《“数字新基建”安全态势分析与技术应对.docx》由会员分享,可在线阅读,更多相关《“数字新基建”安全态势分析与技术应对.docx(11页珍藏版)》请在优知文库上搜索。
1、。引言数字经济时代引发新一轮市场变革,数字新基建加速数字经济发展的同时,伴随的数据安全,跆境数据流动等治理问题成为各国焦点,国内外加快推进数据安全立法、数据要素市场化,旨在实现数据安全可控的前提F,推动数据流通、促进数据共享、提升数据价值.1数字新基建的安全态势2020年3月4日,中央政治局常务委员会会议强调,要加大公共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。根据发改委的官方解读,数字新基建包括/5G、物联网、工业互联网在内的通信网络基础设施,人工智能、云计算等为代表的新技术基础设施,以数据中心、智能计算中心为代表的克力基珈设施,以及在上述信息基珈设施基础
2、上通过融合升级、创新前沿探索形成的融合基础设施和创新基础设施。新基建的核心在于助力传统产业数字化转型,目前数字新基建孵化出乂出不穷的新技术新业态,并且逐渐在社会的各个领域加速渗透,也衍生出新一轮的数据安全挑战,这里重点对5G、人工智能、工业互联网领域的安全态势进行分析.1.1 5G赋能下的新基建面临更加复杂的安全态势5G新基建的到来,为数字经济注入新动能,5G赋能卜.的新基建也将面临更加兔杂的安全态势.SG时代的高速率、低时延将成为一把双刃剑,一方面给用户带来较好的体验,另一方面也意味着网络攻击速度更快,破坏力更大。具体来看,5G将面临以下两个方面的安全挑战:一是安全需求更加多样.5G应用场坟
3、更加多元,行业应用、不同用户对安全需求不同,需要加快5G安全多样化的布局。例如,时丁自动驾联、远程控制,在通信中如果受到安全威胁则可能会涉及生命安全,为避免车辆碰撞事故需要高级别安全措施,且不能额外增加通信时延。二是“信令风暴”或将更加频繁。随着越来越多的IoT(物联网)设备进入SG网络,海量物联网终端发起的“信令风暴”将引发网络拥塞甚至崩溃“物联网设备安全需求多样,需要降低物联网设备在认证和身份管理方面的成本,支持物联网终端低成本、高效海量部署,相关业务需要轻量级安全算法和高效简单安全协议来保障应用安全。1.2 人工智能数据安全引发全球各国的关注,各国对人工智能数据安全出台规范指引随着人工智
4、能的加速普及,人工智能的数据安全问题更加凸显,如数据投毒影响智能汽车安全引发安全隐患、数据深度伪造被用来敲诈勒索等事件发生等案例频见报端。人工智能数据安全风险引发各方离度关注。一方面,因训练数据被污染、算法模型窃取攻击、开源学习架构带来的安全风险等都给人工智能技术木身带来显著的安全隐患:另一方面.,人工智能在实际应用中,面临被应用经营方过度采集用户数据、数据资源被滥采滥用、数据分析歧视造成的不公平等因人工智能技术不当应用造成的数据安全风险,成为人们应用人工智能技术和应用时的广泛担忧。世界部分国家已经加强人工智能发展战略及伦理规范方面的法律法规体系的搭建。美国2019年6月发布的国家人工智能研发
5、与发展战略计划中要求所有机构负货注重保护数据安全、隐私和机蕾性:欧盟不断细化人工智能数据规则,关注个人数据与权益保护:我国在2017年7月印发的新一代人工智能发展规划也强调了“促进人工智能在公共安全领域的深度应用”以及“强化数据安全与隐私保护”.1.3 工业互联网数据安全问题兔杂、行业安全意识和安全技术能力欠缺全球工业互联网的发展呈现出关键技术加速突破,基础支掠日益完善、融合应用逐渐丰存、产业生态日趋成熟的良好态势,各国面临重大战略机遇,与此同时,工业互联网领域的数据安全成为各界研究的重点工业领域具有500多个细分门类,数据包含了生产商、上下游供应商、平台商、标识解析机构、网络提供商、平台和应
