应对网络威胁 网络安全行业大咖共话“零信任”发展

(通讯员 徐美玲 记者 卢河燕 文/摄)云计算和大数据时代，网络安全形势日益严峻。9月6日，“2020 LINKUP+ 网络安全峰会”在南京国际博览中心召开。现代快报记者了解到，本次峰会以“零信任的新安全发展”为主题，会上中国工程院院士沈昌祥、东南大学网络空间安全学院执行院长程光等多名网络安全行业大咖，分享了网络安全新技术、新标杆、新动向及国内外前沿新趋势。

△峰会现场

“东大—易安联网络安全联合实验室”项目签约

本次活动由南京市雨花台区人民政府、中国(南京)软件谷主办，南京易安联网络技术有限公司承办。

“没有网络安全就没有国家安全，就没有经济社会稳定运行。一直以来，雨花台区、中国(南京)软件谷高度重视网络安全，现已形成包括信息安全在内的‘四大创新产业集群’。”雨花台区人民政府区长张连春介绍，这里是全国首批、江苏唯一的国家软件和信息服务业示范基地，全国第二家中国软件名城示范区。今年4月，被国家商务部、中央网信办、工信部联合评定为全国首批、江苏省唯一的国家数字服务出口基地。并受邀作为江苏交易团重要参展机构、南京唯一参会者组团重磅亮相2020中国国际服务贸易交易会。

△签约仪式

会上，南京易安联母公司与东南大学就拟共建“东大—易安联网络安全联合实验室”项目进行签约。该实验室的研究重点是零信任网络架构及网络攻防，包含四个重点目标：校企协同创新、成果转化、促进联合人才培养和合作申请项目。

打造主动免疫可信计算3.0新型产业空间

网络空间已成为继陆、海、空、天之后的第五大主权领域空间。杀病毒、防火墙、入侵检测的传统“老三样”已经难以应对人为攻击，且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。

中国工程院院士沈昌祥介绍，“要用科学网络安全观，构建网络安全主动免疫保障体系。”主动免疫可信计算是一种运算同时进行安全防护的新计算模式，以密码为基因抗体，实施身份识别、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，这就相当于为网络信息系统培育了免疫能力。

“要打造主动免疫可信计算3.0新型产业空间。”沈昌祥表示，经过长期攻关应用，已经形成完整的可信计算3.0产品链，可以方便地通过可信网络支撑平台，把现有设备升级为可信计算机系统，而应用系统不用改动，便于新老设备融为一体，构成全系统安全可信。

△峰会现场

零信任安全架构，将兼容物联网、5G等新兴场景

网络安全是新基建的基础。比如5G远程手术遭遇网络攻击，可能会威胁到人们的生命安全;车联网遭受攻击，可能会直接造成车毁人亡。

对此，东南大学网络空间安全学院执行院长程光表示，在“5G+工业互联网”的场景下，网络安全会发生三个明显的变化。包括从网络与信息安全转成到了网络与生产安全、从边界安全架构迁移到零信任安全架构、从以基础设施为中心转变到以数据为中心。“未来，绝大部分的安全问题都集中在应用场景上，因此需要把安全升级作为基础设施的建设。”

程光表示，零信任的安全可信体系结构是解决网络空间安全问题的其中一个“卡脖子”关键核心技术。该技术的三个方面包括：现代身份与访问管理技术、软件定义边界技术、微隔离技术。

“零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景，也可兼容等级保护2.0、自主可控、可信计算等标准，是可预见未来的业务安全防护的最佳方式。”程光说。