1 引言
自2018年中央經(jīng)濟工作會議首次提出新型基礎(chǔ)設(shè)施建設(shè)這一概念后,,國家高度重視并不斷加快布局以 5G,、人工智能,、數(shù)據(jù)中心等為代表的新型基礎(chǔ)設(shè)施建設(shè)。隨著國家對新型基礎(chǔ)設(shè)施部署的逐步深入,,加速布局新型基礎(chǔ)設(shè)施建設(shè)已成為國家進行中長期高質(zhì)量發(fā)展的重要舉措之一,,是支撐國家進行網(wǎng)絡(luò)化、數(shù)字化,、智能化轉(zhuǎn)型的重要手段,。在此發(fā)展背景下,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展迎來了新的機遇,網(wǎng)絡(luò)空間安全面臨著前所未有的挑戰(zhàn),,網(wǎng)絡(luò)安全環(huán)境愈加復(fù)雜,,網(wǎng)絡(luò)安全防護的邊界和對象也在不斷擴大。積極維護網(wǎng)絡(luò)空間安全成為保障新型基礎(chǔ)設(shè)施建設(shè)安全發(fā)展的關(guān)鍵,,也是維護新型基礎(chǔ)設(shè)施建設(shè)的重要安全基石,。
為更好地維護網(wǎng)絡(luò)空間安全,,并適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)下的多領(lǐng)域,、多技術(shù)融合應(yīng)用場景,傳統(tǒng)網(wǎng)絡(luò)安全防護手段有了新的要求,,迫切需要新型的網(wǎng)絡(luò)安全技術(shù)體系,。內(nèi)生安全技術(shù)作為能夠抵御未知漏洞和威脅的綜合防御體系,憑借能夠更好地適應(yīng)復(fù)雜融合場景的技術(shù)體系而嶄露頭角,,為新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展保駕護航,。
2 新型基礎(chǔ)設(shè)施建設(shè)
2.1 新型基礎(chǔ)設(shè)施建設(shè)的內(nèi)涵和外延
2018年,中央經(jīng)濟工作會議對基礎(chǔ)設(shè)施建設(shè)進行了定義,,把5G,、人工智能、工業(yè)互聯(lián)網(wǎng),、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”,;2020年,國家發(fā)展和改革委員會首次明確新型基礎(chǔ)設(shè)施建設(shè)范圍:新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng),,以技術(shù)創(chuàng)新為驅(qū)動,,以信息網(wǎng)絡(luò)為基礎(chǔ),面向高質(zhì)量發(fā)展需要,,打造產(chǎn)業(yè)升級,、融合、創(chuàng)新的基礎(chǔ)設(shè)施體系,。同時,,進一步明確新型基礎(chǔ)設(shè)施包含的主要內(nèi)容。
?。?)信息基礎(chǔ)設(shè)施:包括以5G,、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施,,以人工智能、云計算,、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施,,以數(shù)據(jù)中心、智能計算中心為代表的算力基礎(chǔ)設(shè)施等。
?。?)融合基礎(chǔ)設(shè)施:主要指深度應(yīng)用互聯(lián)網(wǎng),、大數(shù)據(jù)、人工智能等技術(shù),,支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級,,進而形成的融合基礎(chǔ)設(shè)施,如智能交通基礎(chǔ)設(shè)施,、智慧能源基礎(chǔ)設(shè)施等,。
(3)創(chuàng)新基礎(chǔ)設(shè)施,,主要指支撐科學(xué)研究,、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施,,如重大科技基礎(chǔ)設(shè)施,、科教基礎(chǔ)設(shè)施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等,。
2.2 新型基礎(chǔ)設(shè)施建設(shè)的特點
2.2.1 新型基礎(chǔ)設(shè)施建設(shè)是新技術(shù)與傳統(tǒng)基建的發(fā)展和融合
