近年来,云网融合逐渐打破云和网相对独立和隔离的局面,融合人工智能(AI)、算力、大数据、安全、绿色等多种要素,从而为各行各业数字化转型提供强大的基础设施支撑。云网融合在基础架构、底层设施和资源调度等方面使得云和网趋于一体化,成为中国信息基础设施的核心特征。与此同时,随着国际形势的变化和安全攻防技术的演进,信息基础设施面临的安全形势也日趋复杂和严峻,云网攻击呈现出自动化强、复杂性高、隐匿性深、破坏性大等新的阶段性特性。数据泄露、勒索软件、高级持续性威胁(APT)攻击、路由劫持等安全事件频发,企业用户对安全防护的多样化需求正在与日俱增。信息基础设施快速发展与安全防御能力不足的矛盾日益突出。如何利用新技术、新手段应对云网面临的安全威胁,是业界非常关注的问题。
本专题中的多篇论文论述了云网场景下的安全风险挑战,并对各种新型防护技术展开讨论。《面向云网融合的网络安全互操作》分析了云网时代的主要安全挑战,认为网络安全互操作是云网融合安全发展的重要路径,从标准规范、能力验证、行业示范等方面指出云网安全互操作的重点发展方向;针对5G 网络中云、终端、协同机制中的安全缺陷威胁,《基于超级SIM的5G端云安全体系架构与关键技术》论述了“云、端、卡”协同运作的完整安全体系,对端云安全体系关键技术的发展提出新思路;《云网融合下的安全能力池关键技术与应用》提出了云网安全一体化的安全能力池技术方案,实现了网络安全防护能力的快速扩展、灵活定制和可编排,从而满足用户对安全防护能力多层次可定制的需求;《未来网络内生安全通信技术》基于网络可信身份的轻量化密钥验证机制,提出了网络可信通信技术,该技术具备近源协同防护、无状态随路验证等特征,为未来网络安全可信保障提供参考;《云平台DNS安全体系研究》在介绍域名系统(DNS)技术和业态演进过程的基础上,梳理了云平台DNS的安全风险和特征,提出了云平台DNS安全体系框架,并介绍了所在企业的安全实践;《构建可扩展的RPKI依赖方系统部署机制》梳理了影响互联网码号资源公钥基础设施(RPKI)依赖方系统运行效能的4对矛盾,探讨了RPKI依赖方系统部署机制以及对应的运行机制;《大型企业SASE解决方案及应用实践》在分析安全访问服务边缘(SASE)架构基础上,设计了企业一体化安全运营系统Q-SASE及其技术方案,分享了其为大型企业客户提升安全防护方面的实践。《关于发展中国安全浏览器的建议》通过对全球安全浏览器发展趋势的洞察和重要性分析,论述了中国在安全浏览器领域所面临的机会与挑战,提出中国发展安全浏览器的对策建议。
本专题的作者来自各知名高校、企业与科研机构,文章聚焦于云网安全面临的新挑战及当前主要的防护技术。作者们从行业需求分析、系统设计、理论分析、性能评估、实际运营等方面,介绍了云网安全最新的研究成果和经验。希望本期的内容能为读者提供有益的借鉴与启示,并在此对所有作者的大力支持表示由衷的感谢!
解冲锋 杨义先
2023年1月18日