亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

網(wǎng)絡(luò)重構(gòu)背景下的運(yùn)營商安全業(yè)務(wù)新趨勢

發(fā)布時(shí)間:2017-12-04

在經(jīng)歷了模擬時(shí)代、數(shù)字時(shí)代、互聯(lián)網(wǎng)時(shí)代之后,目前全球通信產(chǎn)業(yè)已經(jīng)進(jìn)入軟件定義網(wǎng)絡(luò)時(shí)代。該時(shí)代主要技術(shù)特征是網(wǎng)絡(luò)架構(gòu)的變革,即從垂直封閉架構(gòu)轉(zhuǎn)向水平開放架構(gòu)。順應(yīng)產(chǎn)業(yè)發(fā)展形勢,各大運(yùn)營商先后提出了網(wǎng)絡(luò)重構(gòu)戰(zhàn)略,以“增強(qiáng)網(wǎng)絡(luò)活力”和滿足“互聯(lián)網(wǎng) ”業(yè)務(wù)發(fā)展需求為目標(biāo),重定義、重設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),構(gòu)建新型的泛在、敏捷、按需的智能型網(wǎng)絡(luò)。這不僅為運(yùn)營商的深化轉(zhuǎn)型提供了強(qiáng)大的武器,更為包括安全界在內(nèi)的產(chǎn)業(yè)鏈上下游帶來創(chuàng)新與發(fā)展的契機(jī)。

安全業(yè)務(wù)架構(gòu)重構(gòu)

軟件定義網(wǎng)絡(luò)時(shí)代,傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與其上的安全運(yùn)營管理正在發(fā)生深刻改變。云計(jì)算、大數(shù)據(jù)以及SDN/NFV等代表性技術(shù),不僅影響著安全業(yè)務(wù)需求,也為安全業(yè)務(wù)體系的頂層設(shè)計(jì)提供了新的思路。

Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出軟件定義安全(SDS)的概念后,軟件定義與安全的結(jié)合已成為業(yè)界的前沿發(fā)展熱點(diǎn)。軟件定義安全由軟件定義網(wǎng)絡(luò)(SDN)引申而來,其實(shí)質(zhì)是將安全數(shù)據(jù)平面與控制平面分離,對物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行解耦,底層抽象為安全資源池里的資源,頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理,以完成相應(yīng)的安全功能,從而實(shí)現(xiàn)靈活的安全防護(hù)能力。

基于軟件定義架構(gòu)的安全業(yè)務(wù)架構(gòu)由三部分組成:實(shí)現(xiàn)安全功能的設(shè)備資源池、軟件定義的安全控制平臺(tái)以及上層的安全應(yīng)用。安全設(shè)備通過資源池化,抽象為具有不同原子安全能力的資源池,可根據(jù)業(yè)務(wù)量和客戶個(gè)性化的安全需求集成與擴(kuò)展。安全控制平臺(tái)向上為應(yīng)用提供編程接口,向下為設(shè)備資源池提供管理,東西向適配其他管理平臺(tái),是軟件定義安全業(yè)務(wù)架構(gòu)的核心。其以標(biāo)準(zhǔn)的信息模型同步不同接口來源的安全策略、資產(chǎn)數(shù)據(jù)和日志告警,并利用這些信息完成任務(wù)調(diào)度、智能決策和命令推送。安全應(yīng)用是根據(jù)用戶特定安全業(yè)務(wù)需求,基于安全控制平臺(tái)北向開放的API,開發(fā)并交付用戶使用的服務(wù)實(shí)體。

軟件定義安全業(yè)務(wù)體系,可通過彈性、按需地調(diào)配安全資源,及時(shí)改進(jìn)和升級(jí)安全措施,靈活設(shè)計(jì)和實(shí)現(xiàn)安全應(yīng)用,并為高可靠性、高可視化的安全業(yè)務(wù)運(yùn)維創(chuàng)造了條件,從而進(jìn)一步推進(jìn)安全服務(wù)內(nèi)容、實(shí)現(xiàn)機(jī)制和交付方式的創(chuàng)新和發(fā)展。

新興安全產(chǎn)品發(fā)展

軟件定義網(wǎng)絡(luò)時(shí)代,隨著業(yè)務(wù)上云與逐步微服務(wù)化,資源集中與共享的程度提高,業(yè)務(wù)部署與更新的速度加快,給安全運(yùn)營帶來更大挑戰(zhàn),而傳統(tǒng)安全防護(hù)手段在新形勢下逐漸低效甚至失效。同時(shí),新技術(shù)的引入也促進(jìn)了安全產(chǎn)品的革新,虛擬化及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用已經(jīng)成為主流。

從產(chǎn)品形態(tài)上看,云計(jì)算運(yùn)營管理方式正驅(qū)動(dòng)安全設(shè)備與系統(tǒng)向虛擬化、IT化方向轉(zhuǎn)型。一方面,軟件安全產(chǎn)品更易于對接云基礎(chǔ)設(shè)施,也更易于適應(yīng)云應(yīng)用的快速變化。另一方面,日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展成果也能夠便利地在安全產(chǎn)品上應(yīng)用落地。

