网络安全网格概念及其影响

网络安全网格的主要特点如下文所述。

(1)通用集成框架。网络安全网格提供一种通用的集成框架和方法,实现类似“乐高”化思维的灵活、可组合、可扩展的安全架构。通过标准化工具支持可互操作的各种安全服务编排和协同,从而实现广泛分布的不同安全服务的高效集成,建立起合作的安全生态系统来保护处于本地、数据中心和云中的数字资产,并基于数据分析、情报支持和策略管理等能力的聚合形成更加强大的整体安全防御和响应处置能力。

(3)集中管理与分散执行。与传统的网关集中访问控制不同,网络安全网格采用了集中的策略编排和权限管理,基于策略分布式的执行,将网络安全控制能力分布到网络的更多地方,使安全措施更接近需要保护的资产,一方面,有利于消除安全管控盲点,缓解传统集中安全控制存在的性能处理瓶颈,适应用户终端和组织业务分散化发展需要;另一方面,有利于实现全局的安全威胁分析,形成更加一致的安全态势,从而实现更加精准的安全管控和更加快速的响应处置。

Gartner提出了网络安全网格的具体实现框架,即网络安全网格架构(CyberSecurityMeshArchitecture,CSMA)。这是一种分布式安全服务的协作框架,提供安全分析与情报、统一策略管理、整合操控界面和分布式身份结构等4个安全基础设施(如图1所示)[1],使不同的安全工具能够基于该基础设施协同工作并实现统一的配置和管理,提高安全工具的可组合性、可扩展性和互操作性,解决多种安全工具在各个孤立体系中运行时所带来的问题,实现各种安全能力的有机聚合,适应业务发展需要并达到“力量倍增”的效果。

图1网络安全网格架构概念图

网络安全网格架构的组成如图2所示,4个基础支撑层之间以及与其他安全系统之间的关系如下文所述。

图2网络安全网格架构组成

网络安全网格是在物理网络之上构建的逻辑层,网络安全架构的应用视图如图3所示,直观展示了在逻辑层中通过对各种安全能力的编排、执行,使得各种安全工具基于4个安全基础层实现互操作,提供统一的安全管控和可见性,而不是在孤岛中运行每个安全工具,从而构建一个能在庞大的安全生态中协同运行,且自动适应网络环境演化的安全平台。

图3网络安全架构应用视图

近年来,网络安全领域的新概念层出不穷、纷繁复杂且相互关联,因此,厘清网络安全网格架构所带来的优势,以及与当前流行的其他安全概念之间的关系是很有必要的。

网络安全网格架构的优势主要体现在下文所述的几个方面。

(1)实现更加可靠的安全防御。网络安全网格摒弃了传统的边界防护思想,不仅是围绕网络数据中心、服务中心构建“边界”,还围绕每个接入点创建更小的、独立的边界,并由集中的控制中心进行统一管理,从而将安全控制扩展到广泛分布的资产,在提高威胁应对能力的同时,增强了安全系统的可扩展性、灵活性和弹性。

(2)应对复杂环境下的安全需求。通过网络安全策略集中编排但分散执行的方法,在统一的安全策略控制下,提供一种灵活且易于扩展的安全基础架构,可为混合云和多云等复杂环境中的资产保护提供所需的安全能力。

(3)实现更加高效的威胁处置。通过安全工具集成,加强了安全数据采集和预测分析之间的协作,可以更加快速、准确地获取安全态势,及时发现并应对安全威胁,可大幅度增强对违规和攻击事件的响应处置能力。

(4)构建更加开放的安全架构。提供了一种可编排的通用集成框架和方法,支持各类安全服务之间的协同工作,用户可自主选择当前和新兴的安全技术与标准,面向云原生和应用程序接口(ApplicationProgrammingInterface,API)插件的环境更加易于集成,便于定制与扩展,能有效弥补不同供应商安全方案之间的能力差距。

