360:SDP在360安全大脑中的设计和考虑
- 2020.06.12
- 3802
360 安全大脑,在过去的 2019 年已经通过一系列的项目实战证明了其在 360 政企安全 3.0 战略中的重要地位,在北京、天津、重庆等地与众多政府部门、企业合作,共建分布式安全大脑,这是 360 凭借网络安全大数据、知识库和安全专家核心优势打造的国之重器。360 在全网安全大数据方面,经过十余年的积累,360 汇集了 230 亿恶意样本、22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据;威胁情报云方面,360 已累计报告主流厂商漏洞 2000+,独立捕获 7 次野外 APT 0Day 漏洞攻击,发现针对中国的境外 APT 组织40+;有了威胁情报云就会形成大量的攻击知识库,以此来驱动 AI 就能实现高精准的人工智能辅助筛选;在安全专家方面,360 拥有超 200 人的安全精英团队,超 3800 人的安全专家团队,17支攻防专家团队,12 个安全研究中心。
软件定义的边界(SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心思想是通过 SDP 架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。
360安全大脑设计
360 安全大脑的技术思路是以安全大数据分析为基础,构建网络空间的雷达系统。基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并“看见”攻击行为的全貌。基于 360 安全大脑的云服务能力,360 还为客户提供安全大脑本地化落地方案,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台和网络培训学院,真正帮助政企客户提升安全能力。
360 安全大脑是分级部署的架构,包括了最顶端的云端安全大脑、区域/行业安全大脑和本地安全大脑。其中在云端安全大脑,依托于 360 最核心的资源,对外提供一系列安全 SaaS服务,包括威胁情报、专家知识、漏洞和知识库等服务,这些服务所包含的内容,无论对于 360 还是具体使用数据的客户,都是一种非常宝贵的资源,这些开放的 API 不免要受到来自互联网上的一些攻击和渗透,所以在对外提供服务的时候,安全大脑的设计者对此有风险评估如下:
1) 使用者连接 360云端安全大脑的链路须是安全可靠的;
2) 360 安全大脑必需对于数据使用者有身份鉴别和授权能力;
3) 须能阻断所有类型的网络攻击,包括 DDoS、SQL 注入、中间人攻击和高级持续性威胁(ATP)等;
SDP 的理念给予了解决以上问题的一个答案,360 安全大脑对外通过 SDP 屏蔽攻击风险,同时在内部通过 SDN 网络实现了各种安全资源的调度和编排,SDN 和 SDP 相结合能为网络安全带来更好效果。首先,在越来越多业务云化的趋势下,企业组织在虚拟化的环境下管理不断增长的数据,网络的透明和可见性是必不可少的;通过 SDN 和 SDP 提供的网络流量编排自动化和对业务流程进行重组,便于提供实时的检测和告警,提升了 IT 运维人员处置安全事件的应急能力;而且,通过 SDN 与 SDP 的紧密结合,提供了一条访问设备到应用程序的安全点对点网络隧道,并可以动态评估风险,最小化网络攻击面。所以,SDN 与SDP 的结合,对于云技术和网络安全都有重要意义。