從產(chǎn)品能力上看,安全設(shè)備與系統(tǒng)已經(jīng)從基于攻擊特征的一代產(chǎn)品和基于威脅源分析的二代產(chǎn)品,逐步向基于用戶模式異常分析的高級(jí)威脅防護(hù)方向發(fā)展。Gartner將新興安全產(chǎn)品的高級(jí)威脅防護(hù)能力總結(jié)為五種模式:網(wǎng)絡(luò)流量分析型、網(wǎng)絡(luò)取證型、載荷分析型、終端行為分析型和終端取證型。網(wǎng)絡(luò)流量分析型是在建立基準(zhǔn)流量模型的基礎(chǔ)上,對網(wǎng)絡(luò)入侵所導(dǎo)致的異常進(jìn)行分析與確認(rèn)。網(wǎng)絡(luò)取證型對網(wǎng)絡(luò)流量進(jìn)行全包捕獲和存儲(chǔ),通過事后重建與回放來確認(rèn)攻擊。載荷分析型基于沙箱技術(shù)來實(shí)時(shí)檢測攻擊行為。終端行為分析型是以終端代理方式監(jiān)控用戶本地的系統(tǒng)配置、內(nèi)存和進(jìn)程,防范攻擊行為。而終端取證型則在終端收集數(shù)據(jù),并自動(dòng)實(shí)施攻擊防護(hù)響應(yīng)。

對于運(yùn)營商應(yīng)用來說,由于流量巨大、數(shù)據(jù)龐雜,傳統(tǒng)運(yùn)營商級(jí)防護(hù)業(yè)務(wù)主要選用通用型高性能的網(wǎng)絡(luò)安全產(chǎn)品,難以滿足用戶差異化、細(xì)粒度的防護(hù)需求。軟件定義網(wǎng)絡(luò)時(shí)代,重構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將根據(jù)用戶、業(yè)務(wù)以及服務(wù)鏈分片,使得針對高層業(yè)務(wù)協(xié)議定制的智能型安全產(chǎn)品為運(yùn)營商行業(yè)應(yīng)用成為可能。這也給運(yùn)營商安全業(yè)務(wù)市場帶來了可觀的發(fā)展前景。

安全服務(wù)模式創(chuàng)新

基于“軟件定義安全”的業(yè)務(wù)架構(gòu)重構(gòu)及安全技術(shù)的推陳出新進(jìn)一步推動(dòng)了運(yùn)營商安全服務(wù)模式的創(chuàng)新。

可憧憬的安全服務(wù)模式轉(zhuǎn)變在未來有望出現(xiàn)在三個(gè)方面。一、安全服務(wù)定購從定制開發(fā)轉(zhuǎn)變?yōu)檩p量級(jí)應(yīng)用的隨選組合,安全服務(wù)上線時(shí)間將大大縮減,服務(wù)內(nèi)容也會(huì)更貼近用戶需求。二、安全服務(wù)交付從傳統(tǒng)線下對接轉(zhuǎn)變?yōu)閷?shí)時(shí)在線推送,“零部署”的交付方式與“所見即所得”的交付效果將極大提高用戶的服務(wù)感知。三、安全服務(wù)運(yùn)維從人力密集操作轉(zhuǎn)變?yōu)楦咝ё詣?dòng)運(yùn)維,機(jī)器智能決策與主動(dòng)快速防御簡化了運(yùn)營管理流程,降低了運(yùn)營管理成本,為安全服務(wù)的規(guī)模應(yīng)用奠定了基礎(chǔ)。

網(wǎng)絡(luò)重構(gòu)打破了傳統(tǒng)信息網(wǎng)絡(luò)體系的設(shè)計(jì)、實(shí)現(xiàn)方法和運(yùn)維管理體系,也影響到安全防護(hù)業(yè)務(wù)的方方面面。

安全產(chǎn)品正在從硬件走向軟件,從一個(gè)個(gè)獨(dú)立的安全設(shè)備走向可擴(kuò)展的安全資源池,從單設(shè)備孤島式服務(wù)走向整體解決方案。軟件定義安全架構(gòu)構(gòu)建了一個(gè)可持續(xù)發(fā)展、彈性調(diào)度的生態(tài)系統(tǒng),為集約化的大數(shù)據(jù)分析與自動(dòng)化專家級(jí)應(yīng)急響應(yīng)服務(wù)提供了強(qiáng)大的技術(shù)支持??傊W(wǎng)絡(luò)重構(gòu)為運(yùn)營商產(chǎn)業(yè)帶來又一個(gè)歷史性的發(fā)展機(jī)遇,產(chǎn)業(yè)鏈將獲得相輔相成的良性循環(huán)發(fā)展。網(wǎng)絡(luò)開放可以極大地促進(jìn)安全領(lǐng)域新技術(shù)的應(yīng)用和新業(yè)務(wù)的創(chuàng)新。(來源:中國信息產(chǎn)業(yè)網(wǎng))


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注