5月8日,NSFOCUS举办了“新基础设施浪潮下的脆弱性安全理念”现场论坛,在线解读新基础设施背景下的各种潜在脆弱性风险,深入分析“新基础设施”下的安全挑战,邀请多位专家围绕国家政策支持、技术创新、生态建设和产品升级,分享新基础设施背景下的脆弱性安全发展趋势和研究成果,发布新版基于IC理念的NSFOCUS远程安全评估系统。“新基础设施”的产业范围涵盖三个方面:信息基础设施、融合基础设施和创新基础设施。随着5G网络、大数据中心、工业互联网等新基础设施建设的加快,“新基础设施”将成为促进消费、保障经济发展的重要手段之一,但同时也给我国网络安全带来新的挑战。在“新基础设施”的背景下,如何发展漏洞扫描、管理和监控技术,如何结合5G、区块链、大数据和物联网等新技术,加强网络安全体系建设成为当务之急。会议开始时,国家科学基金会(NSFOCUS)科学技术星云实验室负责人、中国计算机学会(CCF)理事刘博士首先介绍了5G和边缘计算领域“新基础设施”的特点,系统总结了轻量级、精心设计和云原生的安全保护要求,并进一步介绍了与容器和虚拟化相关的安全保护思想和技术,特别是容器环境的“安全左移”概念。也就是说,在开发阶段,进行安全加固和代码审计以确保仓库安全,从而避免在运行过程中部署大量高成本、低收益的运行时检测和响应机制,从而以较低的成本获得更大的安全效益。他认为,在新的基础设施环境下,未来的人工智能和自动化可以实现大规模分布式场景下的智能决策和响应,这也将是新基础设施安全的重要支撑技术。公安部第三研究所检测中心工控网络安全评估实验室主任邹春明与公安三所监控中心工控网络安全评估实验室主任邹春明分享了“工控设备漏洞及对策”的主题。他说,国家明确要求推进新基础设施建设,其中轨道交通和工业互联网都涉及工业控制系统。工业控制设备的脆弱性和脆弱性主要体现在固件、工业控制协议、上位机软件、硬件、配置管理等方面。其中,安全漏洞的类型、成因和对策各不相同。邹主任总结了工业控制设备安全漏洞的五个典型特征,并从物理安全、边界保护和审计
“新基础设施”的浪潮已经到了突破网络安全漏洞的风口浪尖
浏览:463 时间:2021-6-28