6、用提供商等所有参与方在各环节中生成和使用的数据,具有多模态、高通量、强关联等显著特征,且数据流动方向和路径庭杂,分布在大数据平台、生产终潴、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业比联网中流动的工业数据安全。现今工业互联网企业普遍缺乏对数据系统防护的安全能力。目前在工业领域,工业互联网数据安全意识仍待进一步加强,加上缺乏经哙或由信息化建设程度较差,很多企业在面对海量多样的工业互联网数据时缺少技术手段和基础能力。我国政府积极从政策法规层面推动工业互联网安全发展,2019年10月14日,工业和信息化部印发的4加强工业互联网安全工作的指导意见推进工业互联
7、网安全的工作部署.1.4 新基建加速推进企业上云,云数据安全成产业新风口新一代信息基珈设施贯穿着数据从采集到决策、应用的全过程,而数据中心承载着所有技术、业务实现过程中的数据的存储、计修和处理。全球企业“数字化转型”和加速上云的趋势更加显著,云安全已经成为安全的主战场,上云是应对数字时代安全问题的“最优解”。国内主要的安全厂商全面布局云安全,并将私有云、行业云安全解决方案和安全运营作为发展重点.怎样提升内部产品原生的安全能力,搭建全方位的安全防护体系成为云数据安全领域的核心诉求。2后疫情时代企业数据安全风险分析2.1 复杂的国际环境为企业踏境业务数据安全带来更多不确定性在各国政府监管加强和国际
8、组织的推动下,对企业数据安全的耍求也越来越高,各国数据安全基线、个人信息和重要数据跨境流动政策的不断收紧、多边关系的多变引发不确定的安全风险.企业跨境业务中的安全技术、规范与实践问题.面临前所未有的合规和安全挑战。2.2 公众数据安全意识觉解,人与技术之间的信任危机不断凸显疫情期间,众多App应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等问题,出现r多起患者和密接者个人信息泄雷的情况,用户个人信息安全问题和公众数据安全意识不断觉脚,担忧地理位置、行踪轨迹、联系方式等数据遭泄露或滥用。加上人工智能换脸等新技术普及带来的社会安全问题更加凸显,人类和技术之间的信任关系喇待提升。2.
9、3 数据孤岛成为数据要素市场化的难点之一数据已成为数字时代数字政府治理的核心,目前全国各地数字化政府、企业内部数据触合共享机制建设如火如荼.但在数据共享和协同应用的推进过程中,“数据孤岛”现象仍然严重。政府数据资源缺乏共享管理机制和产业数据整合的管理办法,给社会公共数据的流通、共享及基于公共数据推进产业创新发展带来了阻碍。2020年4月9日,中共中央、国务院印发关于构建更加完善的要素市场化配理体制机制的意见,将数据定义为一种新型生产要素,与土地、劳动力、资本、技术要素并列。但大多数数据从未真正易手。怎样通过技术手段实现数据安全前提下的数据要素的融通共享、价值再造是从政府,研究机构到企业的共同诉
10、求。2.4 数字新基建态势卜.新技术新业务数据安全面临更多挑战新基建加速了数字经济与实体经济的融合发展,不断推动传统行业数字化转型,SG赋能下的新基建面临更加兔杂的安全态势,数据安全威胁的风险从数字世界向实体世界逐渐渗透。新基建涉及多领域的融合发展和协同创新,众多新技术、新领域、多行业、多领域的融合交叉发展加剧r安全的狂杂性.后疫情时期,社会经济生活全面数字化,加上移动互联网全面的开放性,更多面临移动端数据泄露、账号密码泄露、特权账号共享、内部员工违规操作、设备风险等风险暴露面“同时业务还遭遇资深黑产、“耨羊毛”、基础设施、金融欺诈、信贷欺诈等外部安全威胁。万物上云的趋势卜.,企业的传统安全体
11、系和运营思路已无法应对新环境下产生的安全威胁,资产动态盘点、云安全配置管理及自动化响应机制等基本功能的缺失也成为威胁企业安全的随患。安全M1险将从单一设备、单一企业、单一行业逐步扩展到全社会几乎所有单元,如何打造与时俱进的数据安全能力,提高数据管控的盛体运营能力是企业新基建发展的重要战略方向。3数字新基建催生数据安全新理念和新解决方案3.1 数据访问环节的最佳“数字信任”技术路径零信任万物:联时代数据流动和利用成为社会进化的驱动力,在“安全服务云化、数据加密链化、服务提供共生化”大趋势下,数字信任应运而生从点对点的信任、到利维坦式的国家信任,再到社会中介组织契约信任,今时今日是将传统对经验、法