與傳統(tǒng)基建相比,,新型基礎(chǔ)設(shè)施建設(shè)內(nèi)涵更加豐富,涵蓋范圍更廣,,也更側(cè)重于推動技術(shù)創(chuàng)新與基礎(chǔ)設(shè)施建設(shè)的結(jié)合,,更強調(diào)技術(shù)創(chuàng)新在基礎(chǔ)設(shè)施建設(shè)中的作用。從新型基礎(chǔ)設(shè)施建設(shè)的范圍和主要內(nèi)容中,,可以明確5G,、人工智能、大數(shù)據(jù)等新型技術(shù)在其中的重要作用,。創(chuàng)新技術(shù)支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級的同時也給傳統(tǒng)基建帶來了更多的創(chuàng)新和融合應(yīng)用場景,,并催生出創(chuàng)新的業(yè)態(tài)和新型的商業(yè)模式。
2.2.2 新型基礎(chǔ)設(shè)施建設(shè)促進產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型
與傳統(tǒng)基建相比,,新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心,,促進傳統(tǒng)產(chǎn)業(yè)向數(shù)字化和智能化轉(zhuǎn)型。以數(shù)字化為核心的新型數(shù)字基礎(chǔ)設(shè)施,,促進了傳統(tǒng)通信業(yè),、制造業(yè)的技術(shù)改造和設(shè)備更新,同時也為傳統(tǒng)行業(yè)注入了數(shù)字化的新生力量,。
2.2.3 新型基礎(chǔ)設(shè)施建設(shè)實現(xiàn)深度互聯(lián)
新型基礎(chǔ)設(shè)施建設(shè)在數(shù)字化,、網(wǎng)絡(luò)化和智能化的發(fā)展進程中,進一步推動了數(shù)據(jù)融合和數(shù)據(jù)交換在傳統(tǒng)產(chǎn)業(yè)領(lǐng)域的應(yīng)用,。特別是在5G與人工智能,、大數(shù)據(jù),、物聯(lián)網(wǎng)等新興技術(shù)的融合應(yīng)用場景中,為加強數(shù)據(jù)分析,,建設(shè)數(shù)字化基礎(chǔ)設(shè)施,,實現(xiàn)多方互聯(lián),需要打破數(shù)據(jù)孤島,,形成跨層級,、跨地域、跨系統(tǒng),、跨部門,、跨業(yè)務(wù)的深度互聯(lián)建設(shè)體系。
3 新型基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)
3.1 新興技術(shù)的安全保障不足
新型基礎(chǔ)設(shè)施建設(shè)作為新技術(shù)發(fā)展融合的基礎(chǔ)和載體存在安全保障方面的不足,。一方面,,包括5G,、云計算,、大數(shù)據(jù)、人工智能等在內(nèi)的新型基礎(chǔ)設(shè)施建設(shè)的重點技術(shù)目前都存在其自身安全方面的脆弱性,。如在5G 領(lǐng)域,,虛擬化技術(shù)、網(wǎng)絡(luò)切片技術(shù),、網(wǎng)絡(luò)能力開放,、異構(gòu)網(wǎng)絡(luò)接入和邊緣計算場景的引入本身就會帶來復(fù)雜的安全問題并增加引入惡意攻擊的風(fēng)險;而云計算,、大數(shù)據(jù)和人工智能的應(yīng)用中也不可避免會給數(shù)據(jù)安全和個人隱私保護等造成一定的安全風(fēng)險,。另一方面,新興技術(shù)與傳統(tǒng)基建的結(jié)合所帶來的復(fù)雜融合應(yīng)用場景也增加了安全攻擊的暴露面,。在新型基礎(chǔ)設(shè)施建設(shè)推進過程中,,會產(chǎn)生新興技術(shù)與新興技術(shù)之間、新興技術(shù)與傳統(tǒng)基建之間的碰撞,,促生出新的業(yè)務(wù)場景,,提供開拓性的創(chuàng)新服務(wù),如遠程醫(yī)療,、自動駕駛,、智能制造等場景。這個過程也會引發(fā)乘數(shù)效應(yīng),,導(dǎo)致更多的設(shè)施面臨網(wǎng)絡(luò)攻擊,,因此亟需對各部分設(shè)施和技術(shù)進行相應(yīng)的安全保障措施。
3.2 數(shù)字化帶來的網(wǎng)絡(luò)安全脆弱性
