华三《新领航》素材-云计算相关.docx

网络安全的创新与实践文/孙松儿分享摘要：本文主要对当前网络安全发展现状进行分析，在用户的需求方面，描述了安全用户在现阶段对于网络安全体系的主要诉求是什么？如何针对上述需求进行安全新技术的实践与创新？创新是企业的灵魂，也是技术进步的原动力。当前的国内IT环境，在安全自主可控的大背景下，需要通过不断的技术创新来满足用户的需求。今年在美国召开的RSA安全大会，针对用户关注的安全需求和问题，提出了很多非常有特点的创新性的解决方案。在充分了解业务发展技术发展趋势的基础上，我们也在深入思考这个问题，基于当前国内IT信息安全技术发展的认知，国内的用户在现阶段对于安全的诉求或关键点是什么，如何进行安全的创新并实践？ 作者认为应该主要考虑以下几个方面.一、安全风险识别安全风险本身是一个动态的不断发展的过程，不同的发展阶段，不同的业务系统，其面临的安全风险也是不同的。现阶段用户面临的安全风险主要有以下特点。1、 lWEB攻击成为主流且正在多样化混合一方面WEB类的应用漏洞的安全正在成为黑客攻击的重点，基于WEB服务器的漏洞攻击在成功后可以获取更有价值的数据库数据或用户数据，主要的攻击形式以SQL注入、缓冲区溢出、XSS等为主；另一方面，针对WEB应用的安全攻击手段正在变得多样化，多种攻击形式同时存在的混合攻击更加有效且难以防范；在这种情况下，单一的安全防护手段已经难以满足需求，需要在多攻击的综合防御手段方面进行有效创新。2、 WEB的0day攻击检测0day的漏洞攻击的危害是不言而喻的，因为事先并没有相关的特征规则，脱离了单纯的特征库匹配检测的能力范围，因此如何对0day攻击进行有效识别、防护一直是个难题。目前对部分0day攻击来说，沙盒是一种比较有效的检测手段，但是其防护的效率还是较低，尤其是当访问流量迅速扩大时，大量的未知攻击报文需要进行虚机模拟匹配，此时“沙盒”的防护效率和及时性不能满足要求，这时就需要有更好的手段来处理。3、 APT高级可持续性攻击APT的高级可持续性攻击是另一个比较流行的攻击形式，其特点是攻击间断性的持续时间长，攻击目标事先也难以预知和判断，攻击手段复杂，不一定是单纯的漏洞攻击，可能还夹杂着社会工程学的攻击手段来钓鱼等。此时单纯的依靠传统的安全技术手段，或者是单点的安全检测工具已经难以应对。在这种情况下，结合大数据分析和安全威胁情报分析共享来预判断，看上去是一种更加有效的方式。二、如何提高安全设备的用户感知度？相比较传统安全部署时用户缺乏参与互动不同，现阶段的用户，更希望能真切的看到网络中各部件的安全状态，能够预判、掌控整网的安全风险，并可以采取响应的动作来实时响应，提升人机的互动沟通的效率，创新可以从下面两个角度来分析。1、 可视化管理让用户主动感知安全事件长期以来各种安全日志泛滥，缺乏有效的手段对信息进行筛选，，用户即使收到日志告警也不知道从何着手处理。从大量的日志中用户无法正确的捕捉到网络到底发生了什么事情？这种现状在当前需要改变，需要有创新的技术手段来提高用户的感知度，增强用户的体验感。最好能有一种可视化的界面，让用户看到真实的安全威胁和风险。让网络中发生的各种安全事件、及其中需重点关注的关键事件、以及后续针对事件的响应动作在可视化界面中都一目了然。设备感知用户的行为需要技术上做创新2、 除了设备还要关注人人是安全风险管理中最重要的环节，人的行为也对安全有着很大的影响。用户接入网络是不是安全？尤其在BYOD和移动IT办公流行的年代，需要关注各种移动终端，还需要关注人的行为，全程跟踪管理员和用户的各种操作和访问行为，排查这些行为是否存在安全隐患。在当前强调互联网安全治理的时期，用户的访问轨迹可追踪、回溯，关键访问安全做好过滤是必然的要求。这也需要从技术实现和解决方案的角度给出创新性的实现。三、云计算安全防护随着云计算这几年的快速发展，IT建设逐步向混合云上迁移，在这个IT业务迁移的过程中，安全性始终是用户无法回避的问题，归结起来主要包括以下两个方面。1、 云计算安全防护的新需求一方面，因为云计算应用了虚拟化等技术，其在安全的防护要点上带来了新的要求：包括虚拟化平台本身的漏洞安全风险、虚拟化平台引入后导致的VM虚拟机之间的流量安全风险、以及多VM虚拟机之间可能存在的安全攻击逃逸风险，第三方应用系统在适配虚拟化环境版本的安全风险等；另一方面，在云环境下安全的部署边界变得模糊，安全的策略执行点在拓扑上找不到其位置，需要保护的业务系统在云端的位置漂移不固定，此时待解决的问题是如何通过创新的技术手段保证流量顺利达到安全节点。在安全设备上引入VXLAN技术和NFV的产品形态就可以很好的解决了上述难题。2、 以服务的形式交付安全资源现阶段安全作为服务交付已经在公有云和行业云等领域得到了认可，安全不再是一个固定的物理节点，而是要根