技术
首页  >  技术  >  技术要闻

网络重构背景下的运营商安全业务新趋势

2017-11-30  来源:中国信息产业网-人民邮电报  作者:中国电信股份有限公司广州研究院 樊宁 沈军

在经历了模拟时代、数字时代、互联网时代之后,目前全球通信产业已经进入软件定义网络时代。该时代主要技术特征是网络架构的变革,即从垂直封闭架构转向水平开放架构。顺应产业发展形势,各大运营商先后提出了网络重构战略,以“增强网络活力”和满足“互联网 ”业务发展需求为目标,重定义、重设计网络架构,构建新型的泛在、敏捷、按需的智能型网络。这不仅为运营商的深化转型提供了强大的武器,更为包括安全界在内的产业链上下游带来创新与发展的契机。

安全业务架构重构

软件定义网络时代,传统网络基础设施与其上的安全运营管理正在发生深刻改变。云计算、大数据以及SDN/NFV等代表性技术,不仅影响着安全业务需求,也为安全业务体系的顶层设计提供了新的思路。

Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出软件定义安全(SDS)的概念后,软件定义与安全的结合已成为业界的前沿发展热点。软件定义安全由软件定义网络(SDN)引申而来,其实质是将安全数据平面与控制平面分离,对物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现灵活的安全防护能力。

基于软件定义架构的安全业务架构由三部分组成:实现安全功能的设备资源池、软件定义的安全控制平台以及上层的安全应用。安全设备通过资源池化,抽象为具有不同原子安全能力的资源池,可根据业务量和客户个性化的安全需求集成与扩展。安全控制平台向上为应用提供编程接口,向下为设备资源池提供管理,东西向适配其他管理平台,是软件定义安全业务架构的核心。其以标准的信息模型同步不同接口来源的安全策略、资产数据和日志告警,并利用这些信息完成任务调度、智能决策和命令推送。安全应用是根据用户特定安全业务需求,基于安全控制平台北向开放的API,开发并交付用户使用的服务实体。

软件定义安全业务体系,可通过弹性、按需地调配安全资源,及时改进和升级安全措施,灵活设计和实现安全应用,并为高可靠性、高可视化的安全业务运维创造了条件,从而进一步推进安全服务内容、实现机制和交付方式的创新和发展。

新兴安全产品发展

软件定义网络时代,随着业务上云与逐步微服务化,资源集中与共享的程度提高,业务部署与更新的速度加快,给安全运营带来更大挑战,而传统安全防护手段在新形势下逐渐低效甚至失效。同时,新技术的引入也促进了安全产品的革新,虚拟化及大数据技术在安全领域的应用已经成为主流。

从产品形态上看,云计算运营管理方式正驱动安全设备与系统向虚拟化、IT化方向转型。一方面,软件安全产品更易于对接云基础设施,也更易于适应云应用的快速变化。另一方面,日新月异的互联网技术发展成果也能够便利地在安全产品上应用落地。

从产品能力上看,安全设备与系统已经从基于攻击特征的一代产品和基于威胁源分析的二代产品,逐步向基于用户模式异常分析的高级威胁防护方向发展。Gartner将新兴安全产品的高级威胁防护能力总结为五种模式:网络流量分析型、网络取证型、载荷分析型、终端行为分析型和终端取证型。网络流量分析型是在建立基准流量模型的基础上,对网络入侵所导致的异常进行分析与确认。网络取证型对网络流量进行全包捕获和存储,通过事后重建与回放来确认攻击。载荷分析型基于沙箱技术来实时检测攻击行为。终端行为分析型是以终端代理方式监控用户本地的系统配置、内存和进程,防范攻击行为。而终端取证型则在终端收集数据,并自动实施攻击防护响应。

关键词:网络重构 安全业务 安全服务 安全产品 网络流量