网安学术 | 一种智能弹性的 3 层网络安全防御架构
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-axegupay5k/9fad4c9171404e398b074de6c6c8bae3~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=l3%2Fhfipr%2FO4siCLxl0ELgA7i7Kk%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">摘 要:</span></strong>近年来,云计算、大数据等新兴技术得到了快速发展和广泛应用,这些新技术在为信息系统的发展<span style="color: black;">提高</span>效能的<span style="color: black;">同期</span>,<span style="color: black;">亦</span>为当前的安全防护机制带来<span style="color: black;">许多</span>挑战。传统安全防护架构因<span style="color: black;">自己</span>架构设计不足,存在运维管理困难、与系统的融合度<span style="color: black;">不足</span>等问题,其静态策略模式<span style="color: black;">不可</span>全面<span style="color: black;">处理</span>由虚拟化、大数据等技术引入的新型未知安全威胁,<span style="color: black;">亦</span>不足以支撑大规模的计算、存储、网络资源安全防护<span style="color: black;">需要</span>。<span style="color: black;">因此呢</span>,亟须<span style="color: black;">科研</span>一种应对新时代安全挑战的安全防护架构。基于容器、软件定义安全、人工智能等技术提出了一种智能弹性的 3 层网络安全防御架构,前端灵活、后端稳定,后端<span style="color: black;">连续</span>为前端防护载荷赋能,且能自组织和共生演化防护功能,从而<span style="color: black;">提高</span>网络安全防护能力,为网络信息系统托底。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">内容目录:</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">1 <span style="color: black;">关联</span>工作</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2 智能弹性的 3 层网络安全防御架构设计</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.1 体系架构设计</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.2 <span style="color: black;">基本</span>防护层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.3 运维管理层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.4 智能决策层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3 安全防护架构对比分析</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.1 体系架构整体效能方面</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.2 对防御能力的支撑方面</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.3 业务的架构符合<span style="color: black;">状况</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">4 结 语</span></strong></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/7d493c81c4d048edaa103cf5edeab18b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=p%2F%2FnulW8n3uDy7bTcgiH4k2fQwU%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">当前信息系统建设过程中,<span style="color: black;">因为</span>安全防护系统缺乏体系设计,<span style="color: black;">导致</span>运维管理困难、与系统的融合度<span style="color: black;">不足</span>等问题,且安全防护体系的弹性、韧性和灵活性不足,使安全防护能力大打折扣。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">为<span style="color: black;">认识</span>决安全防护架构的灵活性问题,基于前后台的架构被应用到网络安全防护场景中。随着信息化建设加速发展,基于前后台的网络安全架构暴露出<span style="color: black;">许多</span>问题,例如:运维管理庞杂,安全防护能力烟囱式建设,安全数据<span style="color: black;">显现</span>孤岛,<span style="color: black;">没法</span>实现融合协作;前台的灵活<span style="color: black;">需要</span>和后台的稳定<span style="color: black;">需要</span>不协调,<span style="color: black;">引起</span>安全防护体系<span style="color: black;">连续</span>发展受阻。<span style="color: black;">因此呢</span>,设计一种满足前台弹性、灵活和后台稳定<span style="color: black;">靠谱</span>、智能的<span style="color: black;">需要</span>,且能够紧跟信息系统迭代步伐的安全防护框架<span style="color: black;">作为</span>亟待<span style="color: black;">处理</span>的问题。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">本文在“前 - 后”台安全防护架构的<span style="color: black;">基本</span>上,提出一种智能弹性的 3 层网络安全防御架构,<span style="color: black;">经过</span>构建中间运维管理层来衔接灵活的前端防护载荷和稳定的后台智能决策层,打通安全防护软件之间的相互隔阂。该架构由云计算、大数据、人工智能等技术<span style="color: black;">供给</span>支撑,后台能够充分利用融合汇聚的各类安全数据,对未知威胁或即将<span style="color: black;">出现</span>的威胁产生预测预判。