1 引言
自2018年中央經(jīng)濟(jì)工作會(huì)議首次提出新型基礎(chǔ)設(shè)施建設(shè)這一概念后,國家高度重視并不斷加快布局以 5G、人工智能、數(shù)據(jù)中心等為代表的新型基礎(chǔ)設(shè)施建設(shè)。隨著國家對(duì)新型基礎(chǔ)設(shè)施部署的逐步深入,加速布局新型基礎(chǔ)設(shè)施建設(shè)已成為國家進(jìn)行中長期高質(zhì)量發(fā)展的重要舉措之一,是支撐國家進(jìn)行網(wǎng)絡(luò)化、數(shù)字化、智能化轉(zhuǎn)型的重要手段。在此發(fā)展背景下,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展迎來了新的機(jī)遇,網(wǎng)絡(luò)空間安全面臨著前所未有的挑戰(zhàn),網(wǎng)絡(luò)安全環(huán)境愈加復(fù)雜,網(wǎng)絡(luò)安全防護(hù)的邊界和對(duì)象也在不斷擴(kuò)大。積極維護(hù)網(wǎng)絡(luò)空間安全成為保障新型基礎(chǔ)設(shè)施建設(shè)安全發(fā)展的關(guān)鍵,也是維護(hù)新型基礎(chǔ)設(shè)施建設(shè)的重要安全基石。
為更好地維護(hù)網(wǎng)絡(luò)空間安全,并適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)下的多領(lǐng)域、多技術(shù)融合應(yīng)用場(chǎng)景,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段有了新的要求,迫切需要新型的網(wǎng)絡(luò)安全技術(shù)體系。內(nèi)生安全技術(shù)作為能夠抵御未知漏洞和威脅的綜合防御體系,憑借能夠更好地適應(yīng)復(fù)雜融合場(chǎng)景的技術(shù)體系而嶄露頭角,為新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展保駕護(hù)航。
2 新型基礎(chǔ)設(shè)施建設(shè)
2.1 新型基礎(chǔ)設(shè)施建設(shè)的內(nèi)涵和外延
2018年,中央經(jīng)濟(jì)工作會(huì)議對(duì)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了定義,把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”;2020年,國家發(fā)展和改革委員會(huì)首次明確新型基礎(chǔ)設(shè)施建設(shè)范圍:新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng),以技術(shù)創(chuàng)新為驅(qū)動(dòng),以信息網(wǎng)絡(luò)為基礎(chǔ),面向高質(zhì)量發(fā)展需要,打造產(chǎn)業(yè)升級(jí)、融合、創(chuàng)新的基礎(chǔ)設(shè)施體系。同時(shí),進(jìn)一步明確新型基礎(chǔ)設(shè)施包含的主要內(nèi)容。
?。?)信息基礎(chǔ)設(shè)施:包括以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以人工智能、云計(jì)算、區(qū)塊鏈等為代表的新技術(shù)基礎(chǔ)設(shè)施,以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施等。
?。?)融合基礎(chǔ)設(shè)施:主要指深度應(yīng)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù),支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí),進(jìn)而形成的融合基礎(chǔ)設(shè)施,如智能交通基礎(chǔ)設(shè)施、智慧能源基礎(chǔ)設(shè)施等。
