SDSec構(gòu)建安全有機(jī)體

時間：2022-03-19 06:12:01 | 來源：行業(yè)動態(tài)

時間：2022-03-19 06:12:01 來源：行業(yè)動態(tài)

實際上，SDSec并不是一個新的概念也不是第一次出現(xiàn)在大眾的視野當(dāng)中。起初，Gartner對SDSec的定義聚焦于策略管理，即在業(yè)務(wù)運(yùn)維的角度進(jìn)行優(yōu)化，主要考慮如何靈活敏捷的獲取、編排、調(diào)整、擴(kuò)容，從而進(jìn)行安全資源和策略的靈活調(diào)配。

但華為對SDSec的定義已經(jīng)超出了Gartner對其定義的范疇，今年三月份，華為正式發(fā)布全新的SDSec安全解決方案，其核心致力于將被動、單點(diǎn)防御演變到主動、整網(wǎng)防御，從人工運(yùn)維到智能運(yùn)維。

華為SDSec構(gòu)建了安全的有機(jī)體，其三層架構(gòu)分析器、控制器、執(zhí)行器，組成了安全協(xié)同聯(lián)動的大腦、中樞神經(jīng)和四肢。

分析器（大腦）負(fù)責(zé)分析和進(jìn)行決策，也就是根據(jù)收集的信息判斷哪些是威脅，威脅有多嚴(yán)重，該如何處理。例如核心組件之一大數(shù)據(jù)智能安全分析系統(tǒng)(CIS，CyberSecurity Intelligent System)，其具備對包括APT高級可持續(xù)威脅在內(nèi)的各類安全威脅，可基于大數(shù)據(jù)、AI技術(shù)進(jìn)行精準(zhǔn)檢測、態(tài)勢感知、Kill-Chain溯源等。

控制器（中樞神經(jīng)）接收分析器的指令，然后通知四肢要做什么樣的動作，進(jìn)而進(jìn)行威脅阻斷。例如核心組件SecoManager，它可以獲取SDN控制器拓?fù)浜唾Y源管理輸入，結(jié)合分析器的智能檢測結(jié)果，以及從采集器中收集的數(shù)據(jù)，對執(zhí)行器進(jìn)行業(yè)務(wù)管理和策略優(yōu)化。

執(zhí)行器（四肢）主要負(fù)責(zé)安全防御動作的采集上報和執(zhí)行。上報的形式包括日志、事件、Metadata、NetFlow、漏洞、信譽(yù)等等，執(zhí)行的動作包括告警、阻斷、報表呈現(xiàn)、短信通知等。值得一說的是，執(zhí)行器并非僅是以防火墻為代表的專業(yè)安全網(wǎng)元，此外還包括以交換機(jī)、路由器為代表的數(shù)通網(wǎng)元，以及以探針為代表的第三方網(wǎng)元。

宋端智強(qiáng)調(diào)，華為SDSec安全解決方案的三層架構(gòu)構(gòu)建了智能化、自動化的閉環(huán)體系，它們之間協(xié)同聯(lián)動從而幫助企業(yè)進(jìn)行主動安全防御。