網(wǎng)絡(luò)重構(gòu)背景下的運營商安全業(yè)務(wù)新趨勢
發(fā)布時間:2017-12-04在經(jīng)歷了模擬時代,、數(shù)字時代,、互聯(lián)網(wǎng)時代之后,,目前全球通信產(chǎn)業(yè)已經(jīng)進入軟件定義網(wǎng)絡(luò)時代,。該時代主要技術(shù)特征是網(wǎng)絡(luò)架構(gòu)的變革,即從垂直封閉架構(gòu)轉(zhuǎn)向水平開放架構(gòu),。順應(yīng)產(chǎn)業(yè)發(fā)展形勢,,各大運營商先后提出了網(wǎng)絡(luò)重構(gòu)戰(zhàn)略,以“增強網(wǎng)絡(luò)活力”和滿足“互聯(lián)網(wǎng) ”業(yè)務(wù)發(fā)展需求為目標(biāo),,重定義,、重設(shè)計網(wǎng)絡(luò)架構(gòu),構(gòu)建新型的泛在,、敏捷,、按需的智能型網(wǎng)絡(luò)。這不僅為運營商的深化轉(zhuǎn)型提供了強大的武器,,更為包括安全界在內(nèi)的產(chǎn)業(yè)鏈上下游帶來創(chuàng)新與發(fā)展的契機,。
安全業(yè)務(wù)架構(gòu)重構(gòu)
軟件定義網(wǎng)絡(luò)時代,傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與其上的安全運營管理正在發(fā)生深刻改變,。云計算、大數(shù)據(jù)以及SDN/NFV等代表性技術(shù),,不僅影響著安全業(yè)務(wù)需求,,也為安全業(yè)務(wù)體系的頂層設(shè)計提供了新的思路。
Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出軟件定義安全(SDS)的概念后,,軟件定義與安全的結(jié)合已成為業(yè)界的前沿發(fā)展熱點,。軟件定義安全由軟件定義網(wǎng)絡(luò)(SDN)引申而來,其實質(zhì)是將安全數(shù)據(jù)平面與控制平面分離,,對物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式,、部署方式、實現(xiàn)功能進行解耦,,底層抽象為安全資源池里的資源,,頂層統(tǒng)一通過軟件編程的方式進行智能化、自動化的業(yè)務(wù)編排和管理,,以完成相應(yīng)的安全功能,,從而實現(xiàn)靈活的安全防護能力。
基于軟件定義架構(gòu)的安全業(yè)務(wù)架構(gòu)由三部分組成:實現(xiàn)安全功能的設(shè)備資源池,、軟件定義的安全控制平臺以及上層的安全應(yīng)用,。安全設(shè)備通過資源池化,抽象為具有不同原子安全能力的資源池,,可根據(jù)業(yè)務(wù)量和客戶個性化的安全需求集成與擴展,。安全控制平臺向上為應(yīng)用提供編程接口,向下為設(shè)備資源池提供管理,,東西向適配其他管理平臺,,是軟件定義安全業(yè)務(wù)架構(gòu)的核心,。其以標(biāo)準(zhǔn)的信息模型同步不同接口來源的安全策略、資產(chǎn)數(shù)據(jù)和日志告警,,并利用這些信息完成任務(wù)調(diào)度,、智能決策和命令推送。安全應(yīng)用是根據(jù)用戶特定安全業(yè)務(wù)需求,,基于安全控制平臺北向開放的API,,開發(fā)并交付用戶使用的服務(wù)實體。
軟件定義安全業(yè)務(wù)體系,,可通過彈性,、按需地調(diào)配安全資源,及時改進和升級安全措施,,靈活設(shè)計和實現(xiàn)安全應(yīng)用,,并為高可靠性、高可視化的安全業(yè)務(wù)運維創(chuàng)造了條件,,從而進一步推進安全服務(wù)內(nèi)容,、實現(xiàn)機制和交付方式的創(chuàng)新和發(fā)展。
新興安全產(chǎn)品發(fā)展
軟件定義網(wǎng)絡(luò)時代,,隨著業(yè)務(wù)上云與逐步微服務(wù)化,,資源集中與共享的程度提高,業(yè)務(wù)部署與更新的速度加快,,給安全運營帶來更大挑戰(zhàn),,而傳統(tǒng)安全防護手段在新形勢下逐漸低效甚至失效。同時,,新技術(shù)的引入也促進了安全產(chǎn)品的革新,,虛擬化及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用已經(jīng)成為主流。
