日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

網(wǎng)絡(luò)重構(gòu)背景下的運營商安全業(yè)務(wù)新趨勢

在經(jīng)歷了模擬時代、數(shù)字時代、互聯(lián)網(wǎng)時代之后，目前全球通信產(chǎn)業(yè)已經(jīng)進入軟件定義網(wǎng)絡(luò)時代。該時代主要技術(shù)特征是網(wǎng)絡(luò)架構(gòu)的變革，即從垂直封閉架構(gòu)轉(zhuǎn)向水平開放架構(gòu)。順應(yīng)產(chǎn)業(yè)發(fā)展形勢，各大運營商先后提出了網(wǎng)絡(luò)重構(gòu)戰(zhàn)略，以“增強網(wǎng)絡(luò)活力”和滿足“互聯(lián)網(wǎng) ”業(yè)務(wù)發(fā)展需求為目標，重定義、重設(shè)計網(wǎng)絡(luò)架構(gòu)，構(gòu)建新型的泛在、敏捷、按需的智能型網(wǎng)絡(luò)。這不僅為運營商的深化轉(zhuǎn)型提供了強大的武器，更為包括安全界在內(nèi)的產(chǎn)業(yè)鏈上下游帶來創(chuàng)新與發(fā)展的契機。

安全業(yè)務(wù)架構(gòu)重構(gòu)

軟件定義網(wǎng)絡(luò)時代，傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與其上的安全運營管理正在發(fā)生深刻改變。云計算、大數(shù)據(jù)以及SDN/NFV等代表性技術(shù)，不僅影響著安全業(yè)務(wù)需求，也為安全業(yè)務(wù)體系的頂層設(shè)計提供了新的思路。

Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出軟件定義安全（SDS）的概念后，軟件定義與安全的結(jié)合已成為業(yè)界的前沿發(fā)展熱點。軟件定義安全由軟件定義網(wǎng)絡(luò)（SDN）引申而來，其實質(zhì)是將安全數(shù)據(jù)平面與控制平面分離，對物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實現(xiàn)功能進行解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程的方式進行智能化、自動化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實現(xiàn)靈活的安全防護能力。

基于軟件定義架構(gòu)的安全業(yè)務(wù)架構(gòu)由三部分組成：實現(xiàn)安全功能的設(shè)備資源池、軟件定義的安全控制平臺以及上層的安全應(yīng)用。安全設(shè)備通過資源池化，抽象為具有不同原子安全能力的資源池，可根據(jù)業(yè)務(wù)量和客戶個性化的安全需求集成與擴展。安全控制平臺向上為應(yīng)用提供編程接口，向下為設(shè)備資源池提供管理，東西向適配其他管理平臺，是軟件定義安全業(yè)務(wù)架構(gòu)的核心。其以標準的信息模型同步不同接口來源的安全策略、資產(chǎn)數(shù)據(jù)和日志告警，并利用這些信息完成任務(wù)調(diào)度、智能決策和命令推送。安全應(yīng)用是根據(jù)用戶特定安全業(yè)務(wù)需求，基于安全控制平臺北向開放的API，開發(fā)并交付用戶使用的服務(wù)實體。

軟件定義安全業(yè)務(wù)體系，可通過彈性、按需地調(diào)配安全資源，及時改進和升級安全措施，靈活設(shè)計和實現(xiàn)安全應(yīng)用，并為高可靠性、高可視化的安全業(yè)務(wù)運維創(chuàng)造了條件，從而進一步推進安全服務(wù)內(nèi)容、實現(xiàn)機制和交付方式的創(chuàng)新和發(fā)展。

新興安全產(chǎn)品發(fā)展

軟件定義網(wǎng)絡(luò)時代，隨著業(yè)務(wù)上云與逐步微服務(wù)化，資源集中與共享的程度提高，業(yè)務(wù)部署與更新的速度加快，給安全運營帶來更大挑戰(zhàn)，而傳統(tǒng)安全防護手段在新形勢下逐漸低效甚至失效。同時，新技術(shù)的引入也促進了安全產(chǎn)品的革新，虛擬化及大數(shù)據(jù)技術(shù)在安全領(lǐng)域的應(yīng)用已經(jīng)成為主流。

從產(chǎn)品形態(tài)上看，云計算運營管理方式正驅(qū)動安全設(shè)備與系統(tǒng)向虛擬化、IT化方向轉(zhuǎn)型。一方面，軟件安全產(chǎn)品更易于對接云基礎(chǔ)設(shè)施，也更易于適應(yīng)云應(yīng)用的快速變化。另一方面，日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展成果也能夠便利地在安全產(chǎn)品上應(yīng)用落地。