新型基礎(chǔ)設(shè)施建設(shè)在促進傳統(tǒng)基建進行數(shù)字化轉(zhuǎn)型的過程中,,也將數(shù)字空間的網(wǎng)絡(luò)安全威脅帶向了傳統(tǒng)行業(yè),,使得更多的傳統(tǒng)設(shè)施面對前所未有的新型網(wǎng)絡(luò)攻擊風(fēng)險,。隨著網(wǎng)絡(luò)安全漏洞和后門的數(shù)量與日俱增、涵蓋場景日益廣泛,,零日漏洞的增長速度極快,,已基本包括主要信息基礎(chǔ)設(shè)施生產(chǎn)廠商,大大增加新型基礎(chǔ)設(shè)施建設(shè)中的安全威脅,。對近來發(fā)生的網(wǎng)絡(luò)重大安全事件分析也可看出,,針對信息基礎(chǔ)設(shè)施的攻擊大部分都是與其自身的漏洞有關(guān)。因此,,在新型基礎(chǔ)設(shè)施建設(shè)推進過程中,,傳統(tǒng)行業(yè)需要兼顧網(wǎng)絡(luò)安全、數(shù)據(jù)安全,、業(yè)務(wù)與應(yīng)用安全等多方面的安全防護任務(wù),。
3.3 傳統(tǒng)安全邊界的缺失
在新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展過程中,隨著數(shù)據(jù)交互的維度和范圍的增加,,業(yè)務(wù)提供的個性化和復(fù)雜性提升,。網(wǎng)絡(luò)的動態(tài)化發(fā)展,以及5G,、大數(shù)據(jù),、人工智能等新興技術(shù)的進一步融合,使原有的安全邊界已經(jīng)不再適合目前的發(fā)展情景,,需要重建多層次,、多維度、多領(lǐng)域的新型安全邊界,。在層次上,,要綜合考慮基礎(chǔ)算力資源層面、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面,、業(yè)務(wù)平臺與應(yīng)用層面以及運營層面等多層次的安全防護,;在維度上,要將頂層架構(gòu)安全設(shè)計,、重點技術(shù)安全保障,、工程實施安全方案、業(yè)務(wù)應(yīng)用安全防護以及安全管理等多個維度納入安全考量范圍,;在領(lǐng)域上,,要將新一代信息技術(shù)和傳統(tǒng)基建在融合過程中的各領(lǐng)域所涉及的安全保障機制考慮到。在此基礎(chǔ)上,,形成一個全面的安全邊界和安全防護模式,。
4 內(nèi)生安全技術(shù)為新型基礎(chǔ)設(shè)施發(fā)展提供安全保障
4.1 內(nèi)生安全理論為新型基礎(chǔ)設(shè)施建設(shè)保駕護航
為更好地促進新型基礎(chǔ)設(shè)施的發(fā)展,需要解決其相關(guān)的安全問題和安全隱患,,提供更加可靠的安全保障策略和措施,。綜上分析,,新型基礎(chǔ)設(shè)施建設(shè)所面臨的安全風(fēng)險是復(fù)雜的、立體的且與不同產(chǎn)業(yè)相互關(guān)聯(lián),、無法割裂的,。傳統(tǒng)的采用防火墻、安全軟件,、入侵檢測的方法,,一方面無法面對復(fù)雜的安全場景和安全形勢,另一方面是其安全手段具有滯后性,,容易造成安全問題,,引起巨大損失。內(nèi)生安全理論能夠?qū)踩O(shè)計根植于建設(shè)之初,,從建設(shè)設(shè)計開始就打好安全基石,,靠自身內(nèi)在構(gòu)造而不是外部因素得到安全保障,能夠適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)中多層次,、多維度,、多領(lǐng)域的安全保障需要,更好地完成安全保障任務(wù),。
內(nèi)生安全理論是對現(xiàn)有設(shè)備結(jié)構(gòu)進行調(diào)整,,以重新建立安全防御邊界為基礎(chǔ),不以先驗信息作為安全防御的先決條件,,完全依靠自身體系架構(gòu)而進行的安全防護的理論(見圖1)。作為基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù),,內(nèi)生安全理論將新型信息基礎(chǔ)設(shè)施的安全要求和功能要求統(tǒng)一設(shè)計實現(xiàn),,重塑安全邊界,并從根源上完成對漏洞后門等未知威脅的有效防御,。
圖1 內(nèi)生安全理論模型
4.2 擬態(tài)防御理論
擬態(tài)防御理論是在不依賴攻擊者先驗知識和行為特征信息情況下,,通過內(nèi)生安全功能克服內(nèi)生安全缺陷,將網(wǎng)絡(luò)空間不確定安全威脅問題,,歸一化為可靠性與魯棒控制理論和技術(shù)能夠解決的問題[1],。從擬態(tài)防御架構(gòu)上來看(見圖2),可以簡單理解為通過將輸入分發(fā)給多個異構(gòu)執(zhí)行體,,并將執(zhí)行體輸出結(jié)果進行裁決,,通過裁決策略評判找出可能被攻擊成功的執(zhí)行體,最后通過控制器將有問題的執(zhí)行體調(diào)度下線,,來保證在線工作的執(zhí)行體均為安全可靠的,,以抵御未知漏洞和后門并應(yīng)對不確定的安全威脅。
