您现在的位置:融合网首页 > 独家报道 >

【ICTC2019】汤旭:安全云,构建广电智能新防线(3)

来源:融合网|DWRH.net 作者:张华 责任编辑:方向 发表时间:2019-10-25 22:53 
核心提示:在最右边是威胁监测,我们会覆盖最主流的网络安全攻击行为、规则监测和机器学习,利用人工智能的技术。在最底层的安全能力和安全中台,做了安全分析以后,我们需要提供不同的应用场景,现在也在国家大力的推动下,安
在最右边是威胁监测,我们会覆盖最主流的网络安全攻击行为、规则监测和机器学习,利用人工智能的技术。在最底层的安全能力和安全中台,做了安全分析以后,我们需要提供不同的应用场景,现在也在国家大力的推动下,安全态势感知提到了国家层面,我们需要具备大网的安全态势的监测能力以及安全管理能力、分析能力和服务能力。因为我们使用到了FDN,我们把能力抽象出来,为我们最右边的客户、传统的固网、5G网、广电云和边缘计算去提供行业应用,这是我们安全云中台的整体技术架构。

把能力进行抽解以后,刚才提到的安全资源池的能力编排,其中有一块能力就是会使用到一个技术—软件定义安全(SDS)。软件定义安全,它主要是基于SDN/NFV的技术产生的,绿盟的软件定义安全里,我们与SDN的控制机进行对接。在5G里最典型的两个场景:一是云化,二是5G核心网的云化,我们可以与控制器进行对接,而控制器最大的能力是解决数据能力和控制能力分离的问题,而我们的SDN控制器能够调度网络流量,安全设备与我们的SDN的控制器对接,可以为上面不同的应用和客户不同流量的迁移维度。

另外一块,在我前面架构图的最右边其实也提到了,我们在安全设备、资源池化,最终为不同的应用提供不同的防护能力,这时候我们需要考虑到安全的日志告警海量以后,该如何进行有效分析。这时候,我们需要去接入各种类型的数据,来打破数据的孤岛,形成相关的数据安全模型建立。

在模型建立里,我们最终需要去实现的几块能力:我们采集了相关的安全数据,分析了相关的告警数据,从企业的安全管理手段来看,我们不仅仅是为了发现问题,发现问题是我们最基本的操作,这几年其实无论是国家的公安护网行动,还是每年大的安全比赛,我记得应该是11月中下旬,工信部会举办全国的攻防大赛,在工信部之前举办的工业互联网的安全大赛,我们都在提倡以攻促防。你的安全好不好,打一遍就知道,打的时候我们第一步是要发现问题,第二步是要具备分析、感知和溯源,同时需要具备处置的能力,发现问题需要企业有人快速响应和处置的能力,这对我们安全的要求会更上一步。

前面有提到等级保护2.0的要求,在今年12月1号即将颁布,在满足广电网络自身业务过等保的要求以外,我们在安全云的能力里,是完全可以去覆盖的,覆盖自身的安全等级保护要求。同时,我们能够对外为2B企业服务,我们和中国移动和中国电信也在设计,它们也在考虑传统的托管客户,以及边缘计算接入以后,我下面所挂的行业应用,我的客户,他其实也需要过等保,这个等保我们也可以对外提供能力。

基于前面所提到的安全云需要具备云化的能力,同时需要具备大数据、态势感知、溯源和处置的能力,最重要的是要形成三个闭环:第一个闭环,态势感知。这个概念很多领导也听过,它不仅仅是用在安全,态势感知是围绕分析问题、发现问题并能够呈现问题,这是第一个闭环。第二个闭环,运维编排。我要具备运维编排的能力,也就是说安全的攻击一般会分为7个步骤,安全的攻击一定是遵循几个步骤,那么我们如何在每一个步骤过程中有效地形成反查找模式。那么,我们需要具备从人工处置自动化编排的能力,做到自动化的安全运营。第三个闭环,安全治理。这是领导非常关注的,我每年投资很多安全的预算去建安全,从企业整体的安全现状来看,需要去了解每个部门有多少资产,每个资产面对什么样的粉线,这个风险需要多长时间去解决。那么,我们需要具备安全治理和安全度量的能力。(责任编辑:方向)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

快速直达

热门关键字

首页导航

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号