【ICTC2019】汤旭：安全云，构建广电智能新防线(3)

在最右边是威胁监测，我们会覆盖最主流的网络安全攻击行为、规则监测和机器学习，利用人工智能的技术。在最底层的安全能力和安全中台，做了安全分析以后，我们需要提供不同的应用场景，现在也在国家大力的推动下，安全态势感知提到了国家层面，我们需要具备大网的安全态势的监测能力以及安全管理能力、分析能力和服务能力。因为我们使用到了FDN，我们把能力抽象出来，为我们最右边的客户、传统的固网、5G网、广电云和边缘计算去提供行业应用，这是我们安全云中台的整体技术架构。

把能力进行抽解以后，刚才提到的安全资源池的能力编排，其中有一块能力就是会使用到一个技术—软件定义安全（SDS）。软件定义安全，它主要是基于SDN/NFV的技术产生的，绿盟的软件定义安全里，我们与SDN的控制机进行对接。在5G里最典型的两个场景：一是云化，二是5G核心网的云化，我们可以与控制器进行对接，而控制器最大的能力是解决数据能力和控制能力分离的问题，而我们的SDN控制器能够调度网络流量，安全设备与我们的SDN的控制器对接，可以为上面不同的应用和客户不同流量的迁移维度。

另外一块，在我前面架构图的最右边其实也提到了，我们在安全设备、资源池化，最终为不同的应用提供不同的防护能力，这时候我们需要考虑到安全的日志告警海量以后，该如何进行有效分析。这时候，我们需要去接入各种类型的数据，来打破数据的孤岛，形成相关的数据安全模型建立。

在模型建立里，我们最终需要去实现的几块能力：我们采集了相关的安全数据，分析了相关的告警数据，从企业的安全管理手段来看，我们不仅仅是为了发现问题，发现问题是我们最基本的操作，这几年其实无论是国家的公安护网行动，还是每年大的安全比赛，我记得应该是11月中下旬，工信部会举办全国的攻防大赛，在工信部之前举办的工业互联网的安全大赛，我们都在提倡以攻促防。你的安全好不好，打一遍就知道，打的时候我们第一步是要发现问题，第二步是要具备分析、感知和溯源，同时需要具备处置的能力，发现问题需要企业有人快速响应和处置的能力，这对我们安全的要求会更上一步。

前面有提到等级保护2.0的要求，在今年12月1号即将颁布，在满足广电网络自身业务过等保的要求以外，我们在安全云的能力里，是完全可以去覆盖的，覆盖自身的安全等级保护要求。同时，我们能够对外为2B企业服务，我们和中国移动和中国电信也在设计，它们也在考虑传统的托管客户，以及边缘计算接入以后，我下面所挂的行业应用，我的客户，他其实也需要过等保，这个等保我们也可以对外提供能力。

基于前面所提到的安全云需要具备云化的能力，同时需要具备大数据、态势感知、溯源和处置的能力，最重要的是要形成三个闭环：第一个闭环，态势感知。这个概念很多领导也听过，它不仅仅是用在安全，态势感知是围绕分析问题、发现问题并能够呈现问题，这是第一个闭环。第二个闭环，运维编排。我要具备运维编排的能力，也就是说安全的攻击一般会分为7个步骤，安全的攻击一定是遵循几个步骤，那么我们如何在每一个步骤过程中有效地形成反查找模式。那么，我们需要具备从人工处置自动化编排的能力，做到自动化的安全运营。第三个闭环，安全治理。这是领导非常关注的，我每年投资很多安全的预算去建安全，从企业整体的安全现状来看，需要去了解每个部门有多少资产，每个资产面对什么样的粉线，这个风险需要多长时间去解决。那么，我们需要具备安全治理和安全度量的能力。(责任编辑：方向)