新基建彰顯五大網絡安全新機遇。新基建需要通過硬件承載布設,還需要通過軟件應用驅動運行,從微觀到宏觀從硬件到軟件,新基建里暗藏如下五大網絡安全新機遇。
安全芯片
安全芯片是實現(xiàn)安全保障/防護的一個研究方向,在新基建中安全芯片能夠從硬件層面實現(xiàn)對5G、物聯(lián)網、工業(yè)互聯(lián)網等應用場景安全性的提升。具體到物聯(lián)網終端設備而言,安全芯片能夠為物聯(lián)網終端設備提供唯一的身份安全識別ID號,能夠為物聯(lián)網終端設備所采集到的重要數(shù)據(jù)實現(xiàn)安全的存儲、安全的傳輸,甚至能夠對某些外部攻擊實現(xiàn)更加敏銳的感知。未來,安全芯片將會成為物聯(lián)網、工業(yè)互聯(lián)網安全體系建設中的重要組成模塊。
安全OS
新基建必然會涉及到諸多通用操作系統(tǒng)和嵌入式操作系統(tǒng)的應用,無論是何種操作系統(tǒng),其安全問題一直為人們所詬病。新基建涉及領域龐大,作為重要承載之一的操作系統(tǒng)其所面臨的安全壓力也更為嚴峻。研發(fā)適合新基建IT環(huán)境的物聯(lián)網安全OS、工控安全OS,對于新基建整體安全建設是一個極為重要的切入點。
云與邊緣計算安全
云計算和邊緣計算是解決新基建海量數(shù)據(jù)算力需求的兩大主要支撐,這意味著云端和邊緣側將匯聚大量的機密數(shù)據(jù)、敏感數(shù)據(jù),并會直接影響新基建終端設備的健康運行。特別是在物聯(lián)網、工業(yè)互聯(lián)網場景下,云端和邊緣側需要考慮對所匯集的終端設備數(shù)據(jù)進行真?zhèn)涡员鎰e,需要保證所存儲的數(shù)據(jù)不被泄漏,需要保障邊緣計算向云端和終端設備所傳輸數(shù)據(jù)的安全性、真實性,甚至需要確保邊緣側的算力不會被惡意利用。
固件安全
新基建里海量終端設備的運行都離不開固件,而固件的特殊性,會使得新基建的千里安全堤壩很容易潰于固件這個貌似很小的"蟻穴"。所以,在做好新基建網絡安全保障的過程中,就要能夠把安全能力延伸到微小的固件層面,提前發(fā)現(xiàn)固件中的安全隱患,對固件異常進行感知,管控好種類繁多固件的安全性。
泛威脅感知
態(tài)勢感知、威脅感知很是在安全圈里火了幾年,持續(xù)的研究發(fā)展使得人們對于威脅感知的認知在更加清晰,威脅感知的覆蓋廣度與深度,決定了感知的精準程度,進而也就決定了由之而聯(lián)動安全措施的有效程度。
新基建所覆蓋的廣闊領域,需要威脅感知也能夠實現(xiàn)泛在化,既要囊括IT環(huán)境里的安全威脅,也要延展涵蓋大安全環(huán)境下的威脅信息;既要微觀層面感知終端設備的異常危險行為,也要宏觀層面逐步實現(xiàn)網絡安全層威脅感知與城市安全整體管控的有機融合,通過泛在化的威脅感知,實現(xiàn)泛在的安全聯(lián)動和泛在的安全管理。
評論