新基建风口下，警惕网络安全风险

　　近日，绿盟科技集团股份有限公司主办了“新基建大潮下的漏洞安全观”直播论坛。论坛深度剖析了新基建风口下的网络安全挑战，分享了新基建背景下的漏洞安全发展趋势及研究成果。各位专家也纷纷表示，“新基建”的发展将促使接入网络设备和数据量的高速增长，同时给漏洞安全防护及网络安全保障体系建设提出了更高的要求。

　　新基建带来安全新挑战

　　新基建主要囊括云计算、5G、特高压、人工智能、大数据等七大领域。随着新基建规范地推进和5G、大数据、工业互联网等新基建核心内容的有序推展，新基建下的漏洞安全问题也迎来了新的挑战，相应的技术和模型也随之发生变化。

　　“5G和4G比，在架构上作出了非常大的变革，如业务驱动的敏捷、轻量级资源管理等。”绿盟科技星云实验室负责人刘文懋博士认为，在5G环境中，引入了非常多的新型基础设施，能够支撑业务的快速变化、迁移，实现轻量级的资源变化。5G用到大量的新资源管理技术，由于较多地提供对外服务，暴露面增加，带来的风险也会增加。同时，5G的边缘系统、边缘平台会有很多第三方应用，比如说工业互联网的应用、远程医疗应用、车联网的应用。边缘环境中如何去保证这些应用的安全，这给传统安全带来很大的挑战。”

　　5G相较于4G、3G和2G，速度更快，同时存在着越来越多的安全威胁。绿盟科技企业安全管理产品线总监李静表示，5G网络和云数据中心的虚拟化模糊了网络的物理边界，大量采用开源软件，AI领域对第三方开源基础库过度依赖，加大了引入安全漏洞的风险，企业的漏洞管理问题也随着业务范围的扩展越发困难。随着新基建的发展，我们将面临的漏洞只会越来越多。

　　漏洞披露量持续上升

　　近期，化工行业也加快拥抱新基建脚步，行业智能工厂建设持续升温，而且不少企业也充分发挥5G等新基建的规模效应和带动作用，以“5G+工业互联网”推动行业实现高质量发展。对此，公安部第三研究所检测中心工控网络安全测评实验室主任邹春明提醒说，国家明确要求推动新型基础设施建设，其中轨道交通、工业互联网均涉及工业控制系统。

　　根据绿盟科技发布的《2019年网络安全观察报告》，漏洞披露数量仍呈上升趋势。在新基建相关的领域，如工业互联网的漏洞在持续增加，而且速度越来越快。工控设备漏洞及脆弱性主要体现在工控设备固件、工控协议、上位机软件、硬件、配置管理等方面，其中存在的安全漏洞类型、产生原因、应对措施形态各异，还需要从物理安全、边界防护、审计监控、主机防护、安全管理等方面对工控安全漏洞进行纵深防御。

　　以威胁为中心进行风险自适应

　　绿盟科技天机实验室负责人张云海表示，近年来，防御技术逐渐完善，攻击者也在持续寻找新的攻击手段，漏洞无疑是其中的重要一环。对漏洞的历史数据进行统计分析，可以揭示漏洞与威胁的发展趋势。绿盟威胁和漏洞管理方案就是以威胁为中心的风险自适应管理解决方案，整合多源脆弱性数据，聚焦关键风险，可以量化分析风险管理指标，建立快速漏洞预警响应机制，提供漏洞管理的过程支撑，及时有效地建立和完善漏洞管理补偿体系。

　　绿盟科技风险和合规产品线总监尹航也表示，在新基建这样复杂的应用场景下，漏洞评估产品需要嵌入到新的漏洞管理体系，以及用户的安全运维体系下，才能发挥应有的作用，且对集成化能力的需求也越来越强。在这方面，绿盟远程安全评估系统能够提供容器化、大数据、工业控制设备、物联网设备这些集成扫描的能力，支持超过16万漏洞数量的扫描器产品。