第二个是体系结构架构,这是我设想的体系结构的框架,这个框架分为几个部分,一个是动态的风险评估系统,一个是协同防护系统,一个是态势感知系统,还有一个综合安全监测系统,再有一个是主动防御系统的绩效评估。那么,这里面动态的风险评估里面,首先它几个要素,像脆弱性的要素、威胁的要素,以及目前网络状态的要素,可以成为资产的要素,可以成为几个方面,一个是我们的资源管理系统,还有一个是运营支撑系统,还有从态势感知过来的指标体系,以及故障及恶意行为的特征库。
它取过来之后,根据动态风险评估的结果,把它分配给态势感知系统。同时把我们综合安全建设系统的数据信息综合起来,形成了态势可视化的功能。这个时候,把它的分析结果重新反馈到状态指标体系,以及恶意特征库。然后,再形成一个回馈的动态的目的,然后再输给协同防护,实现主动的防护和被动防护两块防护的协作。最终,能够实现一个动态的安全防护的系统。这个东西需要大规模网络技术上才可以实现,小规模网络是不需要这个的。
在这个总的规模下,我们每一小块主要的技术特点包含什么。首先,大规模网络下的态势感知技术,是从空中交通管制过来的。那么,它取决于几个要素呢?包含了综合监控的系统,还有专家系统的故障及恶意行政特征库,还有安全状态指标体系。那么,这几块在这里面比较详细地阐述一下。
其中,有一个非常显著的特点,这个攻是一个所谓的动态的,而我们目前网络的状态是一个纯静态的状态,因为网络对于本身的健康度的变化不是很敏感,而攻的动态是比较快的。所以,这些东西需要有专门的技术能够分析和实现。
那么,主要的动态风险评估,也是我们摘出来的一块,包含了这么几块,一个是网络业务资产重要性的测度指标的系统,一个是威胁要素自动获取技术,还有脆弱性要素的定性定两测度指标体系及自动获取技术,还有风险三要素关联关系的自动适配技术和未来演进的预测技术。
这个图是我们在前期做这项研究的基础之上,得出了一个经验的共享。我们分析对于网络元素重要性的判别,包括了拓朴结构、承载业务、业务种类、流量流向、带宽分配、规模和用户数、保护级别、业务价值权重、社会影响力权重等总结起来,形成了社会影响力、业务价值、网络元素重要性、可用性、成本,通过这些来判定我网络的元素和网络的范围重要性是多少。判别出这个之后,我们可以对于整个的网络进行定级,保证我们重要的业务系统不受侵害,而不重要的我们可以不管。
最后是主动防御的协同防护及绩效评估技术。它包含了基于态势感知、风险评估的主动协同防护机制,还有针对恶意行为类型采取不同主动防御技术的研究,分为抢先攻击、反击等。再一类是恶意行为类型、机理、特征的自动提取分析技术,因为类型多,我们分了六类,这六类根据类型提取不同的特征。再就是可组织与可变的安全等级的防护技术,再就是安全防护绩效评估定性与定两测度指标体系,最后是安全基线关联性的指标体系及判定方法研究。
以上是实现大规模网络防护服务体系架构的思路和探讨,希望大家感兴趣可以和我们沟通。
最后,我简述一下我们中国电信在安全防护方面的简要介绍。
这个图给出了排除电信行业之外,其他的行业里面提供安全服务,在金融行业占41%,政府行业占15%,制造业也占15%,能源占18%,其他占11%。这些我们主要是网络的租用、IDC的托管和运维业务托管。我们在这三个方面跟客户产生关系,提供以下四类服务:一个是基础安全服务、高级安全服务,还有一个是所谓的SOC的服务,再一个是专项安全服务。
最后,看一下中国电信安全服务内容细分。首先,这个图是中国电信目前的市场,这是世界统计的比例。这是我们中国电信的光网,这是我们政企的客户和家庭客户,以及个人客户。
我们提供的安全服务分为这么几块,针对于IDC、针对于大网的安全服务类的,还有针对于安全接入类的,还有针对于我们政企客户专项的安全检测、评估、规划、保障,以及SOC服务。在此基础之上,我们看一下前三项我们称为可管理的安全服务,后面四个是专业安全服务,最后一个也是可管理的安全服务,这是目前电信可以提供安全服务的大致分类。
我们电信目前是形成了三个研究院,有500多人的安全服务的团队,我们有一个高效的逐渐成立体系的安全服务的机制、平台与人员。最后,我们有一个系统化的服务体系。从天翼到手机终端,我们都能把安全服务结合在一起。
以上,是我给大家做的一个简要的探讨,谢谢大家!