运维管理层能够<span style="color: black;">按照</span>后端智能决策层<span style="color: black;">供给</span>的分析结果自适应生成安全防护策略,再调度前端功能载荷展开<span style="color: black;">实质</span>安全防护,构建一个灵活、弹性、智能的 3 层网络安全防护架构。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">1 </span></span><strong style="color: blue;"><span style="color: black;"><span style="color: black;"><span style="color: black;">关联</span>工作</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">“前-后”台分离的设计广泛应用于金融业 、电信以及 IT 服务的信息系统 架构中。随着信息化建设发展,基于前后台的网络安全防护架构 <span style="color: black;">逐步</span>积淀形成。前台<span style="color: black;">重点</span>完成安全数据采集、端点防护、网络防护、应用防护等功能,<span style="color: black;">重点</span><span style="color: black;">包含</span>网络防火墙、应用安全网关、网络入侵检测设备、防病毒客户端和主机管控客户端等。后台<span style="color: black;">重点</span>是<span style="color: black;">各样</span>安全防护后台服务,<span style="color: black;">重点</span><span style="color: black;">包含</span>安全运营系统、安全态势系统、网络威胁分析系统等。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">随着信息化建设进入加速发展<span style="color: black;">周期</span>,基于前后台的网络安全架构暴露出许多问题。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(1)前后台架构的安全防护体系存在系统功能重复建设,各个安全防护软件都需要具备用户管理、身份认证、资产管理、策略管理等功能,<span style="color: black;">有害</span>于软件功能复用,<span style="color: black;">增多</span>了系统研制成本。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(2)前后台架构的安全防护体系<span style="color: black;">引起</span>烟囱式系统建设,造<span style="color: black;">成为了</span>网络防病毒、主机综合管控、补丁分发管理、端点威胁检测与响应等安全防护软件之间的独立研制、独立建设,<span style="color: black;">有害</span>于安全防护体系的数据融合协作。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(3)前后台架构的安全防护体系<span style="color: black;">导致</span>前后台不协调,前台要快速响应用户<span style="color: black;">需要</span>,需要适应<span style="color: black;">区别</span>的软硬件平台,<span style="color: black;">需求</span>前台必须简单、灵活、适变,能够快速安装<span style="color: black;">安排</span>、快速升级迭代。为了更好地支撑越来越多的前台业务,后台就越来越庞大。后台要稳定、<span style="color: black;">靠谱</span>、智能,<span style="color: black;">才可</span>支撑安全防护体系的<span style="color: black;">连续</span>发展。由于前台和后台<span style="color: black;">拥有</span>截然<span style="color: black;">区别</span>的特点,前台和后台系统<span style="color: black;">倘若</span>直接连接必定<span style="color: black;">导致</span>安全防护体系存在不稳定、不<span style="color: black;">靠谱</span>的状态。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在信息系统<span style="color: black;">研发</span>中,<span style="color: black;">常常</span><span style="color: black;">经过</span>引入一个中间层来将前台系统中的稳定通用业务能力下沉。中间层的存在<span style="color: black;">不仅</span>减轻了前台的压力,<span style="color: black;">提高</span>了前台的响应速度,还<span style="color: black;">能够</span>将后台系统中需要频繁变化或需要被前台直接<span style="color: black;">运用</span>的业务能力抽取到中间层,<span style="color: black;">提高</span>这些业务的灵活度,从而为前台更好赋能。然而,<span style="color: black;">怎样</span>将该思想应用在网络信息系统的安全防护中,构建灵活智能的安全防护架构,仍然<span style="color: black;">处在</span>探索<span style="color: black;">周期</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">2 </span></span><strong style="color: blue;"><span style="color: black;"><span style="color: black;">智能弹性的3层网络安全防御架构设计</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.1 体系架构设计</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在前后台网络安全防护架构<span style="color: black;">基本</span>上,加强前台的融合与可扩展设计,将原来体系中的后台改为新体系的运维管理层,在新体系中<span style="color: black;">创立</span>由安全大数据驱动的网络智能决策层后台,实现安全能力与云计算、大数据、网络<span style="color: black;">基本</span><span style="color: black;">设备</span>、终端的结合,<span style="color: black;">经过</span>软件定义安全<span style="color: black;">创立</span>防护功能虚拟化、一体化机制,嵌入覆盖云平台、数据、应用、网络、终端的内生安全基因,依据网络空间信息防御体系模型,构建3 层网络智能防御体系架构。