜跃进得出结论，首先，整个安防行业需要升级；第二，需要大规模的协调。第三，我们需要一个基于知识和智能的时代。

在复旦大学教授、博士生导师杨民看来，新基础设施实际上是国家数字基础设施建设整体推进的路径，不是刺激经济的简单举措这一轮建设的核心内容围绕着基础软件、硬件和网络基础设施。一是实施国家重大软件工程，着力解决关键软硬件、芯片、操作系统、关键设备和配套软件等问题。第二是升级云平台的基础设施，推广云服务。

"新的基础架构将是网络安全行业的一个非常好的机会研究表明，在新基础设施的实际登陆过程中，开源代码和第三方代码库的使用实际上带来了许多安全隐患。安全供应商可以制定前瞻性的布局，然后在这种安全对抗过程中起带头作用。第二个是关于第三方代码对隐私和敏感数据泄露的挑战如何识别更多新的安全威胁，在新的业务场景中研究新的安全威胁，并开发相应的技术评估方法来保护系统和用户的隐私数据，将是一个具有巨大发展空间的领域。“杨民分析

新基础设施重中之重:5G安全防护系统建设

在新基础设施下，各种新网络需要进行创新建设，包括工业互联网、物联网、新能源网络、未来卫星网络等。将全部汇聚成5G无线移动网络，也就是说，基于5G的网络将在新的基础设施下实现异构网络的互联和融合针对

，北京邮电大学教授崔宝强认为，5G将成为新基础设施相关基础设施网络建设的关键。在崔宝强看来，5G的特点包括广泛的连通性、异构融合、核心网络虚拟化等。这些特点决定了5G网络比4G网络有更多的接入边界、更多的接入接口和更多的接入接口，这使得5G面临的安全风险远远大于4G网络。崔宝强，

，表示在新的基础设施时代，5G安全防护体系的建设主要应从三个方面进行:一是5G接入网侧之所以是异构网络接入层，是因为物联网包括物联网终端、工业智能设备、5G手机等异构网络终端接入网络需要通过接入网络侧进行接入在这种情况下，有必要确保接入网络侧的异构网络终端的安全接入在5G的情况下，应该考虑统一的安全认证框架、统一的身份识别机制、安全接入和安全传输，以保证5G接入网络的安全。这是源头

2是核心网端为了保证核心云的安全性，在各种终端连接到5G网络后，具体相关的接入和移动性管理、会话管理和统一数据管理都是通过与核心云相关的信令协议来调度和实现的。这些核心信令协议在SDN和NFA虚拟化环境中实现，并通过切片技术实现因此，核心网络端安全应该包括核心整体安全，如切片安全和网络源安全。

3是用户层安全用户通过5G网络连接，从而可以访问大量的网络服务，上传和下载大量的交互数据。这是用户服务数据的安全性。事实上，在这一领域，用户拥有大量的个人相关数据，如用户隐私数据，这是用户层面需要考虑的安全保护。

利用可信计算培养网络信息系统的免疫能力

目前，网络空间已经成为海、陆、空第五大主权空间，这也是过去军事领域国际战略演变的结果在

研讨会上，沈昌祥院士提出，利用可信计算技术提高网络安全防护的自我免疫力是网络安全等新领域，特别是新基础设施不可或缺的途径。

"安全问题是不可避免的。我们设计信息技术系统，不能决定所有的逻辑组合，这是由逻辑限制的。”一定有不完整逻辑的缺陷。因此，攻击者必须利用逻辑缺陷，利用漏洞并使用恶意代码进行攻击。这是网络安全的永恒主题。沈院士说，要调整思路，主动免疫网络安全计算，确保完成计算任务的逻辑组合不被篡改或破坏，从而实现正确的计算和可信的目标。沈院士

认为有必要反思过去的“三旧模式”:病毒查杀、防火墙和入侵检测因为有太多的攻击和逻辑缺陷，用旧的经验来阻止它们是不可能解决问题的。我们需要使用可信计算，它是主动免疫可信计算，在计算运行的同时进行安全保护，用密码作为基因来实现身份识别、状态测量、保密存储等功能，并及时识别“自我”和“非自我”成分，从而破坏和排斥有害物质进入人体，相当于培养网络信息系统的免疫能力

，在沈院士看来，关键在5G网络、云计算、大数据、工业控制、物联网等。五个方面的可信度:系统架构不可改变，资源分配不可篡改，操作行为(可信度)不可攻击，数据和策略管理的可信度必须得到保证，不可篡改。

值得一提的是，中国可信计算的发展位居世界前列。1992年，该项目开始研究可信计算的综合安全保护系统。1995年2月，通过了评估和鉴定。经过国防和民用技术的长期联合研究，形成了自主创新、安全可信的体系，开启了可信计算3.0的新时代。

据了解，本次研讨会由中国计算机科学基金会计算机安全专业委员会和中关村可信计算产业联盟联合主办，360集团承办。