论信息系统安全动态防御技术及其发展

论信息系统安全动态防御技术及其发展

随着信息技术的发展与应用，网络安全环境越来越复杂，网络安全技术也越来越普及，我们面临的安全威胁形态越来越多样多变，以传统的被动防御，不仅安全防御效率低下，而且会极大限制资源的使用效率，成为应用系统发展的阻碍；动态防御可以极大的释放应用资源，符合云计算、大数据技术发展的要求，而且会弹性使用防御资源，防止防御资源的浪费，同时防御的及时性和准确性会大幅度提升。本文论述了动态防御的概念、应用、组成、技术以及发展。

1、什么是动态防御

动态防御是与静态防御相对应的概念，就是在入侵行为对信息系统发生影响之前，能够及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。

传统的信息安全，受限于技术发展，采用被动防御方式。随着大数据分析技术、云计算技术、SDN技术、安全情报收集的发展，信息系统安全检测技术对安全态势的分析越来越准确，对安全事件预警越来越及时精准，安全防御逐渐由被动防御向动态防御转变。

2、动态防御的应用

面对云计算技术的发展与普及，网络安全边界的越来越模糊，被动防御由于架构无弹性、策略低效率等缺点，已经无法适应新技术的发展，会逐渐被弱化，动态防御以其高效率、弹性资源利用的优点，将逐渐粉墨登场。动态防御可以在威胁发生之前即可迅速（实时）构建防御体系架构，当威胁消失后，动态防御体系也逐渐消失，从而保证了IaaS、PaaS、SaaS最佳的效能，克服了被动防御长期消耗被防御目标效能的缺点。

3、动态防御体系架构的组成

动态防御体系的构建，可以是防御主体完成，也可以是防御客体完成，但无论是主体动态防御，还是客体动态防御，都需要对安全态势准确分析和安全事件及时精准的预警。因此，及时精准预警是动态防御的核心和前提。

动态防御体系架构从宏观来说，由两部分组成，实时安全检测引擎和响应安全防御引擎。检测引擎全天候、全方位检测网络，实时分析网络风险，呈现网络异常行为，及时输出安全预警。防御引擎以最小资源随时待命，接收到安全预警后，立即为防御目标启动相应的防御资源，进行风险的规避或转移，威胁结束后逐渐释放防御资源。

4、动态防御体系涉及到的安全技术

检测引擎的作用是全方位收集安全信息，通过大数据分析技术，及时分析威胁所在，通过安全通道，将精准的安全预警情报送给防御引擎。检测引擎由大数据采集技术、大数据分析技术、情报收集技术、恶意特征码库、DPI技术、APT检测技术、人工智能技术等组成。防御引擎由云计算技术、DDoS防御技术、SDN技术、SDS技术、VXLAN技术、访问控制技术等组成。

5、动态防御体系现状及其发展

目前绝大部分信息系统都处于被动防御形态，一般用SOC、入侵检测系统、审计等进行安全检测，发现安全问题，手动添加安全策略，用防火墙完成被动防御。相对来说，防DDoS是比较接近动态防御技术的。

动态防御体系的构建，需要以下几个方面取得突破，首先，要改变传统安全防御意识，突破有“门”才安全的思维；其次，需要整合检测引擎相关技术，形成合力，为防御引擎提供及时精准的安全预警信息；再次，需要防御引擎充分应用SDN&SDS技术和云计算等技术，使安全防御引擎构建在计算资源和网络资源弹性可调控的平台上，有了这个前提条件，才能够实现被动防御到动态防御的转变。

随着信息技术的发展与应用，网络安全环境越来越复杂，网络安全技术也越来越普及，我们面临的安全威胁形态越来越多样多变，以传统的被动防御，不仅安全防御效率低下，而且会极大限制应用对资源的应用效率，成为应用发展的阻碍；动态防御可以极大的释放应用资源，符合云计算、大数据技术发展的要求，而且会弹性使用防御资源，防止防御资源的浪费，同时防御的及时性和准确性会大幅度提升。可以预见，未来的3-5年，动态防御技术将会得到大规模的应用。