?。?)創(chuàng)新基礎(chǔ)設(shè)施,主要指支撐科學(xué)研究、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎(chǔ)設(shè)施,如重大科技基礎(chǔ)設(shè)施、科教基礎(chǔ)設(shè)施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎(chǔ)設(shè)施等。
2.2 新型基礎(chǔ)設(shè)施建設(shè)的特點(diǎn)
2.2.1 新型基礎(chǔ)設(shè)施建設(shè)是新技術(shù)與傳統(tǒng)基建的發(fā)展和融合
與傳統(tǒng)基建相比,新型基礎(chǔ)設(shè)施建設(shè)內(nèi)涵更加豐富,涵蓋范圍更廣,也更側(cè)重于推動(dòng)技術(shù)創(chuàng)新與基礎(chǔ)設(shè)施建設(shè)的結(jié)合,更強(qiáng)調(diào)技術(shù)創(chuàng)新在基礎(chǔ)設(shè)施建設(shè)中的作用。從新型基礎(chǔ)設(shè)施建設(shè)的范圍和主要內(nèi)容中,可以明確5G、人工智能、大數(shù)據(jù)等新型技術(shù)在其中的重要作用。創(chuàng)新技術(shù)支撐傳統(tǒng)基礎(chǔ)設(shè)施轉(zhuǎn)型升級(jí)的同時(shí)也給傳統(tǒng)基建帶來了更多的創(chuàng)新和融合應(yīng)用場(chǎng)景,并催生出創(chuàng)新的業(yè)態(tài)和新型的商業(yè)模式。
2.2.2 新型基礎(chǔ)設(shè)施建設(shè)促進(jìn)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型
與傳統(tǒng)基建相比,新型基礎(chǔ)設(shè)施是以數(shù)據(jù)和網(wǎng)絡(luò)為核心,促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化和智能化轉(zhuǎn)型。以數(shù)字化為核心的新型數(shù)字基礎(chǔ)設(shè)施,促進(jìn)了傳統(tǒng)通信業(yè)、制造業(yè)的技術(shù)改造和設(shè)備更新,同時(shí)也為傳統(tǒng)行業(yè)注入了數(shù)字化的新生力量。
2.2.3 新型基礎(chǔ)設(shè)施建設(shè)實(shí)現(xiàn)深度互聯(lián)
新型基礎(chǔ)設(shè)施建設(shè)在數(shù)字化、網(wǎng)絡(luò)化和智能化的發(fā)展進(jìn)程中,進(jìn)一步推動(dòng)了數(shù)據(jù)融合和數(shù)據(jù)交換在傳統(tǒng)產(chǎn)業(yè)領(lǐng)域的應(yīng)用。特別是在5G與人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的融合應(yīng)用場(chǎng)景中,為加強(qiáng)數(shù)據(jù)分析,建設(shè)數(shù)字化基礎(chǔ)設(shè)施,實(shí)現(xiàn)多方互聯(lián),需要打破數(shù)據(jù)孤島,形成跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的深度互聯(lián)建設(shè)體系。
3 新型基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)
3.1 新興技術(shù)的安全保障不足
