正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

網(wǎng)絡(luò)重構(gòu)背景下的運(yùn)營(yíng)商安全業(yè)務(wù)新趨勢(shì)

在經(jīng)歷了模擬時(shí)代、數(shù)字時(shí)代、互聯(lián)網(wǎng)時(shí)代之后，目前全球通信產(chǎn)業(yè)已經(jīng)進(jìn)入軟件定義網(wǎng)絡(luò)時(shí)代。該時(shí)代主要技術(shù)特征是網(wǎng)絡(luò)架構(gòu)的變革，即從垂直封閉架構(gòu)轉(zhuǎn)向水平開(kāi)放架構(gòu)。順應(yīng)產(chǎn)業(yè)發(fā)展形勢(shì)，各大運(yùn)營(yíng)商先后提出了網(wǎng)絡(luò)重構(gòu)戰(zhàn)略，以“增強(qiáng)網(wǎng)絡(luò)活力”和滿足“互聯(lián)網(wǎng) ”業(yè)務(wù)發(fā)展需求為目標(biāo)，重定義、重設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，構(gòu)建新型的泛在、敏捷、按需的智能型網(wǎng)絡(luò)。這不僅為運(yùn)營(yíng)商的深化轉(zhuǎn)型提供了強(qiáng)大的武器，更為包括安全界在內(nèi)的產(chǎn)業(yè)鏈上下游帶來(lái)創(chuàng)新與發(fā)展的契機(jī)。

安全業(yè)務(wù)架構(gòu)重構(gòu)

軟件定義網(wǎng)絡(luò)時(shí)代，傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與其上的安全運(yùn)營(yíng)管理正在發(fā)生深刻改變。云計(jì)算、大數(shù)據(jù)以及SDN/NFV等代表性技術(shù)，不僅影響著安全業(yè)務(wù)需求，也為安全業(yè)務(wù)體系的頂層設(shè)計(jì)提供了新的思路。

Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出軟件定義安全（SDS）的概念后，軟件定義與安全的結(jié)合已成為業(yè)界的前沿發(fā)展熱點(diǎn)。軟件定義安全由軟件定義網(wǎng)絡(luò)（SDN）引申而來(lái)，其實(shí)質(zhì)是將安全數(shù)據(jù)平面與控制平面分離，對(duì)物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過(guò)軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實(shí)現(xiàn)靈活的安全防護(hù)能力。

基于軟件定義架構(gòu)的安全業(yè)務(wù)架構(gòu)由三部分組成：實(shí)現(xiàn)安全功能的設(shè)備資源池、軟件定義的安全控制平臺(tái)以及上層的安全應(yīng)用。安全設(shè)備通過(guò)資源池化，抽象為具有不同原子安全能力的資源池，可根據(jù)業(yè)務(wù)量和客戶個(gè)性化的安全需求集成與擴(kuò)展。安全控制平臺(tái)向上為應(yīng)用提供編程接口，向下為設(shè)備資源池提供管理，東西向適配其他管理平臺(tái)，是軟件定義安全業(yè)務(wù)架構(gòu)的核心。其以標(biāo)準(zhǔn)的信息模型同步不同接口來(lái)源的安全策略、資產(chǎn)數(shù)據(jù)和日志告警，并利用這些信息完成任務(wù)調(diào)度、智能決策和命令推送。安全應(yīng)用是根據(jù)用戶特定安全業(yè)務(wù)需求，基于安全控制平臺(tái)北向開(kāi)放的API，開(kāi)發(fā)并交付用戶使用的服務(wù)實(shí)體。

軟件定義安全業(yè)務(wù)體系，可通過(guò)彈性、按需地調(diào)配安全資源，及時(shí)改進(jìn)和升級(jí)安全措施，靈活設(shè)計(jì)和實(shí)現(xiàn)安全應(yīng)用，并為高可靠性、高可視化的安全業(yè)務(wù)運(yùn)維創(chuàng)造了條件，從而進(jìn)一步推進(jìn)安全服務(wù)內(nèi)容、實(shí)現(xiàn)機(jī)制和交付方式的創(chuàng)新和發(fā)展。

新興安全產(chǎn)品發(fā)展

軟件定義網(wǎng)絡(luò)時(shí)代，隨著業(yè)務(wù)上云與逐步微服務(wù)化，資源集中與共享的程度提高，業(yè)務(wù)部署與更新的速度加快，給安全運(yùn)營(yíng)帶來(lái)更大挑戰(zhàn)，而傳統(tǒng)安全防護(hù)手段在新形勢(shì)下逐漸低效甚至失效。同時(shí)，新技術(shù)的引入也促進(jìn)了安全產(chǎn)品的革新，虛擬化及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用已經(jīng)成為主流。

從產(chǎn)品形態(tài)上看，云計(jì)算運(yùn)營(yíng)管理方式正驅(qū)動(dòng)安全設(shè)備與系統(tǒng)向虛擬化、IT化方向轉(zhuǎn)型。一方面，軟件安全產(chǎn)品更易于對(duì)接云基礎(chǔ)設(shè)施，也更易于適應(yīng)云應(yīng)用的快速變化。另一方面，日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展成果也能夠便利地在安全產(chǎn)品上應(yīng)用落地。

