新基建下不可忽视的主机安全

2020-05-15

自2018年“新基建”首次出现在人们眼前,便成为众人关注的热词。一场突如其来的疫情,给新基建按下了加速键。无论是线上会议、工厂智能管理,还是健康码、远程医疗,亦或是线上购物、无人配送,都迎来了井喷式爆发。随着新基建应用如火如荼地展开,网络安全也迎来了前所未有的变革,面临着新一轮的安全风险挑战。

新基建下的新安全

最显著的变化,是空间的延伸。从虚拟空间延伸到了现实空间,也导致了攻击目标损害范围的扩大。对虚拟空间的攻击,会直接影响现实空间的安全,造成的影响不可估量。不仅是一列地铁,而是数百万人的滞留;不仅是一个电力基站,而是一座城的居民生活;不仅是一个医院的血库,而是数十条危在旦夕的生命。对数字世界的保护,也就是对人与社会的保护。

空间的变化也带来了边界的完全消失。我们已经无法去清晰地界定一个不变的物理安全范围。网络中的最小颗粒度——主机,就在身边触手可得。当然,这里的主机已不再是我们以前常谈的主机了。

主机安全,新基建的不可或缺

一方面,主机内涵被重新定义,主机形态变得愈加多样而复杂,不仅是传统的服务器、电脑、数据库、虚拟机、手机,甚至是车、冰箱、窗帘、桌椅,都将成为网络的一部分。另一方面,爆炸式增长的主机数量,也给安全管理、技术手段、防御能力,提出了新的挑战。

单纯的边界防御已然不够,边界消失,必须要向内拓展,将保护边界紧缩至主机维度。要能看清全网主机状态、看清主机内部安全状况,方能掌控全网主机安全。保护的对象也要随之扩大,针对不同形态的主机,要有相应的技术和手段。传统的安全产品都无法安装在摄像头、汽车、电表等这类新型主机中,也就谈不上安全防御了。而基层庞大的主机数量,在资源共享的时候如何进行统一的安全管理、出问题的时候如何快速定位风险主机并进行安全隔离,也成为新基建主机安全的必修课。再加上安全威胁的定向性和首次出现的特性,传统的特征库比对防护已经不再奏效,亟需从被动转为主动,从外部保护转向内部防御,从单一防御变为联动防护。

主机,已经成为网络之本、安全之源。主机安全,已成为新的较量场。