面向云網(wǎng)安全的新型防護技術專題導讀

近年來，云網(wǎng)融合逐漸打破云和網(wǎng)相對獨立和隔離的局面，融合人工智能（AI）、算力、大數(shù)據(jù)、安全、綠色等多種要素，從而為各行各業(yè)數(shù)字化轉(zhuǎn)型提供強大的基礎設施支撐。云網(wǎng)融合在基礎架構、底層設施和資源調(diào)度等方面使得云和網(wǎng)趨于一體化，成為中國信息基礎設施的核心特征。與此同時，隨著國際形勢的變化和安全攻防技術的演進，信息基礎設施面臨的安全形勢也日趨復雜和嚴峻，云網(wǎng)攻擊呈現(xiàn)出自動化強、復雜性高、隱匿性深、破壞性大等新的階段性特性。數(shù)據(jù)泄露、勒索軟件、高級持續(xù)性威脅（APT）攻擊、路由劫持等安全事件頻發(fā)，企業(yè)用戶對安全防護的多樣化需求正在與日俱增。信息基礎設施快速發(fā)展與安全防御能力不足的矛盾日益突出。如何利用新技術、新手段應對云網(wǎng)面臨的安全威脅，是業(yè)界非常關注的問題。

本專題中的多篇論文論述了云網(wǎng)場景下的安全風險挑戰(zhàn)，并對各種新型防護技術展開討論。《面向云網(wǎng)融合的網(wǎng)絡安全互操作》分析了云網(wǎng)時代的主要安全挑戰(zhàn)，認為網(wǎng)絡安全互操作是云網(wǎng)融合安全發(fā)展的重要路徑，從標準規(guī)范、能力驗證、行業(yè)示范等方面指出云網(wǎng)安全互操作的重點發(fā)展方向；針對5G 網(wǎng)絡中云、終端、協(xié)同機制中的安全缺陷威脅，《基于超級SIM的5G端云安全體系架構與關鍵技術》論述了“云、端、卡”協(xié)同運作的完整安全體系，對端云安全體系關鍵技術的發(fā)展提出新思路；《云網(wǎng)融合下的安全能力池關鍵技術與應用》提出了云網(wǎng)安全一體化的安全能力池技術方案，實現(xiàn)了網(wǎng)絡安全防護能力的快速擴展、靈活定制和可編排，從而滿足用戶對安全防護能力多層次可定制的需求；《未來網(wǎng)絡內(nèi)生安全通信技術》基于網(wǎng)絡可信身份的輕量化密鑰驗證機制，提出了網(wǎng)絡可信通信技術，該技術具備近源協(xié)同防護、無狀態(tài)隨路驗證等特征，為未來網(wǎng)絡安全可信保障提供參考；《云平臺DNS安全體系研究》在介紹域名系統(tǒng)（DNS）技術和業(yè)態(tài)演進過程的基礎上，梳理了云平臺DNS的安全風險和特征，提出了云平臺DNS安全體系框架，并介紹了所在企業(yè)的安全實踐；《構建可擴展的RPKI依賴方系統(tǒng)部署機制》梳理了影響互聯(lián)網(wǎng)碼號資源公鑰基礎設施（RPKI）依賴方系統(tǒng)運行效能的4對矛盾，探討了RPKI依賴方系統(tǒng)部署機制以及對應的運行機制；《大型企業(yè)SASE解決方案及應用實踐》在分析安全訪問服務邊緣（SASE）架構基礎上，設計了企業(yè)一體化安全運營系統(tǒng)Q-SASE及其技術方案，分享了其為大型企業(yè)客戶提升安全防護方面的實踐。《關于發(fā)展中國安全瀏覽器的建議》通過對全球安全瀏覽器發(fā)展趨勢的洞察和重要性分析，論述了中國在安全瀏覽器領域所面臨的機會與挑戰(zhàn)，提出中國發(fā)展安全瀏覽器的對策建議。

本專題的作者來自各知名高校、企業(yè)與科研機構，文章聚焦于云網(wǎng)安全面臨的新挑戰(zhàn)及當前主要的防護技術。作者們從行業(yè)需求分析、系統(tǒng)設計、理論分析、性能評估、實際運營等方面，介紹了云網(wǎng)安全最新的研究成果和經(jīng)驗。希望本期的內(nèi)容能為讀者提供有益的借鑒與啟示，并在此對所有作者的大力支持表示由衷的感謝！

解沖鋒 楊義先

2023年1月18日