在网络智能防御体系架构中,3 层分别对应<span style="color: black;">基本</span>安全防护层、安全运维管理层和安全智能决策层,各自分工<span style="color: black;">区别</span>,互为<span style="color: black;">弥补</span>,将其整合为统一体系,其体系架构如图 1 所示。</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p26-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/561691647cc54cbd82fa9185506219bb~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=H7P5o9aGZNm5H8ZbzLlgbUAxtlg%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">图 1 智能弹性的 3 层网络安全防御架构</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.2 <span style="color: black;">基本</span>防护层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">基本</span>安全防护层为智能弹性网络安全防御体系的“四肢”,是安全防护体系的感知执行部分,属于安全防护策略执行端,<span style="color: black;">重点</span><span style="color: black;">包含</span>网络安全、终端安全、边界安全、数据安全、应用安全等安全<span style="color: black;">基本</span>防护能力,为信息系统构建安全防护屏障。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">传统的前台支撑性安全技术<span style="color: black;">重点</span><span style="color: black;">包含</span><span style="color: black;">拜访</span><span style="color: black;">掌控</span>、身份鉴别、终端监控、网络隔离、特征检测、病毒查杀等,前台安全设备间很少交互联动,其<span style="color: black;">重点</span><span style="color: black;">功效</span>在于缩小攻击面、<span style="color: black;">加强</span>攻击成本。传统的前台技术存在<span style="color: black;">有些</span>问题,首先,为构建全面的终端防护能力,<span style="color: black;">通常</span>需要在终端上安装病毒查杀、主机监控、补丁修复、可信<span style="color: black;">掌控</span>以及<span style="color: black;">各样</span>防护功能的代理软件,这些防护功能<span style="color: black;">因为</span>缺乏统一设计,<span style="color: black;">常常</span>相互影响,<span style="color: black;">乃至</span>相互冲突,<span style="color: black;">不可</span>共存。其次,网络边界防护<span style="color: black;">常常</span>需要<span style="color: black;">安排</span>入侵检测、防火墙、网站应用防火墙(Web Application Firewall,WAF)、抗分布式拒绝服务(Distributed Denial of Service,DDOS)设备、应用防护等,这些设备间存在功能重叠的现象,给用户<span style="color: black;">增多</span>经济和运维上的<span style="color: black;">包袱</span>。<span style="color: black;">另一</span>,随着云计算技术的快速发展,云上应用的数据高度集中,原有实体网络之间的网络边界、实体设备之间的<span style="color: black;">理学</span>边界<span style="color: black;">已然</span>模糊,<span style="color: black;">区别</span>安全等级的网络区域整合到了一个网络区域中,给数据有效隔离和网络边界防护带来挑战 ,而传统的前台技术面对云环境<span style="color: black;">常常</span>无能为力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">为<span style="color: black;">认识</span>决<span style="color: black;">以上</span>问题,在 3 层网络智能防御体系的<span style="color: black;">基本</span>防护层中,需要着重<span style="color: black;">思虑</span> 3 个方面的问题:一是终端防护功能插件化集成,二是网络防护一体化、虚拟化,三是<span style="color: black;">加强</span>云环境的检测防护能力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(1)终端防护功能插件化集成。借鉴云平台的容器技术,在终端系统<span style="color: black;">经过</span>虚拟化技术实现资源的安全隔离与安全<span style="color: black;">保证</span>,<span style="color: black;">保准</span>各安全功能的可控运行,构造<span style="color: black;">有效</span>、<span style="color: black;">方便</span>、和谐的软件生态环境。遵循统一的终端安全容器插件集成规范,<span style="color: black;">根据</span>功能插件方式综合<span style="color: black;">供给</span>用户登录<span style="color: black;">掌控</span>、终端加固、软件自<span style="color: black;">守护</span>、恶意活动检测、主动安全防御、网络准入<span style="color: black;">掌控</span>等能力,在安全容器的统一调度下,<span style="color: black;">经过</span>组件加载、算法重构、资源<span style="color: black;">保证</span>、策略配置、可信<span style="color: black;">掌控</span>、安全加固、<span style="color: black;">危害</span><span style="color: black;">评定</span>、准入<span style="color: black;">掌控</span>等手段,实现资源按需变化、动态调度、安全运行,形成动态的终端综合安全防护能力。