2023-12-22 17:23

CAICT孟楠:新型内生安全技术逐步成熟,发展和安全相互促进赋能

C114讯 12月22日消息(九九)2024中国信通院(CAICT)ICT深度观察报告会12月21—28日在北京举办,会议期间,中国信通院安全研究所副所长孟楠在接受C114采访表示,近几年,网络空间的战略博弈和攻防对抗持续加剧,随着网络空间和物理空间的深度融合,安全风险从单点向全局绵延,网络安全正在向多维度、大安全的目标拓展。

孟楠进一步表示,在政策扶持、需求扩张、技术应用、应用升级等多方驱动下,网络安全产业将面临高速发展和持续向好的态势,预计未来我国安全产业将会达到年均复合增长率超过15%的发展速度。

一体两翼:发展和安全相互促进

孟楠介绍,在未来一段时间内,网络安全技术发展将呈现传统安全技术增强、新型可信技术引入、发展和安全相互赋能的特征。

一是传统网络安全技术不会停止升级演进的步伐。以密码算法、防火墙、入侵检测、安全审计等代表的传统网络安全技术将适应网络安全威胁的变化而进一步增强。例如,全球正在加速制定后量子密码算法标准,通过增强的密码算法结构以抵抗量子计算对信息破解带来的威胁。

二是新型内生安全技术将逐步迈入成熟落地阶段。传统“外挂式”和“补丁式”的网络安全架构很难适应网络复杂结构、动态变化带来的安全防护需求,拟态防御、可信计算等为代表的内生安全技术将更加成熟,并将在5G、物联网、云等新兴场景加速应用。

三是发展和安全技术相互促进赋能的关系将更加紧密。数字技术的发展可为网络安全防护体系建设提供技术辅助,例如利用人工智能大模型加强威胁分析能力和提升安全运维效率。反之,安全技术的发展也提升数字技术的产业价值,例如安全即服务技术能够面向各行各业输出数字安全能力,进一步促进数字技术的新质生产力释放。

融合应用:传统与前沿安全技术相互激发

传统安全技术与前沿安全技术相互碰撞、相互激发,共同为网络安全工作贡献力量,已渐成发展趋势。孟楠指出,前沿安全技术与传统安全技术在设计理念、实现思路等方面均存在较大差异,如零信任理念打破了传统静态边界防护模式,通过软件化重构网络边界,后量子密码算法的升级,需要对原有网络安全协议、密码算法软硬件等进行重新设计或替换升级等。

为确保在融合应用过程中实现放大、倍增、叠加效果,要在避免功能重复、增加安全成本的同时,做好二者之间的有机关联。一方面,根据不同的网络场景和业务安全需求,合理设计和部署相应的安全技术,例如根据信息的安全重要性不同,灵活选择运用传统密码技术或是后量子密码对信息进行保护。另一方面,通过传统技术与新型安全技术之间融合互操作,形成安全能力上的协作,达到“1+1>2”的安全防护效果,例如通过传统安全审计得到的结果辅助零信任架构中对访问授权进行决策。

引入内生安全理念,抢抓新型网络发展窗口期

当前,卫星互联网、算力网络、6G等新一代信息通信网络发展迅速。新型网络基础设施具有泛在接入、多源异构、天地一体等特点,导致其边界更加模糊、内外交互更加频繁,客观上进一步增大了网络安全防护的难度。

孟楠认为,在新型信息网络在加速发展的阶段,需要尽早考虑安全性设计。以6G为例,在6G发展初期,全球产业界就高度重视安全问题,提早对6G网络安全设计进行了深入考虑。ITU-R在今年发布的6G愿景中将安全、隐私和韧性作为关键指标,欧盟Hexa-X项目也提出量子密钥分发、隐私计算、AI使能安全等16个安全关键技术来实现上述指标。目前,国内也在积极研究和讨论运用内生安全理念和技术来构建网络和安全一体化的6G安全架构。

在卫星互联网、算力网络、6G等新一代信息通信网络发展起步不久、即将大面积铺开的当下,孟楠建议产业各方抓住窗口期:一是凝聚共识,以安全需求为导向,加快达成安全目标、架构和潜在关键技术的共识;二是加强攻关,协同开展安全关键技术研究,推动标准制定和技术验证;三是建设能力,新建专门技术手段与升级现有平台性能并举,构建新型网络基础设施全覆盖的内生式、智能化安全防护体系和运营管理体系。

作者:九九   来源:C114通信网

相关

网络信通院ICT融合网络安全
本评论 更新于:2024-4-19 20:22:03
在C114 APP中与业内人士畅聊通信行业热点话题!