360 yeni altyapı özel semineri: ağ güvenliği yeni altyapı ile yükseltilmelidir
26 Mart'ta "Yeni Altyapının Getirdiği Siber Güvenlik için Fırsatlar ve Zorluklar" temalı 360 Spring Plowing Action'ın altıncı çevrimiçi semineri başarıyla gerçekleştirildi.Bu seminerde gizemli usta Çin Mühendislik Akademisi akademisyeni Shen Changxiang, Yeni altyapının güvenlik sorunu için, yeni koronavirüse karşı mücadele gibi aktif bağışıklık ağı güvenlik hesaplamasına sahip olmak ve ağ bilgi sistemi için bağışıklığı geliştirmek için güvenilir bilgi işlem kullanmak gerekir. Altı sektör lideri, yeni altyapı ve ağ güvenliğini tartıştı ve yeni altyapının beş karakterli çekirdeği ve üç büyük zorluk gibi harika görüşler ortaya koydu.
Bu seminer, CCF Bilgisayar Güvenliği Profesyonel Komitesi ve Zhongguancun Güvenilir Bilgi İşlem Endüstrisi Birliği tarafından ortaklaşa düzenlendi ve 360 Grubu tarafından üstlenildi. Bilgisayar güvenlik komitesinin ilk toplantısı olan bu seminer, Çin Mühendislik Akademisi akademisyeni Shen Changxiang, Çin Siber Güvenlik İnceleme Teknolojisi ve Sertifikasyon Merkezi baş uzmanı Li Jingchun, 360 Group baş güvenlik sorumlusu Du Yuejin ve Fudan Üniversitesi profesörü Yang Min'i bir araya getirdi. Altı ağır siklet konuk, Pekin Üniversitesi Posta ve Telekomünikasyon Profesörü Cui Baojiang ve CCID Siber Güvenlik Araştırma Enstitüsü Müdürü Liu Quan idi.
Yeni altyapı güvenliğinin alt çizgisi: ağ bilgi sistemi için bağışıklığı geliştirmek
Şu anda siber uzay, deniz, kara, hava ve uzaydan sonra en büyük beşinci egemen alan haline geldi ve bu aynı zamanda askeri alandaki geçmiş uluslararası stratejilerin evriminin bir sonucudur. Akademisyen Shen Changxiang, "siber savaşın" artık sıradan hale geldiğine dikkat çekti ve Genel Sekreter Xi Jinping bize, "Siber güvenlik olmadan ulusal güvenlik olmayacak" talimatını verdi. Bu nedenle, güvenli ve güvenilir ürünleri ülkenin yasal ve stratejik sistemlerine uygun olarak teşvik etmeli ve yeni altyapı için sağlam bir ağ güvenliği alt çizgisi oluşturmalıyız.
"Güvenlik sorunları kaçınılmazdır. BT sistemlerini tasarlarken, eksik mantıkla ilgili kusurlar olmalıdır. Saldırılar mantık kusurlarını kullanır. Ağ güvenliğinin ebedi teması budur." Akademisyen Shen, düşüncemizi ayarlamamız ve aktif bir bağışıklığa sahip olmamız gerektiğini söyledi. Ağ güvenliği hesaplaması, hesaplama görevini tamamlamak için mantıksal kombinasyonun değiştirilmemesini veya yok edilmemesini ve güvenilir hedefe ulaşılabilmesi için doğru hesaplamanın gerçekleştirilebilmesini sağlar.
Akademisyen Shen, karşı önlemimizin aktif bir şekilde aşılanmak olduğuna inanıyor ve geçmişte tartışılan "eski üç şey" üzerinde düşünmemiz gerekiyor: virüs öldürme, güvenlik duvarı ve izinsiz giriş tespiti. Saldırılarda çok fazla güvenlik açığı ve çok fazla mantıksal kusur olduğundan, onları engellemek için eski deneyimin kullanılması sorunu çözemez. Nasıl yapılır? Güvenilir bilgi işlem kullanmamız gerekiyor ve güvenilir bilgi işlemden aktif olarak bağışıklığımız var ve bilgi işlem çalışırken güvenlik koruması gerçekleştiriyoruz, "kendi" ve "kendi olmayan" bileşenleri zamanında tanımlamak için kimlik tanıma, durum ölçümü ve gizli depolama gibi işlevleri uygulamak için genler olarak parolalar kullanıyoruz , Böylece vücuda giren zararlı maddeleri yok eder ve uzaklaştırır, bu da ağ bilgi sistemi için bağışıklık geliştirmeye eşdeğerdir.