终端防护功能插件化集成如图 2 所示。</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/029dddf6d132413f876074ec35d35446~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=8%2ByvLRCrVXu3yX5ExtBGchi2bck%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">图 2 终端防护功能插件化集成</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(2)网络防护功能一体化、虚拟化。在安全集成框架内集成多种类型的网络安全功能单元,<span style="color: black;">经过</span>对各类安全功能单元的集中管理,形成安全服务资源池,结合安全服务编排和流量调度等技术,为网络和业务<span style="color: black;">供给</span>动态可扩展、按需自定义的网络安全服务。安全集成框架是一个具备安全管理和安全资源调度的软硬件结合的集成平台,<span style="color: black;">经过</span>统一的硬件和电气接口,在集成平台内<span style="color: black;">插进</span>各类安全防护单元,<span style="color: black;">经过</span>安全管理和调度接口,将安全防护单元<span style="color: black;">供给</span>的防护功能和资源抽象化,形成安全资源池。当需要实施安全防护时,从资源池中提取相应的安全防护资源,对外<span style="color: black;">供给</span>安全服务。安全功能单元具备板卡、独立硬件、虚拟软件等多种形态,<span style="color: black;">供给</span>包过滤、攻击检测、流量<span style="color: black;">掌控</span>等安全功能。<span style="color: black;">经过</span>统一安全集成框架,整合多种安全功能,实现安全资源的弹性伸缩、安全功能的动态调配和安全性能快速扩展。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">(3)云环境的检测防护能力<span style="color: black;">加强</span>。<span style="color: black;">能够</span><span style="color: black;">经过</span>以下几个方面综合<span style="color: black;">提高</span>云平台的安全检测能力,降低<span style="color: black;">全部</span>云平台的安全<span style="color: black;">危害</span>。<span style="color: black;">首要</span>,<span style="color: black;">加强</span>云平台内生安全能力,采用虚拟化与安全防护一体化设计,内置虚拟机强隔离、镜像加密、虚拟机完整性<span style="color: black;">守护</span>、虚拟机<span style="color: black;">行径</span>管控与审计等安全能力;其次,实现云平台跨虚拟机内部的全流量采集与监测,例如<span style="color: black;">日前</span>有<span style="color: black;">非常多</span>针对 openstack 的流量监控<span style="color: black;">方法</span>;再次,<span style="color: black;">经过</span>软件定义安全的方式,充分利用安全防护设备的软件化、虚拟化,实现个性化流量监测策略,例如针对<span style="color: black;">区别</span>的 Web 应用业务实现<span style="color: black;">区别</span>的 WAF 策略,而无须像以往<span style="color: black;">同样</span>受限于固定硬件设备的<span style="color: black;">有些</span>掣肘;最后,实现<span style="color: black;">区别</span>安全防护设备的云化集中监测能力,云平台<span style="color: black;">自己</span>的特性和云计算的强大能力使得各类安全检测设备云化后,安全日志等安全检测信息的整合集中与<span style="color: black;">相关</span>能力<span style="color: black;">更易</span><span style="color: black;">得到</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">传统的前台设备功能固化,一旦<span style="color: black;">安排</span>难以更改,<span style="color: black;">没法</span>应对新的安全防护<span style="color: black;">需要</span>和新的安全威胁 。在3 层网络智能防御体系中,<span style="color: black;">因为</span><span style="color: black;">基本</span>防护层采用了一体化、可扩展化设计,<span style="color: black;">能够</span><span style="color: black;">经过</span>运维管理层接收智能决策层的<span style="color: black;">各样</span>安全资源,<span style="color: black;">包含</span><span style="color: black;">各样</span>特征库、检测规则、威胁情报,<span style="color: black;">乃至</span><span style="color: black;">能够</span>扩展新的防护功能载荷,实现防护功能的迭代优化和<span style="color: black;">连续</span>演进。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.3 运维管理层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">运维管理层为 3 层网络智能防御体系的“躯干”,是安全防护体系的智能运维管理部分,以服务化方式<span style="color: black;">供给</span>基本的安全共性服务,支持资源灵活编配和调度,为网络智能防御<span style="color: black;">供给</span>前沿支撑,<span style="color: black;">提高</span><span style="color: black;">全部</span>安全防护体系的弹性和韧性。