12月22日消息(九九)2024中國信通院(CAICT)ICT深度觀察報告會12月21—28日在北京舉辦,會議期間,中國信通院安全研究所副所長孟楠在接受C114采訪表示,近幾年,網(wǎng)絡(luò)空間的戰(zhàn)略博弈和攻防對抗持續(xù)加劇,隨著網(wǎng)絡(luò)空間和物理空間的深度融合,安全風險從單點向全局綿延,網(wǎng)絡(luò)安全正在向多維度、大安全的目標拓展。
孟楠進一步表示,在政策扶持、需求擴張、技術(shù)應(yīng)用、應(yīng)用升級等多方驅(qū)動下,網(wǎng)絡(luò)安全產(chǎn)業(yè)將面臨高速發(fā)展和持續(xù)向好的態(tài)勢,預計未來我國安全產(chǎn)業(yè)將會達到年均復合增長率超過15%的發(fā)展速度。
一體兩翼:發(fā)展和安全相互促進
孟楠介紹,在未來一段時間內(nèi),網(wǎng)絡(luò)安全技術(shù)發(fā)展將呈現(xiàn)傳統(tǒng)安全技術(shù)增強、新型可信技術(shù)引入、發(fā)展和安全相互賦能的特征。
一是傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)不會停止升級演進的步伐。以密碼算法、防火墻、入侵檢測、安全審計等代表的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)將適應(yīng)網(wǎng)絡(luò)安全威脅的變化而進一步增強。例如,全球正在加速制定后量子密碼算法標準,通過增強的密碼算法結(jié)構(gòu)以抵抗量子計算對信息破解帶來的威脅。
二是新型內(nèi)生安全技術(shù)將逐步邁入成熟落地階段。傳統(tǒng)“外掛式”和“補丁式”的網(wǎng)絡(luò)安全架構(gòu)很難適應(yīng)網(wǎng)絡(luò)復雜結(jié)構(gòu)、動態(tài)變化帶來的安全防護需求,擬態(tài)防御、可信計算等為代表的內(nèi)生安全技術(shù)將更加成熟,并將在5G、物聯(lián)網(wǎng)、云等新興場景加速應(yīng)用。
三是發(fā)展和安全技術(shù)相互促進賦能的關(guān)系將更加緊密。數(shù)字技術(shù)的發(fā)展可為網(wǎng)絡(luò)安全防護體系建設(shè)提供技術(shù)輔助,例如利用人工智能大模型加強威脅分析能力和提升安全運維效率。反之,安全技術(shù)的發(fā)展也提升數(shù)字技術(shù)的產(chǎn)業(yè)價值,例如安全即服務(wù)技術(shù)能夠面向各行各業(yè)輸出數(shù)字安全能力,進一步促進數(shù)字技術(shù)的新質(zhì)生產(chǎn)力釋放。
融合應(yīng)用:傳統(tǒng)與前沿安全技術(shù)相互激發(fā)
傳統(tǒng)安全技術(shù)與前沿安全技術(shù)相互碰撞、相互激發(fā),共同為網(wǎng)絡(luò)安全工作貢獻力量,已漸成發(fā)展趨勢。孟楠指出,前沿安全技術(shù)與傳統(tǒng)安全技術(shù)在設(shè)計理念、實現(xiàn)思路等方面均存在較大差異,如零信任理念打破了傳統(tǒng)靜態(tài)邊界防護模式,通過軟件化重構(gòu)網(wǎng)絡(luò)邊界,后量子密碼算法的升級,需要對原有網(wǎng)絡(luò)安全協(xié)議、密碼算法軟硬件等進行重新設(shè)計或替換升級等。
為確保在融合應(yīng)用過程中實現(xiàn)放大、倍增、疊加效果,要在避免功能重復、增加安全成本的同時,做好二者之間的有機關(guān)聯(lián)。一方面,根據(jù)不同的網(wǎng)絡(luò)場景和業(yè)務(wù)安全需求,合理設(shè)計和部署相應(yīng)的安全技術(shù),例如根據(jù)信息的安全重要性不同,靈活選擇運用傳統(tǒng)密碼技術(shù)或是后量子密碼對信息進行保護。另一方面,通過傳統(tǒng)技術(shù)與新型安全技術(shù)之間融合互操作,形成安全能力上的協(xié)作,達到“1+1>2”的安全防護效果,例如通過傳統(tǒng)安全審計得到的結(jié)果輔助零信任架構(gòu)中對訪問授權(quán)進行決策。
引入內(nèi)生安全理念,搶抓新型網(wǎng)絡(luò)發(fā)展窗口期
當前,衛(wèi)星互聯(lián)網(wǎng)、算力網(wǎng)絡(luò)、6G等新一代信息通信網(wǎng)絡(luò)發(fā)展迅速。新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有泛在接入、多源異構(gòu)、天地一體等特點,導致其邊界更加模糊、內(nèi)外交互更加頻繁,客觀上進一步增大了網(wǎng)絡(luò)安全防護的難度。
孟楠認為,在新型信息網(wǎng)絡(luò)在加速發(fā)展的階段,需要盡早考慮安全性設(shè)計。以6G為例,在6G發(fā)展初期,全球產(chǎn)業(yè)界就高度重視安全問題,提早對6G網(wǎng)絡(luò)安全設(shè)計進行了深入考慮。ITU-R在今年發(fā)布的6G愿景中將安全、隱私和韌性作為關(guān)鍵指標,歐盟Hexa-X項目也提出量子密鑰分發(fā)、隱私計算、AI使能安全等16個安全關(guān)鍵技術(shù)來實現(xiàn)上述指標。目前,國內(nèi)也在積極研究和討論運用內(nèi)生安全理念和技術(shù)來構(gòu)建網(wǎng)絡(luò)和安全一體化的6G安全架構(gòu)。
在衛(wèi)星互聯(lián)網(wǎng)、算力網(wǎng)絡(luò)、6G等新一代信息通信網(wǎng)絡(luò)發(fā)展起步不久、即將大面積鋪開的當下,孟楠建議產(chǎn)業(yè)各方抓住窗口期:一是凝聚共識,以安全需求為導向,加快達成安全目標、架構(gòu)和潛在關(guān)鍵技術(shù)的共識;二是加強攻關(guān),協(xié)同開展安全關(guān)鍵技術(shù)研究,推動標準制定和技術(shù)驗證;三是建設(shè)能力,新建專門技術(shù)手段與升級現(xiàn)有平臺性能并舉,構(gòu)建新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施全覆蓋的內(nèi)生式、智能化安全防護體系和運營管理體系。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- 什么是聚合交換機?
- 電池技術(shù)如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產(chǎn)”:訓練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構(gòu)股權(quán) 價值規(guī)模近10億
- 中國移動無源器件產(chǎn)品集采:規(guī)模為1807.93萬件
- 中國移動分天線產(chǎn)品集采:規(guī)模為1588.82萬面
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。