網(wǎng)絡(luò)重構(gòu)背景下的運(yùn)營商安全業(yè)務(wù)新趨勢
發(fā)布時(shí)間:2017-12-04在經(jīng)歷了模擬時(shí)代、數(shù)字時(shí)代、互聯(lián)網(wǎng)時(shí)代之后,,目前全球通信產(chǎn)業(yè)已經(jīng)進(jìn)入軟件定義網(wǎng)絡(luò)時(shí)代。該時(shí)代主要技術(shù)特征是網(wǎng)絡(luò)架構(gòu)的變革,,即從垂直封閉架構(gòu)轉(zhuǎn)向水平開放架構(gòu)。順應(yīng)產(chǎn)業(yè)發(fā)展形勢,,各大運(yùn)營商先后提出了網(wǎng)絡(luò)重構(gòu)戰(zhàn)略,,以“增強(qiáng)網(wǎng)絡(luò)活力”和滿足“互聯(lián)網(wǎng) ”業(yè)務(wù)發(fā)展需求為目標(biāo),重定義,、重設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),,構(gòu)建新型的泛在、敏捷,、按需的智能型網(wǎng)絡(luò),。這不僅為運(yùn)營商的深化轉(zhuǎn)型提供了強(qiáng)大的武器,更為包括安全界在內(nèi)的產(chǎn)業(yè)鏈上下游帶來創(chuàng)新與發(fā)展的契機(jī),。
安全業(yè)務(wù)架構(gòu)重構(gòu)
軟件定義網(wǎng)絡(luò)時(shí)代,,傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與其上的安全運(yùn)營管理正在發(fā)生深刻改變。云計(jì)算,、大數(shù)據(jù)以及SDN/NFV等代表性技術(shù),,不僅影響著安全業(yè)務(wù)需求,也為安全業(yè)務(wù)體系的頂層設(shè)計(jì)提供了新的思路,。
Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出軟件定義安全(SDS)的概念后,,軟件定義與安全的結(jié)合已成為業(yè)界的前沿發(fā)展熱點(diǎn)。軟件定義安全由軟件定義網(wǎng)絡(luò)(SDN)引申而來,,其實(shí)質(zhì)是將安全數(shù)據(jù)平面與控制平面分離,,對(duì)物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式,、實(shí)現(xiàn)功能進(jìn)行解耦,,底層抽象為安全資源池里的資源,頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化,、自動(dòng)化的業(yè)務(wù)編排和管理,,以完成相應(yīng)的安全功能,從而實(shí)現(xiàn)靈活的安全防護(hù)能力。
基于軟件定義架構(gòu)的安全業(yè)務(wù)架構(gòu)由三部分組成:實(shí)現(xiàn)安全功能的設(shè)備資源池,、軟件定義的安全控制平臺(tái)以及上層的安全應(yīng)用,。安全設(shè)備通過資源池化,抽象為具有不同原子安全能力的資源池,,可根據(jù)業(yè)務(wù)量和客戶個(gè)性化的安全需求集成與擴(kuò)展,。安全控制平臺(tái)向上為應(yīng)用提供編程接口,向下為設(shè)備資源池提供管理,,東西向適配其他管理平臺(tái),是軟件定義安全業(yè)務(wù)架構(gòu)的核心,。其以標(biāo)準(zhǔn)的信息模型同步不同接口來源的安全策略,、資產(chǎn)數(shù)據(jù)和日志告警,并利用這些信息完成任務(wù)調(diào)度,、智能決策和命令推送,。安全應(yīng)用是根據(jù)用戶特定安全業(yè)務(wù)需求,基于安全控制平臺(tái)北向開放的API,,開發(fā)并交付用戶使用的服務(wù)實(shí)體,。
軟件定義安全業(yè)務(wù)體系,可通過彈性,、按需地調(diào)配安全資源,,及時(shí)改進(jìn)和升級(jí)安全措施,靈活設(shè)計(jì)和實(shí)現(xiàn)安全應(yīng)用,,并為高可靠性,、高可視化的安全業(yè)務(wù)運(yùn)維創(chuàng)造了條件,從而進(jìn)一步推進(jìn)安全服務(wù)內(nèi)容,、實(shí)現(xiàn)機(jī)制和交付方式的創(chuàng)新和發(fā)展,。
新興安全產(chǎn)品發(fā)展
軟件定義網(wǎng)絡(luò)時(shí)代,隨著業(yè)務(wù)上云與逐步微服務(wù)化,,資源集中與共享的程度提高,,業(yè)務(wù)部署與更新的速度加快,給安全運(yùn)營帶來更大挑戰(zhàn),,而傳統(tǒng)安全防護(hù)手段在新形勢下逐漸低效甚至失效,。同時(shí),新技術(shù)的引入也促進(jìn)了安全產(chǎn)品的革新,,虛擬化及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用已經(jīng)成為主流,。