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在 3 层网络智能防御体系中,运维管理层是衔接<span style="color: black;">基本</span>防护层和智能决策层的枢纽,它一方面从<span style="color: black;">基本</span>防护层采集汇聚资产信息、运行状态、安全日志、安全事件、安全漏洞、网络流量、安全策略等各类安全数据,并将这些数据汇聚到智能决策层,为智能决策层的安全大脑<span style="color: black;">供给</span>数据支撑;另一方面,接收智能决策层发布的防御指令、威胁情报、防护载荷、安全知识等,转化为<span style="color: black;">基本</span>防护层设备能够直接加载执行的规则、策略、功能模块、知识库等,保持<span style="color: black;">连续</span>更新,<span style="color: black;">即时</span>应对安全威胁,优化<span style="color: black;">提高</span>防护能力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">运维管理层<span style="color: black;">通常</span><span style="color: black;">包含</span>安全管理、安全审计、应急处置、统一认证、威胁分析等安全功能,这些功能<span style="color: black;">通常</span>单独<span style="color: black;">安排</span>,但<span style="color: black;">安排</span><span style="color: black;">繁杂</span>,占用资源多,<span style="color: black;">没法</span>统一调度,<span style="color: black;">自己</span>运行平台安全性<span style="color: black;">没法</span><span style="color: black;">保准</span>。<span style="color: black;">因此呢</span>,在 3 层网络智能防御体系的安全防护框架中,采用统一安全服务集成平台化框架和透明封装技术,在<span style="color: black;">基本</span><span style="color: black;">设备</span>之上透明封装一个隔离的安全服务容器化环境,基于安全敏捷运行环境<span style="color: black;">加强</span>平台的内生安全防护能力,<span style="color: black;">供给</span>安全服务从分析、构建、发布、<span style="color: black;">安排</span>到运维的全生命周期管理,结合网络安全的<span style="color: black;">实质</span>运用实现安全服务的资源组合和通信流量、安全策略的编排能力。基于统一平台的安全服务集成的安全运维管理层系统架构如图 3 所示。</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/658513216b3f4af2b33b6c6eefa221a2~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=HM%2Bg0BjwQIf0kan6TsXgOkFzJbY%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">图 3 基于统一平台的安全服务集成</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">安全服务集成平台<span style="color: black;">重点</span><span style="color: black;">包含</span>两部分功能:一是采用虚拟化及透明封装技术,实现安全服务与硬件的分离,<span style="color: black;">经过</span>统一规范实现各类安全服务的弹性编排、<span style="color: black;">安排</span>、调度;二是实现服务间认证、流量编排、服务<span style="color: black;">发掘</span>、负载<span style="color: black;">平衡</span>、服务调用图谱等功能。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">安全服务层<span style="color: black;">重点</span>针对网络安全防护的<span style="color: black;">实质</span>应用<span style="color: black;">需要</span>,按需集成安全管理、安全审计、应急响应、统一认证等已有的各类安全<span style="color: black;">基本</span>服务和动态扩充新的安全服务。底层为安全服务集成平台,<span style="color: black;">供给</span>服务虚拟化及透明封装支撑。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">运维管理层<span style="color: black;">供给</span>的安全服务<span style="color: black;">重点</span><span style="color: black;">包含</span>策略管理分发服务、资产智能监控服务、协同运维处置服务及其他共性安全服务。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">策略管理分发服务能对安全策略进行分析优化,并<span style="color: black;">按照</span>智能决策层生成的安全防护<span style="color: black;">方法</span>,结合业务<span style="color: black;">需要</span>、网络<span style="color: black;">状况</span>自动生成安全设备防护策略,实现策略生成、分发、管理。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">安全资产智能监控服务能够自动<span style="color: black;">发掘</span>安全设备、网络设备、服务器、终端等网络<span style="color: black;">设备</span>资产自动纳管,能够展现安全及网络资产的<span style="color: black;">规律</span>连接关系,具备在线监控网络<span style="color: black;">设备</span>资产运行状态和实施安全基线核查的能力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">安全协同运维处置服务能够<span style="color: black;">按照</span>动态协同防御的<span style="color: black;">目的</span>、对象、主体、流程等<span style="color: black;">供给</span>协同防御、运维处置能力,实现云、网、端系统的<span style="color: black;">有效</span>协同工作。