(2)安全编排自动化与响应(SecurityOrchestration,AutomationandResponse,SOAR)。SOAR同样也是Gartner提出的概念,是安全分析人员在统一的平台中集成工作流管理的一种方式。SOAR涉及安全编排与自动化、安全事件响应平台和威胁情报平台等多种工具的融合,通过监测各种安全事件信息(包括各种安全系统产生的告警),并对之进行分析,在标准工作流程的指引下,帮助安全运维人员实施标准化的事件响应活动。在构建网络安全网格架构的支撑层时,可以注意到的是,实现分布式安全解决方案之间互操作性的工具对于安全网格至关重要。最快、最合理的途径是采用基于API驱动的标准化技术和可扩展的分析平台,利用标准化通信来打破孤岛,在不同技术之间实现语义感知的编排,并通过自动化手段实现所有工具之间的实时共享以及灵活、可扩展的安全态势。由此可见,SOAR作为满足编排和自动化需求而开发的工具,可以融合到网络安全网格架构所需的安全分析与情报层,将成为网络安全网格架构的重要支柱技术之一。

(3)其他安全概念。网络安全网格与当前流行的其他安全概念之间并不冲突。扩展检测和响应为安全供应商提供了将其产品整合至统一平台中的一种新的方式,因此可以说,XDR是CSMA进行安全分析和情报收集的潜在基础。安全信息和事件管理(SIEM)也同样如此,可以为网络安全网格中的安全分析与情报层提供更多的价值。安全访问服务边缘(SecureAccessServiceEdge,SASE)技术是一种通过集成方式提供不同功能的网格方法,与之相比,安全网格通过构建网络安全基础设施的方式,得到更广泛的适用范围。

网络安全网格作为网络安全领域的重要技术发展趋势,将给网络安全行业带来多方面的重要影响,网络安全行业的参与者应紧跟发展形势,积极寻找应对策略。

网络安全网格将为网络安全行业带来以下5个方面的深入影响。

(2)支持大部分的IAM请求。如上文所述,由于企业所在场所之外存在越来越多的数字资产、身份和设备,传统的边界安全模型难以实施有效的保护。Gartner预测,网络安全网格将有助于处理超过50%的IAM请求,支持更具适应性、移动性和统一的访问管理。借助安全网格方法,企业可以获得比传统安全边界保护更集成、可扩展、更灵活和更可靠的数字资产访问控制点和控制方法。

(3)推动安全托管服务提供商(ManagedSecurityServiceProvider,MSSP)的发展。Gartner预测,到2023年,近40%的IAM应用融合将由MSSP推动。MSSP可以为各类企业提供一流的资源和所需的能力来规划、开发、获取和实施综合的IAM解决方案。相比产品供应商,MSSP通过集成方式更有能力和意愿为客户提供同样场景下的最佳安全解决方案,这样的发展趋势将导致产品供应商的作用和影响发生重大转变。

(4)促进在员工身份管理生命周期中纳入新的身份验证工具。随时随地办公的要求使得远程交互变得越来越普遍,让组织更加难以准确识别真正的合规用户和恶意攻击者,迫切需要实现更加有效的身份注册和管理工具。Gartner预测,到2024年,30%的大型企业将实施新的身份验证工具,以解决员工身份管理全生命周期过程中频频出现的问题。

(5)加速去中心化身份标准的应用。身份数据的集中式管理方法使得提供隐私保护和假名变得非常困难,利用安全网格模型和最新的区块链技术,基于去中心化的方法可以实施更好的隐私保护,让请求者仅提供少量信息量来验证访问请求,符合各国已出台的数据安全保护法规要求。Gartner预测,到2024年,市场上将出现真正的全球性、便携化、去中心化身份标准,以满足商业、个人、社交和社会的需要。

(2)实施网络安全网格方法,并不需要大刀阔斧地开展网络与安全系统的重建和改造,无须推倒重来,可以在已有系统上按照安全网格架构方法要求逐步改造与迁移,实现对已有投资的充分“利旧”。