圖2 擬態(tài)防御通用架構(gòu)
在新型基礎(chǔ)設(shè)施建設(shè)中,,引入擬態(tài)防御架構(gòu)可以將針對目標(biāo)對象個體的確定性未知漏洞攻擊轉(zhuǎn)化為系統(tǒng)層面上攻擊效果不確定的事件,,使得確定性攻擊轉(zhuǎn)變成概率性攻擊,。同時,能夠?qū)⑾到y(tǒng)效果不確定的攻擊事件變換為概率可控的可靠性問題,,實現(xiàn)了安全防御能力可量化設(shè)計,、安全態(tài)勢可量化感知和安全威脅可量化控制的突破。進一步來說,,基于裁決的策略調(diào)度和多維動態(tài)重構(gòu)負反饋機制能夠使攻擊者無法把握攻擊效果和結(jié)果,,使得攻擊手法和經(jīng)驗難以復(fù)現(xiàn)或繼承,無法產(chǎn)生可規(guī)劃,、可預(yù)期的攻擊效果,。
擬態(tài)防御架構(gòu)在新型基礎(chǔ)設(shè)施建設(shè)中可以應(yīng)用到器件、組件,、部件中,,也可應(yīng)用到硬件、軟件,、固件中[2],,從業(yè)務(wù)系統(tǒng)到網(wǎng)絡(luò)對新型基礎(chǔ)設(shè)施所涉及的各方面進行滲透,形成多位一體的全面安全保障環(huán)境,。
4.3 擬態(tài)防御理論為新型基礎(chǔ)設(shè)施提供安全解決方案
擬態(tài)防御理論作為一種通用的防御架構(gòu)模型,,可以與5G、云計算,、大數(shù)據(jù),、人工智能等新型基礎(chǔ)設(shè)施相結(jié)合,對于關(guān)鍵設(shè)備和重點設(shè)備的擬態(tài)構(gòu)造化改變,,相較于復(fù)雜的安全保障體系更具有簡化性,,所以擬態(tài)防御理論可以廣泛快速地應(yīng)用于新型基礎(chǔ)設(shè)施安全保障工作。同時,,擬態(tài)防御理論通過采用將輸入分發(fā)至多個異構(gòu)執(zhí)行體并結(jié)合擬態(tài)裁決的基本思想,,不依賴于關(guān)于攻擊或攻擊者的先驗知識,不取決于業(yè)務(wù)場景和設(shè)備特點,,可以將新設(shè)備,、新應(yīng)用、新場景中面對的未知的確定性攻擊轉(zhuǎn)化為概率性攻擊,,能夠更好地處理復(fù)雜的,、融合的網(wǎng)絡(luò)安全威脅。
擬態(tài)防御理論打破了傳統(tǒng)的網(wǎng)絡(luò)安全防御體系,,由內(nèi)而外地進行安全邊界重新定義,,引入擬態(tài)界的概念,將納入擬態(tài)界內(nèi)的平臺,、系統(tǒng),、網(wǎng)元,、組件、模塊等以內(nèi)生安全機理進行有效控制,,從而創(chuàng)建一個垂直,、閉環(huán)、開放的體系架構(gòu)[3],。一方面,,擬態(tài)界內(nèi)的安全防護提供與防御對象的元功能無關(guān)或弱相關(guān),能提供一種跨功能,、跨層次的安全防護服務(wù),;另一方面,擬態(tài)界能夠承載和接納現(xiàn)有的或未來的信息技術(shù)和安全技術(shù)成果,,可以兼容新型基礎(chǔ)設(shè)施建設(shè)發(fā)展的需要,。基于擬態(tài)界建立的安全防護體系能夠更好地應(yīng)對新型基礎(chǔ)設(shè)施多層次,、多維度,、多領(lǐng)域的安全邊界需求,解決其融合化和復(fù)雜化的安全防護問題,。
5 結(jié)束語
隨著新型基礎(chǔ)設(shè)施建設(shè)中對傳統(tǒng)基礎(chǔ)設(shè)施進行的數(shù)字化轉(zhuǎn)型和新興信息技術(shù)的發(fā)展和創(chuàng)新,,傳統(tǒng)的安全邊界被打破,并隨之涌現(xiàn)了大量的安全風(fēng)險和安全挑戰(zhàn),。為提升新型基礎(chǔ)設(shè)施的安全基礎(chǔ),,從建設(shè)和設(shè)計之初就應(yīng)將安全架構(gòu)和安全理論內(nèi)嵌其中,保證功能實現(xiàn)和安全保障的并行發(fā)展,。內(nèi)生安全與新型基礎(chǔ)設(shè)施的結(jié)合是基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù),,能夠重塑安全邊界,抵御未知漏洞和后門的攻擊,,形成新型的安全防護體系。內(nèi)生安全理論能夠為新型基礎(chǔ)設(shè)施建設(shè)提供安全領(lǐng)域的解決方案,,構(gòu)建健康發(fā)展的產(chǎn)業(yè)生態(tài)環(huán)境,,為我國新型基礎(chǔ)設(shè)施建設(shè)摸索安全發(fā)展的新模式。