從產(chǎn)品形態(tài)上看,云計(jì)算運(yùn)營管理方式正驅(qū)動(dòng)安全設(shè)備與系統(tǒng)向虛擬化,、IT化方向轉(zhuǎn)型,。一方面,軟件安全產(chǎn)品更易于對(duì)接云基礎(chǔ)設(shè)施,,也更易于適應(yīng)云應(yīng)用的快速變化,。另一方面,,日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展成果也能夠便利地在安全產(chǎn)品上應(yīng)用落地。
從產(chǎn)品能力上看,,安全設(shè)備與系統(tǒng)已經(jīng)從基于攻擊特征的一代產(chǎn)品和基于威脅源分析的二代產(chǎn)品,,逐步向基于用戶模式異常分析的高級(jí)威脅防護(hù)方向發(fā)展。Gartner將新興安全產(chǎn)品的高級(jí)威脅防護(hù)能力總結(jié)為五種模式:網(wǎng)絡(luò)流量分析型,、網(wǎng)絡(luò)取證型,、載荷分析型、終端行為分析型和終端取證型,。網(wǎng)絡(luò)流量分析型是在建立基準(zhǔn)流量模型的基礎(chǔ)上,,對(duì)網(wǎng)絡(luò)入侵所導(dǎo)致的異常進(jìn)行分析與確認(rèn)。網(wǎng)絡(luò)取證型對(duì)網(wǎng)絡(luò)流量進(jìn)行全包捕獲和存儲(chǔ),,通過事后重建與回放來確認(rèn)攻擊,。載荷分析型基于沙箱技術(shù)來實(shí)時(shí)檢測攻擊行為。終端行為分析型是以終端代理方式監(jiān)控用戶本地的系統(tǒng)配置,、內(nèi)存和進(jìn)程,,防范攻擊行為。而終端取證型則在終端收集數(shù)據(jù),,并自動(dòng)實(shí)施攻擊防護(hù)響應(yīng),。
對(duì)于運(yùn)營商應(yīng)用來說,由于流量巨大,、數(shù)據(jù)龐雜,,傳統(tǒng)運(yùn)營商級(jí)防護(hù)業(yè)務(wù)主要選用通用型高性能的網(wǎng)絡(luò)安全產(chǎn)品,難以滿足用戶差異化,、細(xì)粒度的防護(hù)需求,。軟件定義網(wǎng)絡(luò)時(shí)代,重構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將根據(jù)用戶,、業(yè)務(wù)以及服務(wù)鏈分片,,使得針對(duì)高層業(yè)務(wù)協(xié)議定制的智能型安全產(chǎn)品為運(yùn)營商行業(yè)應(yīng)用成為可能。這也給運(yùn)營商安全業(yè)務(wù)市場帶來了可觀的發(fā)展前景,。
安全服務(wù)模式創(chuàng)新
基于“軟件定義安全”的業(yè)務(wù)架構(gòu)重構(gòu)及安全技術(shù)的推陳出新進(jìn)一步推動(dòng)了運(yùn)營商安全服務(wù)模式的創(chuàng)新,。
可憧憬的安全服務(wù)模式轉(zhuǎn)變?cè)谖磥碛型霈F(xiàn)在三個(gè)方面。一,、安全服務(wù)定購從定制開發(fā)轉(zhuǎn)變?yōu)檩p量級(jí)應(yīng)用的隨選組合,,安全服務(wù)上線時(shí)間將大大縮減,服務(wù)內(nèi)容也會(huì)更貼近用戶需求,。二,、安全服務(wù)交付從傳統(tǒng)線下對(duì)接轉(zhuǎn)變?yōu)閷?shí)時(shí)在線推送,“零部署”的交付方式與“所見即所得”的交付效果將極大提高用戶的服務(wù)感知。三,、安全服務(wù)運(yùn)維從人力密集操作轉(zhuǎn)變?yōu)楦咝ё詣?dòng)運(yùn)維,,機(jī)器智能決策與主動(dòng)快速防御簡化了運(yùn)營管理流程,降低了運(yùn)營管理成本,,為安全服務(wù)的規(guī)模應(yīng)用奠定了基礎(chǔ),。
網(wǎng)絡(luò)重構(gòu)打破了傳統(tǒng)信息網(wǎng)絡(luò)體系的設(shè)計(jì)、實(shí)現(xiàn)方法和運(yùn)維管理體系,,也影響到安全防護(hù)業(yè)務(wù)的方方面面,。
安全產(chǎn)品正在從硬件走向軟件,從一個(gè)個(gè)獨(dú)立的安全設(shè)備走向可擴(kuò)展的安全資源池,,從單設(shè)備孤島式服務(wù)走向整體解決方案,。軟件定義安全架構(gòu)構(gòu)建了一個(gè)可持續(xù)發(fā)展、彈性調(diào)度的生態(tài)系統(tǒng),,為集約化的大數(shù)據(jù)分析與自動(dòng)化專家級(jí)應(yīng)急響應(yīng)服務(wù)提供了強(qiáng)大的技術(shù)支持??傊?,網(wǎng)絡(luò)重構(gòu)為運(yùn)營商產(chǎn)業(yè)帶來又一個(gè)歷史性的發(fā)展機(jī)遇,產(chǎn)業(yè)鏈將獲得相輔相成的良性循環(huán)發(fā)展,。網(wǎng)絡(luò)開放可以極大地促進(jìn)安全領(lǐng)域新技術(shù)的應(yīng)用和新業(yè)務(wù)的創(chuàng)新,。(來源:中國信息產(chǎn)業(yè)網(wǎng))
