算网安全保障体系
科技
2025-01-24 07:57
山东
![]()
![]()
| 零信任精细化管理算网资源访问,产品成熟落地部署
数字时代,云、大、物、智、移等新一代信息技术与产业应用加速融合,算网基础设施日趋成熟。与此同时,数字化的发展下传统网络边界逐步消失,安全问题和挑战也日益突出。零信任是一种新型“去边界化的网络安全架构”,基于默认所有连接不可信,需要进行认证、授权和持续校验的策略,在主体和客体间重新构建信任边界,通过精细化访问控制、持续信任评估等方式,保障数据安全。当前国内零信任相关产品参考NIST《零信任架构》中提出的SDP(软件定义边界)、IAM(身份访问管理)和MSG(微隔离或微分段)三个技术路,每条路线有其适用的安全场景,解决特定的安全问题。技术特征上,SDP聚焦多维度信任评估与业务访问控制;IAM聚焦用户信息管理和认证鉴权;MSG聚焦主机隔离与内部流量的拓扑绘制。场景匹配上,SDP和IAM主要聚焦与人机访问,或者物联网终端访问场景,MSG主要聚焦机机访问,即应用/服务之间的横向访问。
经过多年的发展,零信任相关产品方案日趋成熟,IDC对中国零信任市场份额的调研显示,零信任网络访问解决方案市场规模达到267百万美元,增长30%,市场进入高速发展期,零信任产品方案已经广泛在政务、金融、能源、互联网、通信、制造、教育、医疗、交通等行业场景落地应用。政务行业中,随着政务数据的集中与开放,数据泄露、安全攻击等安全威胁日益凸显,数据安全成为政务信息化建设的重中之重,引入零信任方案可以加强数据访问的安全性和精细管理。基于零信任架构在政务大数据平台中的应用,通过暴露面收缩、精细化的访问控制、对接入终端的持续信任评估,显著降低了外部入侵、数据泄露等风险;通过建立统一的用户身份管理平台和政务应用的跨网访问保护,满足政务一网通办趋势下应用的随时随地安全、合规接入政务云平台,支持远程和移动办公需求,显著提高工作效率。金融行业中,因其数据的高价值性,一直是网络攻击的主要目标,对内部系统安全和数据安全具备极高要求。一方面,业务移动化、跨区域访问频繁,如何安全地允许员工访问内部资源成为一大挑战,另一方面,金融行业数据泄露风险较大,需要采用对金融数据的敏感性要求极高的安全保护措施。零信任架构在金融行业的应用,可以采用SDP技术隐藏系统暴露面,对跨网访问实现网络隔离,根据用户行为和设备状态动态调整访问权限,通过跨网访问的隔离与保护手段,提升了业务访问的便利性,同时长期看,减少了因安全事件导致的潜在损失。
算网是一张覆盖端、边、管、云的复杂网络,业务系统和设备的多样性和大规模,存在着算网设备固件资产和漏洞管理上的重大风险,给整个算网的安全稳定运行带来了严重威胁。这主要源于以下几个方面的原因:一是开发过程安全意识不足。固件开发涉及到底层硬件和软件的交互,许多边缘嵌入式设备的固件在设计和开发过程中没有充分考虑安全性,可能存在代码缺陷、加密算法不安全等问题。此外,部分设备的固件可能使用了不安全的第三方库,在一定程度上增加了安全漏洞隐患。二是传统检测分析方法失效。底层硬件平台的复杂异构性是固件分析面临的巨大障碍,通用的X86平台静/动态检测方案无法适用于MIPS、ARM、PPC、RISC-V等多平台架构,架构方面的差异导致了传统方法的不可移植性;加上算网设备的固件通常考虑了加密和混淆等安全措施,也进一步增加了对固件实施安全检测的难度。三是安全认证机制尚未成熟。一方面归因于业界对嵌入式设备的固件安全重视程度。关于固件安全认证的标准和规范尚未完善,缺少统一的指导原则和标准要求,这使得在实施认证机制时缺乏明确的参照和准则;另一方面,相关监管政策尚未出台,导致认证机制的建立受到一定的制约。以上因素共同作用,使得对固件的安全认证机制的发展尚未成熟。