12、律、伦理道德和国家机器的信任,转化为以代码加密和竟法程序的信任这一转变的技术实现路径是零信任。“零信任”的策略就是不相信任何人,除非网络明确知道接入者的身份。不存在特权用户、流量、系统、区域,避免制造基石账号、身份、存储等分离割裂数字权利寄存关系,将信任授权赋予到信任主体自身。无论其IP地址或角色如何转变(比如其所在访问主体切换),采用持续的强安全脍证方式U级5佥证信任放行,确保用户始终处于安全(验证)可信可控范围,从而生终实现类似现实世界里基于刷脸通行的鉴权方式,构建从现实世界向虚拟世界的信任过渡,线上线卜.无缝衔接的“数字信任”。当卜F联网、移动互联网和社交网络已经把世界上的每一个人都联系
13、在一起,突破门时间和空间的限制,网络边界变得越来越模糊,我们需要在一个充满“环人”的网络环境中确保关键资产不会受到破坏和泄露,神保关键业务不会受到影响:需要在事件发生之前阻断事件的发生,在无须部署快速响应能力之下做到最大安全。另一方面,此前的安全对抗思路是识别“坏人”,积累勾画“坏人”的特征。零信任知白守黑的特性去勾画“好人”的特征,不符合“好人”特征的就是“坏人”。零信任网络架构引导现有的安全体系架构从“网络中心化”走向了“身份中心化”,以身份为中心进行访问控制来适应当下的网络环境.本质是通过源T数学、物理法则的计算机代码构建各种协议来建立信任模型,在交互过程中通过各种环境和要素验证完成数据
14、传输访问与能力交换,并不断修订加固完善升级来检验信任模型的可靠性、可用性和完整性.消除特权账户是零信任前提,引进多方联动监督制约机制,是零信任的基础实践。基于可信用户、可信设备和可信应用的访问;要素验证,实现可信识别能力、持续信任评估能力、无边界应用访问控制能力、无边界网络访问控制能力、安全可视化能力,对访问主体的访问行为进行持续信任评估和动态授权,以达到无边界的最小权限访问控制,由此保证数据的“安全流动”。3.2 隐私计算助力个人用户的除私信息保护密码法MPP违法违规收集使用个人信息行为认定方法等关于数据隐私的法律法规陆续出台,数据隐私保护成为监管热点.大数据产业的升级加速和个人隐私数据生命
15、全周期安全的冲突更加凸显。另一个面向,数据壁垒阻碍着价值更新和社会近乎.企业机构之间、政府及企业部门之间数据无法互通,数据割裂、数据孤岛问题造成了A1.建模的效能难以得到充分发挥、数据融通共享受阻。如果Facebook,Twitter、Goog1.e等巨头愿意共享自身数据,那么每一家在精准营销、信息推荐等方面的能力都将得到提升。但行业、业务场景的数据分析利用存在壁呈和短板。互不信任是客观现实,互联网科技企业有数据但不敢开放使用,数据分析公司有很强的建模能力、分析能力,但缺少数据和算力:传统企业、工厂有自身的业务数据,但在建模、数据处理等能力方面比较落后:各大云厂商有着强大的计算资源,但缺少行业
16、积淀.隐私计算成为解决问题的技术路径,可以实现在不泄露原始数据、保护数据安全的前提下,实现多个维度数据的路界四合,有助:破解数据保护与利用之间的矛盾。隐私计算从软硬件角度,包括可信硬件和安全多方计并。安全多方计算进一步按使用场景来划分,第一类是混淆运尊,包括差分隐私、联邦学习等。解决数据的“可用不可见”问题。比如按照行为特征、偏好划分人群,对个体原始数据打标签,仅对标签结果进行混清运算.第二类,利用区块链技术,保睁数据不被篡改,确保操作可追溯可记录。并且对以区块加密的数据直接利用,确保真实性的同时进行了价值应用。第三类,多种瞪私计算混同。特别是在金融、医疗等高价值元数据的洼地。这些领域的特点是,高价值数据是多维、分散的,盈利主体往往需要具有行业深度的多维度数据,才能准踊刻画高价值人群画像。如金融行业利用随私计算应用在风控和获客能力提升方面,在不泄露客户个人信息的前提
免费区 