新型基礎(chǔ)設(shè)施建設(shè)作為新技術(shù)發(fā)展融合的基礎(chǔ)和載體存在安全保障方面的不足。一方面,包括5G、云計(jì)算、大數(shù)據(jù)、人工智能等在內(nèi)的新型基礎(chǔ)設(shè)施建設(shè)的重點(diǎn)技術(shù)目前都存在其自身安全方面的脆弱性。如在5G 領(lǐng)域,虛擬化技術(shù)、網(wǎng)絡(luò)切片技術(shù)、網(wǎng)絡(luò)能力開放、異構(gòu)網(wǎng)絡(luò)接入和邊緣計(jì)算場(chǎng)景的引入本身就會(huì)帶來復(fù)雜的安全問題并增加引入惡意攻擊的風(fēng)險(xiǎn);而云計(jì)算、大數(shù)據(jù)和人工智能的應(yīng)用中也不可避免會(huì)給數(shù)據(jù)安全和個(gè)人隱私保護(hù)等造成一定的安全風(fēng)險(xiǎn)。另一方面,新興技術(shù)與傳統(tǒng)基建的結(jié)合所帶來的復(fù)雜融合應(yīng)用場(chǎng)景也增加了安全攻擊的暴露面。在新型基礎(chǔ)設(shè)施建設(shè)推進(jìn)過程中,會(huì)產(chǎn)生新興技術(shù)與新興技術(shù)之間、新興技術(shù)與傳統(tǒng)基建之間的碰撞,促生出新的業(yè)務(wù)場(chǎng)景,提供開拓性的創(chuàng)新服務(wù),如遠(yuǎn)程醫(yī)療、自動(dòng)駕駛、智能制造等場(chǎng)景。這個(gè)過程也會(huì)引發(fā)乘數(shù)效應(yīng),導(dǎo)致更多的設(shè)施面臨網(wǎng)絡(luò)攻擊,因此亟需對(duì)各部分設(shè)施和技術(shù)進(jìn)行相應(yīng)的安全保障措施。
3.2 數(shù)字化帶來的網(wǎng)絡(luò)安全脆弱性
新型基礎(chǔ)設(shè)施建設(shè)在促進(jìn)傳統(tǒng)基建進(jìn)行數(shù)字化轉(zhuǎn)型的過程中,也將數(shù)字空間的網(wǎng)絡(luò)安全威脅帶向了傳統(tǒng)行業(yè),使得更多的傳統(tǒng)設(shè)施面對(duì)前所未有的新型網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)安全漏洞和后門的數(shù)量與日俱增、涵蓋場(chǎng)景日益廣泛,零日漏洞的增長速度極快,已基本包括主要信息基礎(chǔ)設(shè)施生產(chǎn)廠商,大大增加新型基礎(chǔ)設(shè)施建設(shè)中的安全威脅。對(duì)近來發(fā)生的網(wǎng)絡(luò)重大安全事件分析也可看出,針對(duì)信息基礎(chǔ)設(shè)施的攻擊大部分都是與其自身的漏洞有關(guān)。因此,在新型基礎(chǔ)設(shè)施建設(shè)推進(jìn)過程中,傳統(tǒng)行業(yè)需要兼顧網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)與應(yīng)用安全等多方面的安全防護(hù)任務(wù)。
3.3 傳統(tǒng)安全邊界的缺失
在新型基礎(chǔ)設(shè)施建設(shè)的發(fā)展過程中,隨著數(shù)據(jù)交互的維度和范圍的增加,業(yè)務(wù)提供的個(gè)性化和復(fù)雜性提升。網(wǎng)絡(luò)的動(dòng)態(tài)化發(fā)展,以及5G、大數(shù)據(jù)、人工智能等新興技術(shù)的進(jìn)一步融合,使原有的安全邊界已經(jīng)不再適合目前的發(fā)展情景,需要重建多層次、多維度、多領(lǐng)域的新型安全邊界。在層次上,要綜合考慮基礎(chǔ)算力資源層面、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面、業(yè)務(wù)平臺(tái)與應(yīng)用層面以及運(yùn)營層面等多層次的安全防護(hù);在維度上,要將頂層架構(gòu)安全設(shè)計(jì)、重點(diǎn)技術(shù)安全保障、工程實(shí)施安全方案、業(yè)務(wù)應(yīng)用安全防護(hù)以及安全管理等多個(gè)維度納入安全考量范圍;在領(lǐng)域上,要將新一代信息技術(shù)和傳統(tǒng)基建在融合過程中的各領(lǐng)域所涉及的安全保障機(jī)制考慮到。在此基礎(chǔ)上,形成一個(gè)全面的安全邊界和安全防護(hù)模式。
