首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

论信息系统安全动态防御技术及其发展

论信息系统安全动态防御技术及其发展

随着信息技术的发展与应用,网络安全环境越来越复杂,网络安全技术也越来越普及,我们面临的安全威胁形态越来越多样多变,以传统的被动防御,不仅安全防御效率低下,而且会极大限制资源的使用效率,成为应用系统发展的阻碍;动态防御可以极大的释放应用资源,符合云计算、大数据技术发展的要求,而且会弹性使用防御资源,防止防御资源的浪费,同时防御的及时性和准确性会大幅度提升。本文论述了动态防御的概念、应用、组成、技术以及发展。

1、什么是动态防御

动态防御是与静态防御相对应的概念,就是在入侵行为对信息系统发生影响之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。

传统的信息安全,受限于技术发展,采用被动防御方式。随着大数据分析技术、云计算技术、SDN技术、安全情报收集的发展,信息系统安全检测技术对安全态势的分析越来越准确,对安全事件预警越来越及时精准,安全防御逐渐由被动防御向动态防御转变。

2、动态防御的应用

面对云计算技术的发展与普及,网络安全边界的越来越模糊,被动防御由于架构无弹性、策略低效率等缺点,已经无法适应新技术的发展,会逐渐被弱化,动态防御以其高效率、弹性资源利用的优点,将逐渐粉墨登场。动态防御可以在威胁发生之前即可迅速(实时)构建防御体系架构,当威胁消失后,动态防御体系也逐渐消失,从而保证了IaaS、PaaS、SaaS最佳的效能,克服了被动防御长期消耗被防御目标效能的缺点。

3、动态防御体系架构的组成

动态防御体系的构建,可以是防御主体完成,也可以是防御客体完成,但无论是主体动态防御,还是客体动态防御,都需要对安全态势准确分析和安全事件及时精准的预警。因此,及时精准预警是动态防御的核心和前提。

动态防御体系架构从宏观来说,由两部分组成,实时安全检测引擎和响应安全防御引擎。检测引擎全天候、全方位检测网络,实时分析网络风险,呈现网络异常行为,及时输出安全预警。防御引擎以最小资源随时待命,接收到安全预警后,立即为防御目标启动相应的防御资源,进行风险的规避或转移,威胁结束后逐渐释放防御资源。

4、动态防御体系涉及到的安全技术

检测引擎的作用是全方位收集安全信息,通过大数据分析技术,及时分析威胁所在,通过安全通道,将精准的安全预警情报送给防御引擎。检测引擎由大数据采集技术、大数据分析技术、情报收集技术、恶意特征码库、DPI技术、APT检测技术、人工智能技术等组成。防御引擎由云计算技术、DDoS防御技术、SDN技术、SDS技术、VXLAN技术、访问控制技术等组成。

5、动态防御体系现状及其发展

目前绝大部分信息系统都处于被动防御形态,一般用SOC、入侵检测系统、审计等进行安全检测,发现安全问题,手动添加安全策略,用防火墙完成被动防御。相对来说,防DDoS是比较接近动态防御技术的。

动态防御体系的构建,需要以下几个方面取得突破,首先,要改变传统安全防御意识,突破有“门”才安全的思维;其次,需要整合检测引擎相关技术,形成合力,为防御引擎提供及时精准的安全预警信息;再次,需要防御引擎充分应用SDN&SDS技术和云计算等技术,使安全防御引擎构建在计算资源和网络资源弹性可调控的平台上,有了这个前提条件,才能够实现被动防御到动态防御的转变。

随着信息技术的发展与应用,网络安全环境越来越复杂,网络安全技术也越来越普及,我们面临的安全威胁形态越来越多样多变,以传统的被动防御,不仅安全防御效率低下,而且会极大限制应用对资源的应用效率,成为应用发展的阻碍;动态防御可以极大的释放应用资源,符合云计算、大数据技术发展的要求,而且会弹性使用防御资源,防止防御资源的浪费,同时防御的及时性和准确性会大幅度提升。可以预见,未来的3-5年,动态防御技术将会得到大规模的应用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180609G0OJZ700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券