云数据中心安全集中管控架构研究

传统的基于物理边界防护的安全架构无法应对虚拟化安全需求,同时,相对固化的架构也无法根据业务应用场景进行灵活的功能调整和定制,不能满足业务的弹性、按需的安全需求,这给云数据中心安全业务的开展带来挑战。文章通过分析云数据中心的安全业务需求以及面临的技术挑战,提出基于SDN架构的集中安全控制架构,通过集中安全控制器与SDN网络控制器以及云管理平台的协同,实现安全业务自助式即时开通、安全资源按需弹性提供,满足云安全业务需求。

天地一体化信息网络安全动态赋能架构

天地一体化信息网络的安全需求动态变化、威胁动态变化、防护技术动态变化等特征导致已有的安全防护技术不再适用于天地网络。针对上述需求,提出了融合安全服务能力编排、安全态势分析、安全威胁处置指挥等于一体的天地一体化信息网络安全动态赋能架构,并形式化定义了该架构;然后提出了一种对威胁处置效果的双重判定方法,并基于信念熵证明了双重判定的可信性。

天地一体化信息网络安全动态赋能研究

天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,难以应对天地一体化信息网络面临的安全挑战,亟需可扩展的安全动态赋能保障模式。针对该需求,提出了融合安全服务能力编排、安全威胁处置指挥以及安全态势分析于一体的安全动态赋能架构。分析了在动态编排架构、精准采集与按需汇聚、安全态势融合分析、威胁处置与反馈研判等方面需要突破的关键技术,以此有效确保安全功能按需扩展,支撑天地一体化信息网络安全。

新一代智能安全防御与工作流响应体系

安全威胁响应与处置作为网络与信息安全防御体系的核心环节,需要具备高危风险聚焦、全面主动防御、威胁快速处置的一体化防御能力,并具备对于新型威胁的快速响应与处置能力。本文基于业内发展和技术演进路线,提出基于安全编排与自动化响应(SecurityOrchestration,AutomationandResponse,SOAR)的新一代智能安全防御与工作流响应体系,对于安全事件的可视化编排、工作流处理、全流程闭环、新型威胁处置办法进行阐述,在假定企业具备标准安全防护能力的基础上,提出可行性建议。