面对当前固件安全存在的诸多挑战,必须站在产业发展的战略高度,采取切实有效的措施加以应对。算网设备安全管理主要包括以下几个方面:一是引入严格的安全审计机制,加强固件开发管理。在从源头上提升固件的安全性,确保固件在设计和开发阶段就充分考虑并融入各种安全措施。厂商应建立完善的开发流程和标准,加强在需求分析、设计、编码、测试、发布等环节制定严格的编码规范和安全管理,确保开发人员遵循最佳的安全实践,避免在代码中引入安全漏洞。其次,引入严格的安全审计机制也是加强固件开发管理的关键一环。利用专用的审计工具对固件开发过程进行全面、系统的检查和评估,发现潜在的安全漏洞和隐患,并提出相应的修复建议。通过安全审计确保固件在设计、编码、测试等各个环节都符合安全要求,从而降低固件遭受攻击的风险。二是运用先进静动态相结合的逆向技术,突破现有方案限制。逆向技术是一种通过对目标系统进行研究和分析,以推导出其内部结构和功能的技术手段。静态分析是逆向工程的重要组成部分,通过静态分析,了解固件的逻辑流程、函数调用关系以及关键数据的存储位置等。在固件安全领域,需要突破传统方案的限制,发展出能够适配不同硬件架构的静动态结合的逆向技术,深入地了解固件的安全机制,发现潜在的安全漏洞。推动逆向工程技术在固件安全分析领域的运用,可以更全面地了解固件的安全机制,发现潜在的安全漏洞并完成精确的定位,找出漏洞的根源和攻击路径,为漏洞修复和安全加固提供强有力的支持。三是构建固件安全认证流程,出台相关标准规范。设立专门的认证机构,对市场上的固件进行安全检测和认证,只有通过认证的固件才能被允许在算网设备上运行,从而有效遏制恶意固件的传播。认证机构应具备专业的技术团队和先进的测试手段,能够独立、公正地进行固件安全检测和认证工作。认证流程包括申请受理、资料审查、安全测试、结果评定等环节。在申请受理阶段,审核申请者的资质和提交的固件信息;在资料审查阶段,对固件的设计文档、源代码等进行详细审核;在安全测试阶段,利用专业的反编译测试工具对固件进行全面检测;在结果评定阶段,根据测试结果判定固件是否符合安全标准,对符合要求的固件颁发认证证书。同时监管单位应出台相关标准规范,明确固件的安全要求、测试方法、评估准则等,为认证机构提供明确的指导和依据。同时,标准规范还应与国际接轨,借鉴和吸收国际先进经验,不断提升算网边缘设备的固件安全认证水平,筑牢算网安全屏障。
区块链是一种分布式账本技术,具有去中心化、不可篡改、安全可靠、透明可追溯等显著特点。区块链采用了先进的加密技术,如哈希函数、数字签名等,保证了交易的隐私性和数据的安全性。透明可追溯性使得区块链上的每一笔交易都可以被追溯和查看,所有参与者都能够看到相同的账本信息,增加了交易的透明度和信任度。区块链的去中心化摆脱了传统数据库由一个中心化的机构进行管理和维护的方式,这使得区块链能够抵抗单点故障和恶意篡改,提高了系统的可靠性和安全性。在算网融合的背景下,引入区块链技术可以为系统构建多层防护措施。通过区块链技术,对算网融合架构中管理和控制相关的操作与行为、以及算网融合业务中的交易过程行为和数据,进行有效的记录、跟踪、管控,从而构建可信的算网空间,已在实际业务场景中得到较好地验证。在算网底层安全框架上,基于分布式的身份管理和安全认证,是作为后续部署安全隔离、隐秘传输等安全机制的基础;在算网业务交易过程中,基于智能合约实现算网业务交易过程的安全和可信管理,保证公共交易空间中业务开展的安全性和可信性;在操作审计和业务交易溯源上,基于区块链技术的新型日志和交易数据记录系统,保证了算网操作行为和业务行为的不可篡改性和不可抵赖性。
算网交易平台中包含了算力网络资源信息、用户信息,以及交易订单等重要商业信息,保护交易用户的隐私信息至关重要。区块链使用密码学算法确保数据在传输和存储过程中的安全性。结合零知识证明和同态加密等技术,进一步提升数据的隐私保护能力,确保用户数据的机密性。结合数字身份认证和生物识别技术,可以建立安全、可信的身份认证体系,防止身份盗用和伪造。基于区块链的不可篡改特性,对算网融合架构中管理和控制相关的操作与行为、以及算网融合业务中的交易过程行为和数据进行有效的记录、跟踪,保证算力交易数据管理和流通的安全性和可信性,基于行为进行安全审计和分析,有效提高系统整体的安全防护能力。具体来说,区块链的共识机制通过不同类型的共识算法,确保分布式网络中所有节点对账本状态的一致性,从而防止数据篡改和双重支付等攻击行为。通过智能合约来自动执行算网交易,智能合约是一种自动执行的代码,它可以在区块链上实现预定条件下的自动化操作。区块链技术通过引入多层防护措施,为算力互联网构建了一个可信、协同的新模式。虽然区块链技术在算力互联网产业中展现出巨大的潜力,但其应用过程中仍面临一些挑战。例如,区块链的扩展性和性能问题,隐私保护与数据共享的平衡,监管合规问题等。此外,区块链技术的标准化和互操作性也是实现大规模应用的关键。随着技术的不断进步和完善,区块链将在算力互联网产业中发挥越来越重要的作用,推动产业的创新和发展。
| 来源:算网融合产业及标准推进委员会
