新基建安全挑战如何破？为网络信息系统培养“免疫力”

3月26日，“360春耕行动”第六期线上研讨会举行。研讨会以“新基建带给网络安全的机遇和挑战”为主题，中国工程院院士沈昌祥指出，面对新基建的安全挑战，要像对抗新冠病毒一样，有主动免疫的网络安全计算，要用可信计算为网络信息系统培育免疫能力。

本次研讨会由CCF计算机安全专业委员会、中关村可信计算产业联盟联合主办，360集团承办。此次研讨会汇聚了中国工程院院士沈昌祥、中国网络安全审查技术与认证中心首席专家李京春、360集团首席安全官杜跃进、复旦大学教授杨珉、北京邮电大学教授崔宝江、赛迪网络安全研究所所长刘权六位重量级嘉宾。

沈昌祥沈院士指出，“网络战”已经常态化，我们设计IT系统，必定存在逻辑不全的缺陷，攻击就会利用逻辑缺陷，这是网络安全的永远主题。他指，要调整思路，要有主动免疫的网络安全计算，确保为完成计算任务的逻辑组合不被篡改，不被破坏，能实现正确的计算，让可信的目标能达到。

沈昌祥提出了主动免疫的对策，他指，要反思以前就事论事的“老三样”：杀病毒、防火墙、入侵检测。因为现在攻击漏洞太多，逻辑缺陷太多，利用老的经验积累去封堵是解决不了问题的。我们要用可信计算，而且是主动免疫可信计算，计算运行的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

中国网络安全审查技术与认证中心首席专家李京春认为，新基建正在为中国经济发展铺路，他以“快融新基智”5个字来形容新基建的特点，而对于网络安全的建议，他又用了“内外保管智”5个字来概括：“内”，即内生安全；“外”，威胁情报要共享起来，外部的要联防联动；“保”，保障信息化建设和网络安全建设的“三同步”，即同步的规划，同步的建设，同步的运行；“管”，管好系统运行的连续性，管好核心人员，管好数据，管好应急；“治”。要针对网络安全乱象进行治理，要打击网络的犯罪，加强网上的监督等等。

“加速大数据，加深大融合，加快大安全。”360集团首席安全官杜跃进用三句话总结了新基建安全方面可能会出现的挑战和机遇。面对新基建里的机遇与挑战, 杜跃进得出三个结论：整个安全行业需要升级；越来越需要大范围的协同；需要知识化的智能时代。

复旦大学教授、博士生导师杨珉表示，在新基建的实际落地过程中，开源代码和第三方代码库的使用实际引来了很多的安全隐患。安全厂商可以前瞻性地进行布局，在这种特定的新的安全威胁当中形成自己的产品和服务体系，进而在这种安全的对抗过程当中占领先机。北京邮电大学教授崔宝江认为在新基建时代，应针对5G开展安全防护体系的建设，要从接入、核心网和用户侧建立5G的整体安全防护体系。

（深圳商报供稿）

编辑 梁佳彤