(3)在构建通用集成框架方面投入必要的资金,重点投入和抓好安全网格基础支撑层(安全分析与情报、策略管理、操控界面和身份架构)的建设,通过高效的系统集成产生汇聚效应,提升整体安全防御效能。

(4)有效甄别安全供应商的类安全网格集成方式,例如,Fortinet、McAfee、微软、PaloAltoNetworks等公司都构建了安全系统平台,可以使用户提升安全能力和扩展性,并降低建设和运维成本,但还缺乏广泛的互操作性,仍有可能受制于供应商。

(5)在选择新的安全工具时,应该优先考察其支持可组合性、互操作性方面的能力,例如,支持可扩展和定制的API插件等,避免带来一个个独立的安全“烟囱”,造成低效费比的投资,增加运维难度、降低运维效率。

(6)鉴于标准化对于网络安全网格的建设尤为重要,应尽量使用最新的安全技术标准,同时优先选择在采纳新兴技术标准方面有着良好记录的供应商,降低不同供应商技术之间可能存在的互操作性差异。

THE END
1.网站分类互联网时代的网站种类繁多,包括新闻资讯、社交娱乐、电商交易及教育学习类网站;根据功能和平台不同还有门户网站、行业门户网站、交易平台及PC和移动端网站等;另外还有商业性与非商业性之分。各类网站各有特色,为用户提供多元服务。 一、网站分类 在当今数字化时代,互联网已成为人们获取信息、交流思想、学习知识的重要平台https://www.580dns.com/knowledgebaseview?id=8032
2.什么是网络平台?网络平台是一种通过互联网提供服务的数字化环境,它为用户、企业和组织提供了连接、交流和交易的渠道。网络平台可以是电子商务、社交网络、在线教育、数字娱乐等各种形式。电子商务(e-commerce)是指使用互联网进行商业活动的一种方式,包括购物、支付、物流等环节。它改变了传统的商业模式,使得消费者可以方便地在线购买商品https://wap.zol.com.cn/ask/details_26837310_4997097_3.html
3.网络传播考点为用户代加工第四节 大变局:网络媒体冲击下传统媒体的变革 名词解释: 媒介融合这一概念最早由美国麻省理工学院媒体实验室的浦尔教授在1983年出版的著作《自由的技术》中提出,它是指各种媒介呈现出多功能一体化的发展趋势。 媒介融合的层面一般认为,媒介融合包括技术融合、业务融合、平台与市场融合、机构融合以及产业融合等不同层面。https://blog.csdn.net/weixin_46266590/article/details/112095769
4.一文了解元宇宙的概念进化和投资一、如何定义元宇宙 三个层面理解元宇宙概念 元宇宙人人都在讲,但到底什么是元宇宙?我认为可以从三个层面去理解。 首先,基础理解,不要太纠结这个名字,元宇宙说白了,就是“下?代互联网”。对于下一代互联网的理解,很多人认为是物联网,也有人说是区块链、高速移动互联网、AI、AR/VR等等,总而言之,把这些所有的https://www.huxiu.com/article/501817.html
5.创意星球因为现在是一个新媒体的信息,就是改变了过去广告的受重要素、媒体的要素,以消费者作为出发,精准营销很据网络数据记录形成,所有的网络行为都会被大数据所反应,随技术的发达,却把广告最核心的东西忘记了。一个科学有效的广告是目标性非常强的,一个好的定义应该把这个概念核心的内涵品质给解释出来,广告的核心一种有https://www.5iidea.com/index.php/contents/24717
6.互联网9多功能的互动平台 10发展规模 11低俗内容 12趋势及预测 13服务模式 14全球互联网发展情况 15未来发展 16增值服务 17互联网个人增值服务: 18国内知名互联网企业口号盘点 19有关影响 20发展之路 21安全防护 22科技发展 23发展环境 24网络信用 基本概念编辑本段回目录 互联网,即广域网、局域网及单机按照一定的通讯http://baike.loyanet.com/index.php?doc-view-64