4 內(nèi)生安全技術(shù)為新型基礎(chǔ)設(shè)施發(fā)展提供安全保障
4.1 內(nèi)生安全理論為新型基礎(chǔ)設(shè)施建設(shè)保駕護(hù)航
為更好地促進(jìn)新型基礎(chǔ)設(shè)施的發(fā)展,需要解決其相關(guān)的安全問題和安全隱患,提供更加可靠的安全保障策略和措施。綜上分析,新型基礎(chǔ)設(shè)施建設(shè)所面臨的安全風(fēng)險(xiǎn)是復(fù)雜的、立體的且與不同產(chǎn)業(yè)相互關(guān)聯(lián)、無法割裂的。傳統(tǒng)的采用防火墻、安全軟件、入侵檢測(cè)的方法,一方面無法面對(duì)復(fù)雜的安全場(chǎng)景和安全形勢(shì),另一方面是其安全手段具有滯后性,容易造成安全問題,引起巨大損失。內(nèi)生安全理論能夠?qū)踩O(shè)計(jì)根植于建設(shè)之初,從建設(shè)設(shè)計(jì)開始就打好安全基石,靠自身內(nèi)在構(gòu)造而不是外部因素得到安全保障,能夠適應(yīng)新型基礎(chǔ)設(shè)施建設(shè)中多層次、多維度、多領(lǐng)域的安全保障需要,更好地完成安全保障任務(wù)。
內(nèi)生安全理論是對(duì)現(xiàn)有設(shè)備結(jié)構(gòu)進(jìn)行調(diào)整,以重新建立安全防御邊界為基礎(chǔ),不以先驗(yàn)信息作為安全防御的先決條件,完全依靠自身體系架構(gòu)而進(jìn)行的安全防護(hù)的理論(見圖1)。作為基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù),內(nèi)生安全理論將新型信息基礎(chǔ)設(shè)施的安全要求和功能要求統(tǒng)一設(shè)計(jì)實(shí)現(xiàn),重塑安全邊界,并從根源上完成對(duì)漏洞后門等未知威脅的有效防御。
圖1 內(nèi)生安全理論模型
4.2 擬態(tài)防御理論
擬態(tài)防御理論是在不依賴攻擊者先驗(yàn)知識(shí)和行為特征信息情況下,通過內(nèi)生安全功能克服內(nèi)生安全缺陷,將網(wǎng)絡(luò)空間不確定安全威脅問題,歸一化為可靠性與魯棒控制理論和技術(shù)能夠解決的問題[1]。從擬態(tài)防御架構(gòu)上來看(見圖2),可以簡(jiǎn)單理解為通過將輸入分發(fā)給多個(gè)異構(gòu)執(zhí)行體,并將執(zhí)行體輸出結(jié)果進(jìn)行裁決,通過裁決策略評(píng)判找出可能被攻擊成功的執(zhí)行體,最后通過控制器將有問題的執(zhí)行體調(diào)度下線,來保證在線工作的執(zhí)行體均為安全可靠的,以抵御未知漏洞和后門并應(yīng)對(duì)不確定的安全威脅。
圖2 擬態(tài)防御通用架構(gòu)
在新型基礎(chǔ)設(shè)施建設(shè)中,引入擬態(tài)防御架構(gòu)可以將針對(duì)目標(biāo)對(duì)象個(gè)體的確定性未知漏洞攻擊轉(zhuǎn)化為系統(tǒng)層面上攻擊效果不確定的事件,使得確定性攻擊轉(zhuǎn)變成概率性攻擊。同時(shí),能夠?qū)⑾到y(tǒng)效果不確定的攻擊事件變換為概率可控的可靠性問題,實(shí)現(xiàn)了安全防御能力可量化設(shè)計(jì)、安全態(tài)勢(shì)可量化感知和安全威脅可量化控制的突破。進(jìn)一步來說,基于裁決的策略調(diào)度和多維動(dòng)態(tài)重構(gòu)負(fù)反饋機(jī)制能夠使攻擊者無法把握攻擊效果和結(jié)果,使得攻擊手法和經(jīng)驗(yàn)難以復(fù)現(xiàn)或繼承,無法產(chǎn)生可規(guī)劃、可預(yù)期的攻擊效果。
