“新基建”大潮已至风口下的网络安全从漏洞破局 “新基建”所包含的产业范

5月8日，绿盟科技主办了题为“新基建大潮下的漏洞安全观”的直播论坛，线上解读新基建背景下隐藏的各类漏洞风险，深度剖析“新基建”风口下的安全挑战，邀请多位专家围绕国家政策支持、技术创新、生态建设和产品升级等层面，分享新基建背景下的漏洞安全发展趋势及研究成果，并发布了基于IC化理念的绿盟远程安全评估系统全新版本。

----“新基建”大潮已至风口下的网络安全从漏洞破局//----

“新基建”所包含的产业范围，涵盖信息基础设施、融合基础设施、创新基础设施三个方面。伴随5G网络、大数据中心、工业互联网等新型基础设施建设的推进不断加快， “新基建”将成为推动消费、保障经济发展的重要手段之一，但与此同时也为我国的网络安全带来了全新的挑战。

在“新基建”背景下，漏洞扫描、管理及监测技术如何发展，如何结合5G、区块链、大数据、物联网等新技术加强网络安全保障体系建设，成为重中之重。

绿盟科技星云实验室负责人/中国计算机学会CCF理事刘文懋博士

会议伊始，绿盟科技星云实验室负责人刘文懋博士首先介绍了5G和边缘计算方面“新基建”的特点，系统总结了轻量级、编排型和云原生的安全防护要求，进一步介绍了容器和虚拟化相关的安全防护思路和防护技术，尤其是面向容器环境提出的“安全左移”理念，即在开发阶段进行安全加固、代码审计，保证仓库安全，从而避免在运营时部署大量高开销、低收益的运行时检测和响应机制，从而以较小成本得到较大安全收益。他认为，新基建环境下，未来人工智能和自动化能实现大规模分布式场景下的智能决策和响应，这也将是新基建安全的重要支撑技术。

公安部第三研究所检测中心工控网络安全测评实验室主任邹春明

随后公安三所监测中心工控网络安全测评实验室主任邹春明就“工业控制设备漏洞与对策”主题进行了分享。他表示，国家明确要求推动新型基础设施建设，其中轨道交通、工业互联网均涉及工业控制系统。工控设备漏洞及脆弱性主要体现在工控设备固件、工控协议、上位机软件、硬件、配置管理等方面，其中存在的安全漏洞类型、产生原因、应对措施形态各异。邹主任总结了工控设备安全漏洞的五大典型特点，并对如何从物理安全、边界防护、审计监控、主机防护、安全管理等方面对工控安全漏洞进行纵深防御给出了建议。

西安交通大学软件学院副教授王晨旭博士

随着经济全球化的深入发展，展望未来，新基建将成为国家经济发展的主要动力，传统的供应链数据管理系统存在的共享难、征信难和协同难问题越来越突出，为解决该难题，西安交通大学软件学院副教授王晨旭携团队提出了基于物联网+区块链的数据管理方案。他指出，基于有向无环图结构的区块链系统具有较高的可并发性，可以较好地满足吞吐率的要求，然而其不支持智能合约的属性，严重制约了其在物联网数据管理中的应用。据此提出的适用于物联网数据管理的多区块链跨链解决方案，利用IOTA实现物联网数据的上链，利用HyperledgerFabric实现对数据的管理和访问控制，并利用技术手段保护用户的数据隐私。基于所提模型设计可实现供应链数据管理原型系统。