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">共性安全服务<span style="color: black;">包含</span>身份管理、资源管理、权限管理、认证授权、流量分析、<span style="color: black;">行径</span>分析、恶意代码分析、情报利用等,这些服务能够为<span style="color: black;">基本</span>防护层赋能,达到快速支撑安全防护能力敏捷弹性拓展的<span style="color: black;">需要</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">2.4 智能决策层</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能决策层为 3 层网络智能防御体系 的“大脑”,是安全防护体系的服务部分,属于安全防护策略决策端,实现安全数据深度分析处理、安全威胁情报生成和网络防御辅助决策。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">3 层网络智能防御体系后台大脑由安全数据挖掘、业务经验建模、智能化安全分析技术支撑,与安全专家的攻防经验进行结合,对安全大数据进行全量计算,生成威胁情报与攻击指标,解析攻击手段与技 / 战术,形成攻击趋势分析预测,推动<span style="color: black;">全部</span>防护体系的能力跃迁。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能决策层以安全数据为驱动,有序调度、按需编排<span style="color: black;">各样</span>安全<span style="color: black;">基本</span><span style="color: black;">设备</span>、安全管理技术手段和组织<span style="color: black;">保证</span>力量,形成准确预测、灵敏响应、协同处置的安全防御有机整体,各级各类安全<span style="color: black;">设备</span>的安全能力被优化组织并最大化释放,为网络空间防御<span style="color: black;">供给</span><span style="color: black;">即时</span>、<span style="color: black;">靠谱</span>、系统、完备的安全<span style="color: black;">保证</span>能力支撑。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">3 层网络智能防御体系智能决策层<span style="color: black;">经过</span>安全大数据采集、训练、分析,实现威胁<span style="color: black;">发掘</span>、能力生成和策略发布;<span style="color: black;">经过</span>内置安全知识库、安全算法算子及分析引擎,实现智能分析、响应、<span style="color: black;">评定</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">如图 4 所示,3 层网络智能防御体系智能决策层由安全大数据支撑平台、智能安全分析系统、威胁情报系统、智能安全响应处置系统、智能安全<span style="color: black;">评定</span>系统、<span style="color: black;">设备</span>学习训练平台和安全知识库系统<span style="color: black;">构成</span>。</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/8660f2c2100647e5bb8f8a62d730f849~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=eBXGpfRP%2FBLUvj0Fqktmt4raim0%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">图 4 智能决策层系统<span style="color: black;">构成</span></span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">大数据支撑平台构建安全大数据分析系统,内置统计分析、<span style="color: black;">相关</span>、<span style="color: black;">归类</span>、聚类等算法算子及高级<span style="color: black;">连续</span>性威胁(Advanced Persistent Threat,APT)检测、恶意代码分析等分析引擎,为智能安全分析<span style="color: black;">供给</span><span style="color: black;">基本</span>支撑。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能安全分析系统基于人工智能和<span style="color: black;">设备</span>学习技术,应用支撑平台<span style="color: black;">供给</span>的算子和模型,采用人机结合的方式对安全数据进行分析挖掘。<span style="color: black;">同期</span>,<span style="color: black;">按照</span>新<span style="color: black;">发掘</span>的安全漏洞、攻击方式、恶意代码等,提炼检测特征,丰富安全知识库,反哺<span style="color: black;">基本</span>防护层防护载荷,实现其防护功能的<span style="color: black;">连续</span>进化。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">威胁情报系统聚焦多源威胁情报管理,管理融合多方情报数据并整合应用到安全体系中,为构建更加<span style="color: black;">有效</span>和自动化的威胁检测体系,有效应对规模化网络攻击和 0day 等高级<span style="color: black;">连续</span>性威胁<span style="color: black;">供给</span>有力技术支撑,能够全面<span style="color: black;">提高</span>威胁检测和响应能力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能安全响应处置系统用于对挖掘的安全威胁实现智能响应处置,<span style="color: black;">包含</span>威胁溯源、事件处置、预案生成等。响应处置<span style="color: black;">按照</span>威胁<span style="color: black;">跟踪</span>溯源得到的攻击源、攻击<span style="color: black;">目的</span>、发展趋势、攻击组织等属性调度防御资源,制定最优的安全预案,并下发到运维管理层,对安全威胁进行积极主动防御。