擬態(tài)防御架構(gòu)在新型基礎(chǔ)設(shè)施建設(shè)中可以應(yīng)用到器件、組件、部件中,也可應(yīng)用到硬件、軟件、固件中[2],從業(yè)務(wù)系統(tǒng)到網(wǎng)絡(luò)對(duì)新型基礎(chǔ)設(shè)施所涉及的各方面進(jìn)行滲透,形成多位一體的全面安全保障環(huán)境。
4.3 擬態(tài)防御理論為新型基礎(chǔ)設(shè)施提供安全解決方案
擬態(tài)防御理論作為一種通用的防御架構(gòu)模型,可以與5G、云計(jì)算、大數(shù)據(jù)、人工智能等新型基礎(chǔ)設(shè)施相結(jié)合,對(duì)于關(guān)鍵設(shè)備和重點(diǎn)設(shè)備的擬態(tài)構(gòu)造化改變,相較于復(fù)雜的安全保障體系更具有簡(jiǎn)化性,所以擬態(tài)防御理論可以廣泛快速地應(yīng)用于新型基礎(chǔ)設(shè)施安全保障工作。同時(shí),擬態(tài)防御理論通過采用將輸入分發(fā)至多個(gè)異構(gòu)執(zhí)行體并結(jié)合擬態(tài)裁決的基本思想,不依賴于關(guān)于攻擊或攻擊者的先驗(yàn)知識(shí),不取決于業(yè)務(wù)場(chǎng)景和設(shè)備特點(diǎn),可以將新設(shè)備、新應(yīng)用、新場(chǎng)景中面對(duì)的未知的確定性攻擊轉(zhuǎn)化為概率性攻擊,能夠更好地處理復(fù)雜的、融合的網(wǎng)絡(luò)安全威脅。
擬態(tài)防御理論打破了傳統(tǒng)的網(wǎng)絡(luò)安全防御體系,由內(nèi)而外地進(jìn)行安全邊界重新定義,引入擬態(tài)界的概念,將納入擬態(tài)界內(nèi)的平臺(tái)、系統(tǒng)、網(wǎng)元、組件、模塊等以內(nèi)生安全機(jī)理進(jìn)行有效控制,從而創(chuàng)建一個(gè)垂直、閉環(huán)、開放的體系架構(gòu)[3]。一方面,擬態(tài)界內(nèi)的安全防護(hù)提供與防御對(duì)象的元功能無關(guān)或弱相關(guān),能提供一種跨功能、跨層次的安全防護(hù)服務(wù);另一方面,擬態(tài)界能夠承載和接納現(xiàn)有的或未來的信息技術(shù)和安全技術(shù)成果,可以兼容新型基礎(chǔ)設(shè)施建設(shè)發(fā)展的需要。基于擬態(tài)界建立的安全防護(hù)體系能夠更好地應(yīng)對(duì)新型基礎(chǔ)設(shè)施多層次、多維度、多領(lǐng)域的安全邊界需求,解決其融合化和復(fù)雜化的安全防護(hù)問題。
5 結(jié)束語
隨著新型基礎(chǔ)設(shè)施建設(shè)中對(duì)傳統(tǒng)基礎(chǔ)設(shè)施進(jìn)行的數(shù)字化轉(zhuǎn)型和新興信息技術(shù)的發(fā)展和創(chuàng)新,傳統(tǒng)的安全邊界被打破,并隨之涌現(xiàn)了大量的安全風(fēng)險(xiǎn)和安全挑戰(zhàn)。為提升新型基礎(chǔ)設(shè)施的安全基礎(chǔ),從建設(shè)和設(shè)計(jì)之初就應(yīng)將安全架構(gòu)和安全理論內(nèi)嵌其中,保證功能實(shí)現(xiàn)和安全保障的并行發(fā)展。內(nèi)生安全與新型基礎(chǔ)設(shè)施的結(jié)合是基于系統(tǒng)架構(gòu)的內(nèi)源性技術(shù),能夠重塑安全邊界,抵御未知漏洞和后門的攻擊,形成新型的安全防護(hù)體系。內(nèi)生安全理論能夠?yàn)樾滦突A(chǔ)設(shè)施建設(shè)提供安全領(lǐng)域的解決方案,構(gòu)建健康發(fā)展的產(chǎn)業(yè)生態(tài)環(huán)境,為我國新型基礎(chǔ)設(shè)施建設(shè)摸索安全發(fā)展的新模式。