從產(chǎn)品能力上看，安全設(shè)備與系統(tǒng)已經(jīng)從基于攻擊特征的一代產(chǎn)品和基于威脅源分析的二代產(chǎn)品，逐步向基于用戶模式異常分析的高級(jí)威脅防護(hù)方向發(fā)展。Gartner將新興安全產(chǎn)品的高級(jí)威脅防護(hù)能力總結(jié)為五種模式：網(wǎng)絡(luò)流量分析型、網(wǎng)絡(luò)取證型、載荷分析型、終端行為分析型和終端取證型。網(wǎng)絡(luò)流量分析型是在建立基準(zhǔn)流量模型的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)入侵所導(dǎo)致的異常進(jìn)行分析與確認(rèn)。網(wǎng)絡(luò)取證型對(duì)網(wǎng)絡(luò)流量進(jìn)行全包捕獲和存儲(chǔ)，通過(guò)事后重建與回放來(lái)確認(rèn)攻擊。載荷分析型基于沙箱技術(shù)來(lái)實(shí)時(shí)檢測(cè)攻擊行為。終端行為分析型是以終端代理方式監(jiān)控用戶本地的系統(tǒng)配置、內(nèi)存和進(jìn)程，防范攻擊行為。而終端取證型則在終端收集數(shù)據(jù)，并自動(dòng)實(shí)施攻擊防護(hù)響應(yīng)。

對(duì)于運(yùn)營(yíng)商應(yīng)用來(lái)說(shuō)，由于流量巨大、數(shù)據(jù)龐雜，傳統(tǒng)運(yùn)營(yíng)商級(jí)防護(hù)業(yè)務(wù)主要選用通用型高性能的網(wǎng)絡(luò)安全產(chǎn)品，難以滿足用戶差異化、細(xì)粒度的防護(hù)需求。軟件定義網(wǎng)絡(luò)時(shí)代，重構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將根據(jù)用戶、業(yè)務(wù)以及服務(wù)鏈分片，使得針對(duì)高層業(yè)務(wù)協(xié)議定制的智能型安全產(chǎn)品為運(yùn)營(yíng)商行業(yè)應(yīng)用成為可能。這也給運(yùn)營(yíng)商安全業(yè)務(wù)市場(chǎng)帶來(lái)了可觀的發(fā)展前景。

安全服務(wù)模式創(chuàng)新

基于“軟件定義安全”的業(yè)務(wù)架構(gòu)重構(gòu)及安全技術(shù)的推陳出新進(jìn)一步推動(dòng)了運(yùn)營(yíng)商安全服務(wù)模式的創(chuàng)新。

可憧憬的安全服務(wù)模式轉(zhuǎn)變?cè)谖磥?lái)有望出現(xiàn)在三個(gè)方面。一、安全服務(wù)定購(gòu)從定制開(kāi)發(fā)轉(zhuǎn)變?yōu)檩p量級(jí)應(yīng)用的隨選組合，安全服務(wù)上線時(shí)間將大大縮減，服務(wù)內(nèi)容也會(huì)更貼近用戶需求。二、安全服務(wù)交付從傳統(tǒng)線下對(duì)接轉(zhuǎn)變?yōu)閷?shí)時(shí)在線推送，“零部署”的交付方式與“所見(jiàn)即所得”的交付效果將極大提高用戶的服務(wù)感知。三、安全服務(wù)運(yùn)維從人力密集操作轉(zhuǎn)變?yōu)楦咝ё詣?dòng)運(yùn)維，機(jī)器智能決策與主動(dòng)快速防御簡(jiǎn)化了運(yùn)營(yíng)管理流程，降低了運(yùn)營(yíng)管理成本，為安全服務(wù)的規(guī)模應(yīng)用奠定了基礎(chǔ)。

網(wǎng)絡(luò)重構(gòu)打破了傳統(tǒng)信息網(wǎng)絡(luò)體系的設(shè)計(jì)、實(shí)現(xiàn)方法和運(yùn)維管理體系，也影響到安全防護(hù)業(yè)務(wù)的方方面面。

安全產(chǎn)品正在從硬件走向軟件，從一個(gè)個(gè)獨(dú)立的安全設(shè)備走向可擴(kuò)展的安全資源池，從單設(shè)備孤島式服務(wù)走向整體解決方案。軟件定義安全架構(gòu)構(gòu)建了一個(gè)可持續(xù)發(fā)展、彈性調(diào)度的生態(tài)系統(tǒng)，為集約化的大數(shù)據(jù)分析與自動(dòng)化專家級(jí)應(yīng)急響應(yīng)服務(wù)提供了強(qiáng)大的技術(shù)支持?？傊?，網(wǎng)絡(luò)重構(gòu)為運(yùn)營(yíng)商產(chǎn)業(yè)帶來(lái)又一個(gè)歷史性的發(fā)展機(jī)遇，產(chǎn)業(yè)鏈將獲得相輔相成的良性循環(huán)發(fā)展。網(wǎng)絡(luò)開(kāi)放可以極大地促進(jìn)安全領(lǐng)域新技術(shù)的應(yīng)用和新業(yè)務(wù)的創(chuàng)新。(來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)）