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能安全<span style="color: black;">评定</span>系统用于<span style="color: black;">评定</span>安全能效、评判系统安全状态,促进安全能力演进,<span style="color: black;">评定</span>内容<span style="color: black;">包含</span><span style="color: black;">危害</span><span style="color: black;">评定</span>、安全<span style="color: black;">评定</span>、策略<span style="color: black;">评定</span>、信任<span style="color: black;">评定</span>等。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">设备</span>学习训练平台对安全数据集合进行训练,生成新的分析模型。现有的分析模型在新的环境中,<span style="color: black;">能够</span>通过训练平台进行测试和参数<span style="color: black;">调节</span>,<span style="color: black;">加强</span>其检测准确度,实现系统的<span style="color: black;">连续</span>优化。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">安全知识库系统内置网络资产库、安全告警库、安全日志库、系统补丁库、漏洞资源库、黑白名单库、安全知识库、攻击代码库、安全预案库、安全策略库、法规知识库、威胁情报库,支撑智能分析、响应和<span style="color: black;">评定</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">3 </span></span><strong style="color: blue;"><span style="color: black;"><span style="color: black;">安全防护架构对比分析</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系与传统的前后台网络安全防御体系相比较,具备<span style="color: black;">显著</span>的<span style="color: black;">优良</span>,<span style="color: black;">详细</span>表现如表 1 所示。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">表 1 智能弹性的 3 层网络安全防御体系与前后台的网络安全防御体系对比</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/d590c695efb34241a64f34a8b1ecce62~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=zTfHM5QS3i3wyaLFCizM%2FJdu7m8%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.1 体系架构整体效能方面</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系的防护能力兼具灵活和稳定双重特性。既<span style="color: black;">能够</span>把前台系统中的稳定通用业务能力“沉降”到中台层,赋予前台响应灵活度,又<span style="color: black;">能够</span>将后台系统中需要频繁变化或需要被前端直接<span style="color: black;">运用</span>的安全服务“提取”到运维管理层,为<span style="color: black;">区别</span>的防护<span style="color: black;">需要</span>赋能。<span style="color: black;">因此呢</span>,该架构具备更强的灵活度和更低的变更成本。与此<span style="color: black;">同期</span>,智能决策层负责智慧决策,实时按需赋能,为<span style="color: black;">全部</span>安全防护体系<span style="color: black;">供给</span>最稳定<span style="color: black;">连续</span>的支撑<span style="color: black;">保证</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系的智慧后台<span style="color: black;">连续</span>按需赋能、动态<span style="color: black;">调节</span>,形成安全能力自组织和共生演化的安全防护体系,<span style="color: black;">从而</span>形成全面安全防护生态,能更好地应对<span style="color: black;">繁杂</span>未知的安全威胁。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.2 对防御能力的支撑方面</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系打造了灵活敏捷的前端防御能力。在传统“前 - 后”台架构下,为了在保持后台系统的稳定性前提下响应用户<span style="color: black;">连续</span><span style="color: black;">持续</span>的防护<span style="color: black;">需要</span>,自然就会将<span style="color: black;">海量</span>的安全防护业务<span style="color: black;">规律</span>直接嵌入前台系统中,在引入重复的<span style="color: black;">同期</span>还会使前台“臃肿”。而在新的架构中,将通用支撑能力<span style="color: black;">调节</span>至运维管理层,让<span style="color: black;">基本</span>防护层更加灵活敏捷,以便更好地适配安全防护<span style="color: black;">需要</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系具备快速响应防护<span style="color: black;">需要</span>的能力。在保持智能决策层各系统稳定性的前提下,当前端防护<span style="color: black;">需要</span>来临时,运维管理层能快速响应。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">3.3 业务的架构符合<span style="color: black;">状况</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">智能弹性的 3 层网络安全防御体系能形成更强大的防护能力。基于终端防护功能插件化集成、网络防护一体化、虚拟化及<span style="color: black;">加强</span>云环境的检测防护能力来扩大传统安全体系的防护范畴,<span style="color: black;">不仅</span>能适配传统防护范畴,还能<span style="color: black;">供给</span>适用于云计算、大数据场景下的防护能力,<span style="color: black;">加强</span>了安全体系的防护能力。