7.院士说丨梅宏院士:步入软件定义的时代澎湃号·政务澎湃新闻软件定义不再仅限于计算、存储、网络等传统意义的基础硬件资源,还覆盖云网端的各类资源,包括电能、传感、平台、应用等软硬件与数据和服务资源等。软件定义概念正在“泛化”,将实现从单一资源的按需管控到全网资源的互连互通的跃变,支持纵向全栈式、横向一体化的多维资源按需可编程,最终形成面向人机物融合应用的基础设施架https://www.thepaper.cn/newsDetail_forward_6956608
8.科学网—数字孪生网络(DTN):概念架构及关键技术数字孪生网络平台能够助力网络实现低成本试错、智能化决策和高效率创新. 数字孪生网络的研究和应用在产业和学术界还处于起步阶段. 本文结构如下: 第1节介绍数字孪生的研究与应用现状, 第2节描述数字孪生网络的定义和架构并给出应用示例, 第3节描述数字孪生网络的关键技术, 第4节描述数字孪生网络的目标价值, 最后是总https://blog.sciencenet.cn/blog-2374-1291406.html
9.如何规制网暴?专家学者:矫正“法不责众”错误倾向,压实平台主体责任赵宏指出,从目前的网暴的定义而言,如侮辱谩骂,造谣诽谤,侵犯隐私在民法典、刑法和治安处罚条例均能找到相应的行为状态,但贬低歧视,恶意揣测、道德绑架等语言在法条中尚找不到直接对应的行为样态。“当法律上未曾出现过的概念出现在相应的征求意见稿中,看起来似乎覆盖了网络暴力打击的范围,不知不觉中也可能出现误伤https://news.southcn.com/node_179d29f1ce/059ba2d36c.shtml
10.筑医台资讯—湾区对话“三区”驱动下,深圳市前海蛇口自贸区医护人员,亦或是患者,都对复诊概念和范围的理解不同,虽然2018年发布的《互联网诊疗管理办法(试行)》中对通过互联网等信息技术开展部分常见病、慢性病复诊工作做了阐述,但并未明晰复诊概念内涵和外延,需要尽快明确复诊概念,充分体现医疗服务产品的可及性、公平性,并在高效提高服务效率和效果的前提下,重新定义复诊概念https://news.zhuyitai.com/22/1008/6fcb3c33c799478d9346e8fdc2da0119.html
11.虚拟化网络的概念和术语以下列表提供了虚拟化网络部分中使用的关键概念和术语的定义。 建议先熟悉这些术语,然后再阅读本节中的其他主题:子分区 在Hyper-V 中,子分区是基于软件的虚拟机, (VM) 具有对主计算机物理资源的无特权访问权限。每个子分区都是通过父分区创建的。 可以在主计算机上的 Hyper-V 下运行一个或多个子分区。 每个子https://msdn.microsoft.com/en-us/library/windows/hardware/gg605194(v=vs.85).aspx
12.什么是内容电商?内容电商运营模式是什么?概念定义 内容电商是指在互联网信息碎片化时代,创作者通过形式多样的内容传播商品信息,引导消费者更深层次理解商品,触发情绪共鸣和兴趣产生购物行为,形成“社区化”内容电商平台。 常见的内容形式包括图文和视频都可以用来卖东西,但有些公众号属于并内容电商的范畴,本质上还是自媒体,但如果是品牌电商的官方公众号则属于内https://www.niaogebiji.com/article-110019-1.html
13.webservice接口与HTTP接口的使用以及区别腾讯云开发者社区一、webservice 的概念 Web 是使应用程序可以与平台和编程语言无关的方式进行相互通信的一项技术。Web 服务是一个软件接口,它描述了一组可以在网络上通过标准化的XML消息传递访问的操作。它使用基于 XML 语言的协议来描述要执行的操作或者要与另一个 Web 服务交换的数据。一组以这种方式交互的 Web 服务在面向服务https://cloud.tencent.com/developer/article/2087692