利用安全策略可视化，打造新防御体系“动态”作战地图

利用安全策略可视化，打造新防御体系“动态”作战地图

随着计算机互联网技术的飞速发展，云计算、大数据、移动互联、物联网等新技术的成熟，社交网络、电子商务、智慧城市等应用的发展，使得数字化智能网络已经成为社会发展的重要组成部分。然而，新技术、新业务、新应用的推广，必然导安全威胁也会越来越多，针对关键信息基础设施的高级威胁一直持续增加。

与此同时，基于边界防御、漏洞检测、规则匹配的传统静态安全防护，对当前复杂多变的安全威胁来讲已经变的“力不从心”。甚至可以这样说，在安全攻防博弈的大多数过程中，网络安全防御者相对于攻击者而言，很难主动采取措施先发制敌，而往往是处在相对比较被动的局面。

那么，在网络安全2.0时代，如何才能消安全攻守双方的信息不对称问题，真正做到网络安全主动防御呢？答案是通过网络安全策略深度分析与可视化平台，实现安全策略深度识别与可视、安全策略异常检测与优化调整，打造新防御体系中的“动态”作战地图，帮助用户真正“看透”安全。

一、传统防护体系中，安全策略管理存在的主要问题

1.1 网络安全策略与访问路径不可见

在传统信息安全防护体系下，通常由网络管理人员手工绘制网络拓扑图、数据流图等网络现状图表主动防御系统，这种方式非常地耗费人工、而且时间成本也很好高；同时，安全策略的频繁添加、修改使内部安全路径混乱不堪，网路拓扑、数据流图等的更新不及时，造成出现信息安全事件时，进行事件应急处置及事件排查变得相对困难。

1.2 核心安全策略配置现状不可知

各组织机构在实际业务运行过程中，业务访问策略及安全策略的维护操作非常频繁。随着业务的不断变更，其安全策略也往往跟着发生着变化。很容易出现安全策略冗余、冲突或无效的情况，使得运维人员无法快速、准确实时地了解到安全策略配置现状，因此也就无法快速地进行安全策略的调涨优化。

1.3 安全策略基线维护与管理困难

各组织机构在实际业务运行过程中，未设置安全策略合规基线，或仅在制度层面进行规定，并未对安全策略基线有效地落实，无法实现对安全策略的实时监控及违规告警。

二、网络安全策略深度分析与可视化技术基本思路

可视化网络安全技术并非只是简单地是把界面做好，也不只是搞个大屏幕做一些飞来飞去的炫图，正是通过策略、行为和流量的可视，利用动态的策略配置、用户行为的分析和深度识别，以及敏捷响应来做到真正的‘看’透安全。

网络安全策略深度分析与可视化平台，就是综合安全域、安全策略、合规基线等一系列与安全相关的因素，整合各个不同视角的安全可视化能力，成为组织网络安全“动态”作战地图，让各个层面的人都可以很好地“看见”安全、“看懂”安全、“看透”安全。

三、新防御体系中，安全策略可视化提供的能力

安全策略深度分析可视化平台，以用户业务为核心，以安全策略为导向，以合规要求为基线，实现人员-业务-策略的高度统一，为各组织提供以下三个方面的能力：

3.1 网络安全策略可视化能力

1）基础架构与安全域可视：通过对各类网络设备、安全设备的策略信息进行有效提取、分析、整合，结合可视化技术，实现网络安全域基础架构的可视化展示。

2）应用与数据访问路径可视：在结合各企业业务流程、应用架构、数据架构等现状的基础上，分析各核心业务系统关键数据的合规基线策略，实现在网络安全域基础架构上基于业务的访问路径的可视化展示。

3）安全策略基线矩阵可视：通过对用户网络安全策略体系与业务系统进行针对性分析，建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵，实现安全策略合规矩阵的可视化展示。

4）安全策略变更过程可视：对全网安全策略变更进行统一流程化管理，及时发现并分析策略变更所造成的冗余、冲突、无效策略，排除安全策略自行配置的风险，实现策略变更、分析、审批全流程的可视化展示。

3.2 访问路径与策略异常动态监测

1）异常安全访问路径监测：将实际访问过程中的访问路径与安全合规路径进行对比，及时发现其中的异常访问行为，实现网络风险的动态预警。

2）异常安全策略矩阵监测：通过对建立的安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵进行实时监测，并与安全基线进行对比，及时发现违反策略基线的行为，提供自动可视化动态告警。

3.3 网络安全策略深度分析与优化

1）安全策略优化建议：通过安全策略深度分析与可视化技术，及时发现各种类型设备的空策略、重复策略以及无效策略，并给出策略的优化建议。

2）安全策略动态调整：通过安全策略深度分析与可视化平台，与其它网络设备、系统之间的联动，根据安全策略分析结果动态调整、优化安全策略，提高设备的利用效果与效率。

总结

通过安全策略深度分析与可视化平台，全面清晰地打造网络安全的“动态”作战地图，实现业务流、数据流、业务访问、运维操作的实时展示，将网络安全威胁的被动防范上升为主动防御，通过从根本上提高安全免疫力来增强对各种部威胁的防御能力，实现安全策略的可视、可管、可控。

如果觉得内容不错，欢迎关注微信公共号（ID：ID：WeYanXY）获得后续更新；如需阅读以前文章，请在公共号后台查看历史消息。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!