首页>安全资讯>新基建下的“新安全”

新基建下的“新安全”

新基建主要从哪些维度进行发力?在这股浪潮下,网络安全的形式将面临怎样的变化和发展?网络安全的工作重点将落到哪里?让我们一起展望新基建下的“新安全”建设。

一、五大维度发力,新基建的加速键

习大大强调,要抓住产业数字化、数字产业化赋予的机遇,加快5G网络、数据中心等新型基础设施建设。新基建兼具基建与科技的双重属性,旨在构建数字经济时代的关键基础设施,推动实现经济社会数字化转型。因此,要更加注重以科技创新为新基建赋能,支撑和引领我国产业升级,助推经济社会高质量发展。

新基建从新平台、新技术、新人才、新业态、新政策等五大维度全面发力,全新生态发展将为互联网、物联网、大数据、云计算、区块链等新一代信息技术开辟全新的市场,也预示着数据库、操作系统、区块链、高端芯片、信息安全等核心信息技术研发制造的创新型领军企业的全军凸起,为构建完备信息技术应用创新生态,强化新基建底层数字做有力的技术支撑。

二、正确面对新基建带来的新挑战

新基建加速了数字经历与实体经济的融合发展,不断推动传统行业数字化的转型,在这种背景下随之而来的就是网络安全威胁的风险从数字世界向现实世界的逐步渗透。所以在这个过程中,数据中心加快了算力整合,基础设施中海量的数据资源的风险就愈加地凸显,而在多维度领域的融合交叉发展下就更加加剧了网络安全的复杂性。

三、如何做好“新安全”

日前,在“中国数字经济安全与发展50人论坛”上,浙江大学教授程乐表示,在新基建的浪潮下,网络安全形势更加错综复杂,安全挑战面临更加严峻的局面。目前我国除了网络安全法之外,也开始了密码法的实施,这些都是为了确保新基建的核心技术、产品以及服务的安全。安全是发展的前提,发展是安全的保障,在安全与发展的过程中,要强调安全发展标准先行,标准化工作就包括了网络安全的标准体系建设、基础共性标准建设、关键技术标准建设、安全管理标准建设以及重点领域的标准建设等,这些标准建设将会为我国网络安全总体能力的增强以及国际话语权提升到引领地位起到非常重要的关键作用。

而密码作为保护网络与信息安全的重要手段,在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用。

1、密码是内生安全的基石

(“内生安全”指面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。)

新一代网络安全框架的建设,安全需要由内而外稳固的基础支撑。密码应用嵌入信息系统内核,与业务应用紧密耦合,是建设内生安全框架的基石。

新基建下的“新安全” 第1张

对应于内生安全的一个中心、五张过滤网,密码应用在网络层面通过加密机、VPN、加密专用模块实现传输加密,在身份层面通过多因子认证、可信标识、认证网关实现认证鉴权,在应用层面通过可信模块、完整性校验、签名验签实现平台和应用可信,在数据层面通过多种加密和访问授权实现多重防护,在行为层面通过电子签章、电子存证实现行为鉴别,在安全运营中心通过建设密码应用管理平台,实现密钥管理、证书管理、策略管理、统一认证。因此,密码应用是内生安全的重要组成部分,是安全由内而外的桥梁。

2、建设密码应用支撑能力

随着新基建的广泛开展,国家法律的要求和保护,密码得到更多的重视和更广泛的应用,在新一代网络安全框架中正在成为一颗耀眼的明星。为了建设稳固的根基,我们需要建设密码应用支撑能力。

密码系统

重点布局具有国密资质的密码认证系统、密钥管理系统、数字证书系统、签名验签系统等基础密码系统,为网络安全产品和系统提供底层密码支撑。

密码应用

重点布局密码技术,比如在身份识别、保密传输、隐私保护、可信认证等领域的应用,与网络安全相关企业业务相结合,形成统一的网络安全解决方案。

密码支撑

重点促进密码技术与身份管理、信息系统安全、大数据安全、应用开发安全等业务的融合,并以密码技术为核心实现网络安全与信息化和业务的融合,形成以密码为核心的应用支撑能力。

3、以价值为导向建设网络安全大生态

在数字化的生态体系当中,伙伴之间互为资源、相互赋能,在共同提供资源、产品或者服务之后,按照市场规律获得相对应的市场回报。可以说这是一套按市场规则运作的合作体系,伙伴间的合作关系既宽松、又紧密。这种合作关系也让伙伴更加乐于组团进行应用创新。

安全行业的终点目标必是生态,因为没有一家厂商能解决所有安全领域的问题。只有生态能力强、生态资源多的企业厂商才能为用户产生更多价值。在新基建、数字化转型的推动作用下,生态已成为安全厂商生存发展的必要条件,在新一代网络安全框架下,找准自身的生态定位,打造以价值为导向的技术生态体系,进而实现产业生态繁荣,推进国家“新基建”网络安全体系的建设。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书