工业互联网、5G、人工智能、大数据中心作为新一代信息基础设施在“新基建”中被重点提出,是对我国基础设施进行数字化改造的重要方向。“新基建”中关键信息基础设施的建设一方面进一步加大了网络安全威胁的暴露面,让安全防御难度急剧增加,另一方面必然吸引高级别网络安全威胁力量的注意,将关键信息基础设施作为重点攻击目标。因此,网络安全正在由过去的“辅助性”功能变成信息基础设施的“底座”。
2020年11月7日,由中国计算机学会(CCF)主办,CCF YOCSEF沈阳分论坛学术委员会承办、东北大学“谛听”团队协办的“关键信息基础设施安全技术论坛--‘新基建’下的新挑战”活动在东北大学国际交流中心成功举行。
本次论坛邀请了东北大学流程工业综合自动化国家重点实验室副研究员张晓玲、东北大学教授姚羽、360政企安全战略创新研究院常务副院长董云鹏、辽宁省信息安全与软件测评认证中心、绿盟科技、神州数码等为业内人士带来一场学术盛宴。论坛的执行主席由CCF YOCSEF沈阳分论坛副主席、国网辽宁省电力有限公司周小明、CCF YOCSEF沈阳分论坛AC委员、沈阳航空航天大学滕一平担任。
会议首先由主持人介绍论坛的背景,及YOCSEF的内涵。并依次引导三位嘉宾分享自己关于新基建下的网络安全的观点。
观点一:5G+工业互联网融合应用前景广泛,但网络安全隐患同步放大
东北大学流程工业综合自动化国家重点实验室副研究员张晓玲基于5G通信技术的发展历程以及国家各部委对于“5G+工业互联网”融合应用的政策和规划,详细分析5G与工业互联网融合应用的基础、问题、挑战。报告引入钢铁、智慧矿山、飞机制造等多项丰富应用案例,详细论述5G与工业互联网融合应用的场景和路径。最后针对5G等新技术扎根工业领域带来的网络安全新隐患进行深度思考。
观点二:应对“新基建”下的网络安全风险,需构建与之相适应的网络安全防御体系
东北大学复杂网络系统安全保障技术工程研究中心主任姚羽教授以“新基建”背景下关键基础设施面临的网络安全威胁为切入点,首先分析5G技术给工业互联网带来的网络安全挑战。在此基础上,结合“新基建”详细给出了5G业务场景下的工业互联网安全防护思路:充分利用传统的IT防护,人工智能进行全局预警,分清主次,层层设防,梯次防御,重点防护高价值终端,实现事前可防,事中可见,事后可响应的安全目标。
观点三:必须建立适应“新基建”需要的网络安全新理念、新能力体系
360政企安全战略创新研究院常务副院长董云鹏结合近年来的网络安全实践,阐述了对新基建的理解,并在此基础上提出了网络安全建设的最新理念:安全能力=(资源+技术+管理)×运营。他认为在大数据+人工智能的应用中,各家安全公司应该共享安全数据,将情报和知识结合在一起,运用人工智能算法开展辅助分析。
在思辨环节中,首先由辽宁省信息安全与软件测评认证中心金鑫主任对近几年辽宁省关键信息基础设施等保测评现状进行了介绍,目前国家和省里对关键信息基础设施建设网络安全极为重视,配合十四五规划,要实现软件带动硬件,自主可控,信息创新。之后针对5G这个新管道,与会者就5G由谁主导、如何落地,5G业务场景的不确定性,安全防护与商业成本、使用自由度之间矛盾等问题展开了思维碰撞。最后大家普遍认为,“新基建”下的网络安全,业务场景与安全技术需进一步紧耦合,安全+业务的复合型人才是未来方向,网络安全需更加关注数据安全、供应链安全、安全的自主可控,“新基建”必须基于安全的底座,才能健康、可持续的发展。 “新基建”下的网络安全防护一直在路上。
最后,论坛主席进行总结,随着5G,工业互联网,大数据以及人工智能不断发展,将会衍生出一系列安全问题,是一个值得我们长期关注的话题。主席号召广大计算机领域的有志青年学者加入YOCSEF,发挥自己的价值,履行社会责任。大会在参会人员集体合影中顺利落下了帷幕。
京公网安备 11010802032778号