Akademisyen Shen, 5G ağlarının, bulut bilişimin, büyük verinin, endüstriyel kontrolün ve Nesnelerin İnternetinin anahtarının beş açıdan güvenilirlik olduğuna dikkat çekti:
1. Sistem yapısı değiştirilemez.
2. Kaynak yapılandırması değiştirilemez ve güvenilirdir.
3. Operasyonel davranışa (güvenilen) saldırılamaz.
4. Verilerin güvenilirliğini sağlayın.
5. Politika yönetimi güvenilir olmalı ve kurcalanamaz.
Çin'in güvenilir bilgi işlem geliştirmesinin dünyanın ön saflarında yer aldığını belirtmekte fayda var. 1992 yılında, güvenilir bilgi işlem entegre güvenlik koruma sistemini incelemek için kurulan proje Şubat 1995'te değerlendirme ve değerlendirmeyi geçti. Uzun vadeli bir askeri-sivil entegrasyon ortak araştırmasının ardından, bağımsız bir yenilik, güvenli ve güvenilir bir sistem oluşturuldu ve güvenilir bilgi işlem 3.0 başlatıldı. Yeni Çağ.
Yeni altyapının beş karakterli çekirdeği: "hızlı, eriyen, yeni, basit ve akıllı"
Çin Siber Güvenlik İnceleme Teknoloji ve Sertifikasyon Merkezi'nin baş uzmanı Li Jingchun, yeni altyapının Çin'in ekonomik kalkınmasına giden yolu açtığına ve yeni altyapının temelini ("Hızlı Füzyon ve Yeni Altyapı") tanımlamak için beş kelime kullanabileceğine inanıyor.
1. "Hızlı". 5G, şehirler arası yüksek hızlı tren ve hem çevrimiçi hem de çevrimdışı bir "hızlı" anlamına geliyor.
2. "Sabitleme". Yüksek entegrasyon derecesidir.Yeni altyapının yedi alanının çoğu birbiriyle entegre edilmiştir.Örneğin, endüstriyel İnternet 5G ile ilgilidir ve büyük veri merkezleri ve yapay zeka ile ilgilidir.
3. "Yeni". Yeni altyapı geleneksel altyapıdan farklıdır.Altyapı inşaatı dediğimizde rıhtımlar, yollar ve demiryolları gibi geleneksel şeyleri düşünürüz.Bu yeni altyapı kavramı yeni bir modeldir.
4. "Temel". UHV gibi pek çok temel içerik var.Yeni altyapının önce yeşil ve UHV sorunlarını çözmesi gerekiyor.Bunlar temel ve diğer alanların temel özellikleri de özellikle belirgindir.
5. "Bilgelik". Yapay zeka etrafında, kentsel beyinler, endüstriyel beyinler vb. Hepsi zekidir.
Ağ güvenliğinin temel teknolojisi ile ilgili olarak, Li Jingchun beş kelime özetlemeye devam etti - "dahili ve harici depolama bilgeliği".
1. "İç". Herkes içsel güvenlikten bahsetti. Sistemlerimiz, platformlarımız ve ürünlerimiz yeni altyapıda rol oynayabilmek için daha fazla kendi kendini sınırlayan güvenlik mekanizmalarına sahip olmalıdır.
2. "Dış". Ağ güvenliği açısından, tehdit istihbaratı herkes tarafından paylaşılmalı ve farklı düzeyler ve farklı koruma düzeylerini güçlendirmek için dış savunmalar birleştirilmelidir.
3. "Garanti". Bilgi inşası ve ağ güvenliği yapısının "üç senkronizasyonunu" sağlamak için senkron planlama, senkron yapı ve senkron çalışma.
4. "Boru". Sistem operasyonunun sürekliliğini yönetin, çekirdek personeli yönetin, verileri yönetin ve acil durumu yönetin.
5. "Yönetişim". Ağ güvenliğinin özünü elde etmek için ağ güvenliğinin kaosunu kontrol etmek, ağ suçlarını ortadan kaldırmak, çevrimiçi denetimi güçlendirmek vb. Gereklidir.
Sonuç olarak, ağ güvenliğinin yeni sabit çekirdek altyapısına uyması için daha yüksek bir seviyeye yükseltilmesi gerekiyor.
Yeni altyapı güvenliği zorlukları ve fırsatları: büyük veri, büyük entegrasyon ve büyük güvenlik
"Büyük veriyi hızlandırın, büyük entegrasyonu derinleştirin ve büyük güvenliği hızlandırın." 360 Group'un baş güvenlik sorumlusu Du Yuejin, yeni altyapının güvenliğinde ortaya çıkabilecek zorlukları ve fırsatları üç cümlede özetledi.
