基于安全态势感知的智能决策与联动防护方案研究.docxVIP

基于安全态势感知的智能决策与联动防护方案研究

ResearchOnIntelligentDecisionMakingAndLinkage

ProtectionSchemeBasedOnSecuritySituation

Awareness

摘要：

本文针对企业的安全防护资源和防护手段的局限性，提出了基于安全态势感知的智能决策与联动防护方案。方案采用安全态势感知，对骨干网络、云上安全服务和企业端点安全设备日志进行异源数据分析，实现实时攻击预警；针对攻击预警，进行智能决策形成预判结果和防护建议；根据防护建议对防护服务和设备进行联合调度，通过动态策略调整，形成对目标的有效保护，从而形成一套云网端的闭环防护体系。

关键词：安全态势感知、智能决策、联动防护、动态调整

doi:

中图分类号：TP309.5

文献标识码：A

文章编号：

Abstract：

Aimingatthelimitationsofenterprisecloudsecurityprotectionresourcesandprotectionmethods,thispaperproposesanintelligentdecision-makingandlinkageprotectionschemebasedonsecuritysituationalawareness.Thesolutionusessecuritysituationalawarenesstoanalyzethebasicnetwork,cloudsecurityservicesandenterpriseendpointsecuritydevicelogstoachievereal-timeattackwarning;fbrattackwarnings,intelligentdecision-makingtoformpre-judgmentresultsandprotectionsuggestions;Jointlydispatchprotectionservicesanddevicesbasedonprotectionsuggestions,Throughtheadjustmentofdynamicstrategies,effectiveprotectionofthetargetisformed,therebyformingaclosed-loopprotectionsystemonthecloudandnetworkside.

Keywords:Securitysituationalawarenessjntelligentdecision-making;Linkageprotection;Dynamicadjustment

0刖5

随着云计算、虚拟化等新技术的大力推广，云网融合作为一个战略性的、网络型的基础设施大力推进，基于云网融合的安全生态也随之蓬勃发展。从1T基础架构走向云网融合的过程中，安全不再是简单的安全设备叠加的攻击防护，需要形成基于云网端一体化协同防护的安全方案。

当前各大安全厂商与云网运营商都参与到安全生态的建设中，发挥各自的优势。行业内的很多安全设备厂商也在升级转型，提出基于云上的各种安全威胁防护方案。从实际应用场景来看，一些云服务商会利用一定数量的安全设备搭建防护资源池，过滤一些攻击流量，为云上企业提供安全加固，但是针对超大攻击（上千Gbps甚至更多的反射攻击），云服务商通过扩大防护资源池已经无法满足安全需求，云上网络带宽已成为其防御瓶颈。对于企业客户来说，一般会部署一些防护设备，比如IDS、IPS、防火墙、云WAF等，但由于运维人员对安全的专业知识欠缺和安全设备的日志分析能力不足，在应对攻击时的防御效果和时效性方面较差。对于网络运营商来说除了具备丰富的网络数据资源和网络策略配置条件外，随着云计算的发展，也会在云上部署一些安全防护资源应对大网的安全威胁。

从以上应用场景看，企业甚至云服务商都无法针对传统应用、资产或云化平台等所有可能面临的安全威胁部署全方位、全维度的安全防护能力。如果网络运营商、云服务商和企业端的安全能力形成联合调度和统一管控，就可以充分发挥网络、云端安全服务和企业安全设备的优势，从而灵活应对未知的安全威胁。从该角度出发，作者提出基于安全态势感知的智能决策与联动防护方案。

1整体方案

本方案是以运营商的基础网络为支撑，实现运营商云安全服务、企业公有云和私有云安全