從產(chǎn)品能力上看，安全設(shè)備與系統(tǒng)已經(jīng)從基于攻擊特征的一代產(chǎn)品和基于威脅源分析的二代產(chǎn)品，逐步向基于用戶模式異常分析的高級威脅防護方向發(fā)展。Gartner將新興安全產(chǎn)品的高級威脅防護能力總結(jié)為五種模式：網(wǎng)絡(luò)流量分析型、網(wǎng)絡(luò)取證型、載荷分析型、終端行為分析型和終端取證型。網(wǎng)絡(luò)流量分析型是在建立基準流量模型的基礎(chǔ)上，對網(wǎng)絡(luò)入侵所導致的異常進行分析與確認。網(wǎng)絡(luò)取證型對網(wǎng)絡(luò)流量進行全包捕獲和存儲，通過事后重建與回放來確認攻擊。載荷分析型基于沙箱技術(shù)來實時檢測攻擊行為。終端行為分析型是以終端代理方式監(jiān)控用戶本地的系統(tǒng)配置、內(nèi)存和進程，防范攻擊行為。而終端取證型則在終端收集數(shù)據(jù)，并自動實施攻擊防護響應(yīng)。

對于運營商應(yīng)用來說，由于流量巨大、數(shù)據(jù)龐雜，傳統(tǒng)運營商級防護業(yè)務(wù)主要選用通用型高性能的網(wǎng)絡(luò)安全產(chǎn)品，難以滿足用戶差異化、細粒度的防護需求。軟件定義網(wǎng)絡(luò)時代，重構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將根據(jù)用戶、業(yè)務(wù)以及服務(wù)鏈分片，使得針對高層業(yè)務(wù)協(xié)議定制的智能型安全產(chǎn)品為運營商行業(yè)應(yīng)用成為可能。這也給運營商安全業(yè)務(wù)市場帶來了可觀的發(fā)展前景。

安全服務(wù)模式創(chuàng)新

基于“軟件定義安全”的業(yè)務(wù)架構(gòu)重構(gòu)及安全技術(shù)的推陳出新進一步推動了運營商安全服務(wù)模式的創(chuàng)新。

可憧憬的安全服務(wù)模式轉(zhuǎn)變在未來有望出現(xiàn)在三個方面。一、安全服務(wù)定購從定制開發(fā)轉(zhuǎn)變?yōu)檩p量級應(yīng)用的隨選組合，安全服務(wù)上線時間將大大縮減，服務(wù)內(nèi)容也會更貼近用戶需求。二、安全服務(wù)交付從傳統(tǒng)線下對接轉(zhuǎn)變?yōu)閷崟r在線推送，“零部署”的交付方式與“所見即所得”的交付效果將極大提高用戶的服務(wù)感知。三、安全服務(wù)運維從人力密集操作轉(zhuǎn)變?yōu)楦咝ё詣舆\維，機器智能決策與主動快速防御簡化了運營管理流程，降低了運營管理成本，為安全服務(wù)的規(guī)模應(yīng)用奠定了基礎(chǔ)。

網(wǎng)絡(luò)重構(gòu)打破了傳統(tǒng)信息網(wǎng)絡(luò)體系的設(shè)計、實現(xiàn)方法和運維管理體系，也影響到安全防護業(yè)務(wù)的方方面面。

安全產(chǎn)品正在從硬件走向軟件，從一個個獨立的安全設(shè)備走向可擴展的安全資源池，從單設(shè)備孤島式服務(wù)走向整體解決方案。軟件定義安全架構(gòu)構(gòu)建了一個可持續(xù)發(fā)展、彈性調(diào)度的生態(tài)系統(tǒng)，為集約化的大數(shù)據(jù)分析與自動化專家級應(yīng)急響應(yīng)服務(wù)提供了強大的技術(shù)支持。總之，網(wǎng)絡(luò)重構(gòu)為運營商產(chǎn)業(yè)帶來又一個歷史性的發(fā)展機遇，產(chǎn)業(yè)鏈將獲得相輔相成的良性循環(huán)發(fā)展。網(wǎng)絡(luò)開放可以極大地促進安全領(lǐng)域新技術(shù)的應(yīng)用和新業(yè)務(wù)的創(chuàng)新。(來源：中國信息產(chǎn)業(yè)網(wǎng)）