İlk olarak, büyük veriyi hızlandırın. Geçmişte veri güvenliğini ve bilgi güvenliğini birleştirdik.Bazıları veri güvenliğinden bahsettiğinde, dijital mülkiyet haklarının korunmasından, bazılarının kişisel mahremiyetin korunmasından, bazılarının ise gizlilikten bahsettiklerinden, bir diğeri ise üretim güvenliği veya iş güvenliğinden bahsetti. . Farklı bakış açılarından çıkarılan sonuçlar ve yöntemler çok farklı olacaktır, ancak ortak olan şey, veri güvenliğinin yeni altyapıdaki en temel sorun haline geleceği ve geleneksel yönetim yönteminin çalışmayacağıdır.Geleneksel teknoloji ve düşünce modu güncellenmesi gerekiyor.
İkincisi, yeni altyapı entegrasyonu derinleştirecek. Yeni altyapı yeni bir altyapı doğuruyor.Günümüzün yeni altyapısı şartlarında bu yeni altyapının içeriği orijinalinden çok daha büyük olacak.Aslında entegrasyon hızını hızlandırıyor.Entegrasyon hızı hızlandıktan sonra üretim ağı Orijinal internetin güvenliği ve güvenliği ya da yeni altyapının güvenliği, yeni altyapının güvenliği ile birleşti, bu sefer eskisinden çok daha karmaşık.
Üçüncüsü, yeni altyapı genel güvenliği hızlandırdı. Bu salgında, acil durum yönetimi, kentsel güvenlik ve kamu güvenliğinde çevrimiçi ve çevrimdışı entegrasyon ihtiyacını gördük. Yeni altyapı İnternet, 5G, yeni enerji, şarj yığınları vb. İçerir. Bunlar aynı zamanda çevrimiçi ve çevrimdışı entegrasyona da izin verecek ve büyük güvenlik işi + kentsel güvenlik + topluluk güvenliği eskisinden daha hızlı. Bu nedenle artık geçmişin ağ güvenliğine bağlı kalamıyoruz, korumamızın amacı bilgi sisteminden verinin kendisine, üretim sistemine ve her vatandaşa kadar uzanıyor.
Yeni altyapıdaki fırsatlar ve zorluklarla yüzleşen Du Yuejin üç sonuca vardı:
1. Tüm güvenlik endüstrisinin yükseltilmesi gerekiyor;
2. Büyük ölçekli işbirliğine artan bir ihtiyaç vardır;
3. Bilgiye dayalı zeka çağı.
Yeni altyapının önceden planlanması gerekiyor: kod güvenliği ve veri güvenliği
Yeni altyapının özü, aslında basit bir ekonomiyi canlandırma eylemi değil, bir ülkenin dijital altyapı inşasının genel olarak ilerlemesi için bir yoldur. Kısa vadede, ekonomiyi canlandırmak ve ekonomi üzerindeki aşağı yönlü baskıyı hafifletmek için yatırım kullanılacaktır. Uzun vadede, aslında ulusal bir stratejik harekettir. Amaç, dijital ekonominin ivmesini geliştirmeye ve genişletmeye, hükümet yönetişiminin modernizasyonunu iyileştirmeye ve yüksek kaliteli ekonomik ve sosyal kalkınmaya ulaşmaya odaklanmaktır. Bu, sosyal ve teknolojik gelişmenin kaçınılmaz bir eğilimidir.
Fudan Üniversitesi profesörü ve doktora danışmanı Yang Min, bu inşaat turunun temel içeriğinin temel donanım, yazılım ve ağ altyapısı etrafında döndüğünü söyledi. Birincisi, büyük ulusal yazılım projelerini uygulamak ve temel yazılım ve donanım sıkışmaları, yongalar, işletim sistemleri, anahtar ekipman ve destekleyici yazılım sorunlarını çözmek için çabalara yoğunlaşmaktır. İkincisi, bulut platformunun altyapısını iyileştirmek ve hizmetleri buluta tanıtmaktır.
Yang Min, "Yeni altyapı, ağ güvenliği endüstrisi için çok iyi bir fırsat olacak" dedi.Araştırmalar, yeni altyapının gerçek uygulamasında, açık kaynak kodunun ve üçüncü taraf kod tabanlarının kullanılmasının aslında birçok güvenlik riskini beraberinde getirdiğini gösterdi. Güvenlik satıcıları, bu özel yeni güvenlik tehdidinde kendi ürünlerini ve hizmet sistemlerini oluşturmak için ileriye dönük düzenler oluşturabilir ve ardından bu güvenlik çatışması sürecinde liderlik edebilir.