從產(chǎn)品形態(tài)上看,,云計算運營管理方式正驅(qū)動安全設(shè)備與系統(tǒng)向虛擬化,、IT化方向轉(zhuǎn)型。一方面,,軟件安全產(chǎn)品更易于對接云基礎(chǔ)設(shè)施,,也更易于適應(yīng)云應(yīng)用的快速變化。另一方面,,日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展成果也能夠便利地在安全產(chǎn)品上應(yīng)用落地,。
從產(chǎn)品能力上看,安全設(shè)備與系統(tǒng)已經(jīng)從基于攻擊特征的一代產(chǎn)品和基于威脅源分析的二代產(chǎn)品,,逐步向基于用戶模式異常分析的高級威脅防護方向發(fā)展,。Gartner將新興安全產(chǎn)品的高級威脅防護能力總結(jié)為五種模式:網(wǎng)絡(luò)流量分析型、網(wǎng)絡(luò)取證型,、載荷分析型,、終端行為分析型和終端取證型,。網(wǎng)絡(luò)流量分析型是在建立基準(zhǔn)流量模型的基礎(chǔ)上,對網(wǎng)絡(luò)入侵所導(dǎo)致的異常進行分析與確認,。網(wǎng)絡(luò)取證型對網(wǎng)絡(luò)流量進行全包捕獲和存儲,,通過事后重建與回放來確認攻擊。載荷分析型基于沙箱技術(shù)來實時檢測攻擊行為,。終端行為分析型是以終端代理方式監(jiān)控用戶本地的系統(tǒng)配置,、內(nèi)存和進程,防范攻擊行為,。而終端取證型則在終端收集數(shù)據(jù),,并自動實施攻擊防護響應(yīng)。
對于運營商應(yīng)用來說,,由于流量巨大,、數(shù)據(jù)龐雜,傳統(tǒng)運營商級防護業(yè)務(wù)主要選用通用型高性能的網(wǎng)絡(luò)安全產(chǎn)品,,難以滿足用戶差異化,、細粒度的防護需求。軟件定義網(wǎng)絡(luò)時代,,重構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將根據(jù)用戶,、業(yè)務(wù)以及服務(wù)鏈分片,使得針對高層業(yè)務(wù)協(xié)議定制的智能型安全產(chǎn)品為運營商行業(yè)應(yīng)用成為可能,。這也給運營商安全業(yè)務(wù)市場帶來了可觀的發(fā)展前景。
安全服務(wù)模式創(chuàng)新
基于“軟件定義安全”的業(yè)務(wù)架構(gòu)重構(gòu)及安全技術(shù)的推陳出新進一步推動了運營商安全服務(wù)模式的創(chuàng)新,。
可憧憬的安全服務(wù)模式轉(zhuǎn)變在未來有望出現(xiàn)在三個方面,。一、安全服務(wù)定購從定制開發(fā)轉(zhuǎn)變?yōu)檩p量級應(yīng)用的隨選組合,,安全服務(wù)上線時間將大大縮減,,服務(wù)內(nèi)容也會更貼近用戶需求。二,、安全服務(wù)交付從傳統(tǒng)線下對接轉(zhuǎn)變?yōu)閷崟r在線推送,,“零部署”的交付方式與“所見即所得”的交付效果將極大提高用戶的服務(wù)感知。三,、安全服務(wù)運維從人力密集操作轉(zhuǎn)變?yōu)楦咝ё詣舆\維,,機器智能決策與主動快速防御簡化了運營管理流程,降低了運營管理成本,,為安全服務(wù)的規(guī)模應(yīng)用奠定了基礎(chǔ),。
網(wǎng)絡(luò)重構(gòu)打破了傳統(tǒng)信息網(wǎng)絡(luò)體系的設(shè)計、實現(xiàn)方法和運維管理體系,,也影響到安全防護業(yè)務(wù)的方方面面,。
安全產(chǎn)品正在從硬件走向軟件,,從一個個獨立的安全設(shè)備走向可擴展的安全資源池,從單設(shè)備孤島式服務(wù)走向整體解決方案,。軟件定義安全架構(gòu)構(gòu)建了一個可持續(xù)發(fā)展,、彈性調(diào)度的生態(tài)系統(tǒng),為集約化的大數(shù)據(jù)分析與自動化專家級應(yīng)急響應(yīng)服務(wù)提供了強大的技術(shù)支持,??傊W(wǎng)絡(luò)重構(gòu)為運營商產(chǎn)業(yè)帶來又一個歷史性的發(fā)展機遇,,產(chǎn)業(yè)鏈將獲得相輔相成的良性循環(huán)發(fā)展,。網(wǎng)絡(luò)開放可以極大地促進安全領(lǐng)域新技術(shù)的應(yīng)用和新業(yè)務(wù)的創(chuàng)新。(來源:中國信息產(chǎn)業(yè)網(wǎng))