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">贴合<span style="color: black;">实质</span>安全<span style="color: black;">需要</span>,实现按需<span style="color: black;">精细</span>防护。智能弹性的 3 层网络安全防御体系依托大数据技术、人工智能技术<span style="color: black;">供给</span>威胁研判,基于服务虚拟化及透明封装技术实现对共性安全能力的统一支撑,利用软件定义网络、服务编排调度、负载<span style="color: black;">平衡</span>等技术,形成贴合<span style="color: black;">实质</span>安全<span style="color: black;">需要</span>的智能动态防护系统,能够基于实时安全状态自适应动态<span style="color: black;">调节</span>,实现按需<span style="color: black;">精细</span>防护。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">4 </span></span><strong style="color: blue;"><span style="color: black;"><span style="color: black;">结 语</span></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在基于前后台的网络安全防护体系中,前台需要适配满足<span style="color: black;">区别</span>的应用场景和操作环境,这就决定了前台系统必须简单、灵活、适变。后台<span style="color: black;">重点</span>为前台<span style="color: black;">供给</span>安全服务,输出<span style="color: black;">各样</span>安全能力,必须保持相对的稳定和<span style="color: black;">靠谱</span>。前台和后台截然相反的特性造<span style="color: black;">成为了</span>基于前后台的网络安全防护体系<span style="color: black;">不足</span><span style="color: black;">牢靠</span>、<span style="color: black;">不足</span>稳定,后台对前台输出的安全能力的持久性不强。尤其是随着云计算、大数据和 5G 等新技术的广泛应用,前后台之间的距离越来越远,这种不稳定性越来越<span style="color: black;">明显</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在本文提出的智能弹性的 3 层网络安全防御体系中,运维管理层相当于一个靠前<span style="color: black;">安排</span>、靠前指挥的前线指挥<span style="color: black;">公司</span>,能够全面<span style="color: black;">即时</span><span style="color: black;">认识</span><span style="color: black;">把握</span>前端的<span style="color: black;">各样</span><span style="color: black;">状况</span>,<span style="color: black;">按照</span>防护对象所面临的安全威胁程度,随时<span style="color: black;">调节</span>安全防护策略,<span style="color: black;">按照</span>需要<span style="color: black;">能够</span>随时呼叫智能决策层<span style="color: black;">供给</span><span style="color: black;">区别</span>的安全能力和安全服务。当<span style="color: black;">显现</span>极端<span style="color: black;">状况</span>时,<span style="color: black;">倘若</span><span style="color: black;">不可</span>连接到智能防御后端,运维管理层<span style="color: black;">亦</span>能为前台<span style="color: black;">供给</span>最核心的安全能力和安全服务。</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p26-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/d7d592382da94fa8a2e169933b0e31f9~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725612342&x-signature=1QFLGxs150Mn5XshpT2RKGHs2vg%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">引用格式</span></strong><span style="color: black;">:王强 , 彭正冲 , 金晓鑫 . 一种智能弹性的 3 层网络安全防御架构 . 通信技术 ,2024,57(7):711-717.</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">作者简介 >>></span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">王 强</span></strong><span style="color: black;">,男,硕士,高级工程师,<span style="color: black;">重点</span><span style="color: black;">科研</span>方向为网络与信息安全;</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">彭正冲</span></strong><span style="color: black;">,男,硕士,高级工程师,<span style="color: black;">重点</span><span style="color: black;">科研</span>方向为网络与信息安全;</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">金晓鑫</span></strong><span style="color: black;">,女,学士,工程师,<span style="color: black;">重点</span><span style="color: black;">科研</span>方向为网络与信息安全。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">选自《通信技术》2024年第7期(为便于排版,已省去原文参考文献)</span></strong></span></p>
谢谢、感谢、感恩、辛苦了、有你真好等。
页:
[1]