İkincisi, üçüncü taraf kodunun gizlilik ve hassas verilerin sızmasına neden olduğu zorluklarla ilgilidir. Daha fazla yeni güvenlik tehdidi nasıl fark edilir, yeni iş senaryolarında yeni güvenlik tehditleri nasıl araştırılır ve sistemi ve kullanıcı gizlilik verilerini korumak için bunlara karşılık gelen teknik değerlendirme yöntemleri nasıl geliştirilir? Bu, büyüme için çok yer olan bir alan olacaktır.
Yeni altyapının en önemli önceliği: 5G güvenlik koruma sistemi yapımı
Pekin Posta ve Telekomünikasyon Üniversitesi'nde profesör olan Cui Baojiang, yeni altyapı inşaatı çağında, 5G için bir güvenlik koruma sisteminin inşasının esas olarak üç açıdan yapılması gerektiğine inanıyor:
İlk olarak 5G erişim ağı tarafı. Basitçe ifade etmek gerekirse, bu heterojen ağ erişim seviyesidir, çünkü Nesnelerin İnterneti terminalleri, endüstriyel akıllı cihazlar, 5G cep telefonları ve diğer heterojen ağ terminalleri dahil olmak üzere Nesnelerin İnternetine, ağa erişmek için erişim ağı tarafından erişilmesi gerekir. Bu durumda, erişim ağı tarafında heterojen ağ terminallerinin güvenli erişiminin sağlanması gereklidir. Nasıl başarılır? 5G durumunda, 5G erişim ağının güvenliğini sağlamak için birleşik bir güvenlik kimlik doğrulama çerçevesi, birleşik bir kimlik mekanizması, güvenli erişim ve güvenli aktarım göz önünde bulundurmalıyız. Kaynak budur.
İkincisi, çekirdek ağ tarafı. Çekirdek bulutun güvenliğini sağlamalıyız. Çeşitli terminaller 5G ağına eriştikten sonra, belirli ilgili erişim ve mobilite yönetimi, konuşma yönetimi ve birleşik veri yönetimi, temel bulutla ilgili sinyalizasyon protokolleri aracılığıyla planlanmalı ve uygulanmalıdır. Bu temel sinyalizasyon protokollerinin tümü SDN ve NFA sanallaştırma ortamlarında uygulanır ve dilimleme teknolojisi aracılığıyla uygulanır. Bu nedenle, çekirdek ağ tarafı güvenliği, dilim güvenliği ve ağ kaynağı güvenliği gibi genel temel güvenliği içermelidir.
Üçüncü olarak, kullanıcı düzeyinde güvenlik. Kullanıcı 5G ağı üzerinden bağlanır, böylece çok sayıda ağ hizmetine erişebilir, büyük miktarda etkileşimli veriyi yükleyebilir ve indirebilir.Bu, kullanıcı hizmet verilerinin güvenliğidir.Aslında, kullanıcı gizlilik verileri gibi kullanıcılarla ilgili birçok kişisel veri vardır. Kullanıcı düzeyinde dikkate alınması gereken güvenlik koruması.
Cui Baojiang, yukarıdaki üç hususun, erişim, çekirdek ağ ve kullanıcı tarafından 5G için sistematik ve eksiksiz bir koruma mekanizması kurabilen bir 5G genel güvenlik koruma sisteminin kurulmasına eşdeğer olduğunu söyledi.
Salgının makro ekonomi üzerinde büyük bir etkisinin olduğu arka plana karşın, hayatın her kesiminden insanlar yeni altyapının yeni ekonomik büyüme trendleri getirip getiremeyeceğine daha fazla dikkat ediyorlar. Ağ güvenliği endüstrisi için, temel olarak dijitalleşmeye sahip yeni altyapıya odaklanan 5G güvenliği, kentsel güvenlik ve sert çekirdek teknolojisi uygulamaları gibi daha fazla ağ güvenliği sorunu ortaya çıktı. Bununla birlikte, zorluklar fırsatlarla birlikte gelir: İster devler ister küçük yenilikçi şirketler için olsun, herkes aynı anda yeni bir başlangıç noktasında duruyor ve iyi fırsatlar yaratacak. Ek olarak, akademi ve güvenlik endüstrisinin yeni altyapının güvenliği için bir duvar inşa etmek için birlikte çalışması gerekiyor.
(Sorumlu Editör: Zhang Houwei)
