2019可信云大会丨孔松：《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

第二个是动态性，1、整个平台其实是随着产业或者是用户的需求变化去发展的，对数据源的支持，不断的去扩充，随着整个产业的发展，用户信息系统的架构是不断的变化，应该是能够支持数据源的发展。2、威胁情报中心的发展，如何获得最有效的情报是比较关键的点。3、算法模型的优化升级。

第三个是平台应该具备一定的兼容性：1、与原系统架构的兼容，态势感知平台部署应该不影响正常的业务资源。2、与第三方设备/软件/厂商的兼容性。

第四，是可靠性：1、不低于99.95%的可靠性；2、不影响用户的业务；3、多可用区部署。

第五、通用性，总结起来就是大部分通用+小部分定制开发。

第六，可管理性，包括用户管理、权限管理等等。

第七，安全性，这个是平台自身应该具备安全保护能力。安全性很重要，但是我们在标准里没有强调特别多，主要是引用了一个态势感知安全要求相关的行标。

第八，可扩展性：1、API接口和层级结构；2、功能模块化；3、计算、存储和网络的弹性扩容；4、分布式部署和级联部署。

数据采集层能力要求，数据源，基本的数据类型包括告警数据，我们告警警数据的定义是安全设备、安全软件，或者是云安全服务产生的告警数据。第二类是日志数据，定义为云管平台，或者是一些中间件产生的日志数据。第三个是网络数据，包括虚拟网络数据，第四类是资产数据，包括物理设备和云上资产。最后这个是可参考的。

数据采集能力包括：1、平台可以进行自主的采集；2、可以对接第三方的采集设备；3、支持用户自主导入；4、具备获取跨云的数据能力。

最上面是数据预处理，既能够对结构化数据，又能够对非结构化的数据进行处理；2、能够进行数据完整性、一致性和准确性的校验，这个也是比较关键的。3、能够对数据进行简单的归并、分类。

下面是数据存储与计算层能力要求，这个也只是简单的列一下我们认为是必须的，包括左边数据存储目前写的至少支持PB级别，没有写具体的数字，只是写了量级；第二个应该能够对敏感数据进行加密存储；第三个具备多副本；第四个是存储时间，存储位置满足法律法规的相关要求。

数据计算比较简单，既能够对静态数据进行批处理，又能够对动态数据进行实时的分析。

数据智能分析层能力要求，目前主要是分为五大类：

第一关联分析，我们认为是态势感知最关键的功能：1、能够进行多维度的，包括从时间角度、空间角度进行关联分析。2、关联分析能够跟行为分析做一些关联；3、关联分析组；4、能够对告警进行聚类。

第二风险检测，一个是平台可以自己建立风险检测模型，但是因为态势感知比较庞大，如果去做风险检测可能会没有那些专业的设备或者服务、软件专业，所以要么可以自己去做模型，要么可以集成第三方。第二个是支持模型组件；第三个是大数据搜索；第四个是行为分析；第五个是结果解释和展示。

安全应用层的要求，可视化展示我们认为是重点，所以放在下一页讲了，其他的五大类：一个是日志检索与管理，应该支持哪些类的数据检索，能够支持哪些检索方式等等，安全事件监测与告警，这个也是列了一下能够监测到哪些。最左边是资产管理，包括1、资产发现，应该具备哪些方式；2、记录的资产信息包括什么，还有比较重要的资产的安全风险的信息，资产管理应该能够和安全事件进行联动，能通过资产定位到风险，也能从风险定位到资产。

统计报表比较简单，再上一层是响应与处置，态势感知应该是能够支持一些简单的，比如给一些简单的建议等等。

下面是态势可视化，分了六大类：

第一类是安全态势总览；1、整个云环境安全状态的打分评级，2、云主机是云环境下最重要的资产之一，应能够按地域展示云主机安全态势；3、能够对各种各样的安全汇总，展示安全风险的总数，都有哪些类型，不同的类型的分布是什么样子的；4、展示不同类型的风险的历史趋势；最后是租户的安全态势。

第二类是资产安全态势：1、资产总数、风险资产和处置情况、3、按风险对资产归类展示；4、展示趋势图是什么样。

第三类是网络安全态势：1、展示攻击来源的分布；2、类型分布；3、历史趋势。

第四是应用安全态势，一个是云上安全应用状态，第二个是通过风险系数对应用进行排序。

第五类是脆弱性态势。

第六是趋势预测。

最后是威胁情报能力要求，一个是远端的威胁情报，一个是用户自定义的情报。

远端的威胁情报包括：1、数据更新、2、自动拉取；3、自动推送、4、威胁情报的查询。

自定义情报应支持多种主流格式、批量导入、实时添加。

以上是整个标准的基本内容，也欢迎到场的各位专家如果有什么问题线下和我交流，最后再介绍一下下半年的工作计划，欢迎在场的各位专家积极参与到整个工作和研究中，工作计划主要分为两大类：

第一标准的建设，未来的标准化方向包括安全运营中心、安全责任划分模型、身份识别与访问管理、云WAF、云抗DDoS等，这是我们目前规划设想的方向。

第二是测试评估，态势感知的标准前期已经做了很久，所以下半年也是准备开展面向云计算的态势感知平台的评估，像云计算的安全运营中心，也是已经做了很多工作，下半年也是规划开展相关的评估；基于云计算的业务安全解决方案中的金融反欺诈，去年开展了内容安全的评估，今天主会场发布了结果，下半年我们将开展金融反欺诈评估。我今天就介绍到这里，谢谢。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!