2013-关于《下一代安全概念及特性分析》的研究报告

目录一. 引言 ...................................................................................................................................................... 1 二. 下一代安全的研究模型 ....................................................................................................................... 2 2.1 下一代安全研究的关键角色模型 ................................................................................................... 2 2.2 下一代安全研究的分析模型 ........................................................................................................... 3 三. 下一代安全的技术发展趋势 ............................................................................................................... 4 3.1 安全运营 ........................................................................................................................................... 5 3.2 安全智能 ........................................................................................................................................... 5 3.3 云及虚拟化安全 ............................................................................................................................... 6 3.4 数据安全 ........................................................................................................................................... 7 3.5 CII 安全 .............................................................................................................................................. 7 四. 下一代安全的特性分析 ....................................................................................................................... 8 4.1 安全运营的 NG 特性 ........................................................................................................................ 8 4.2 安全智能的 NG 特性 ...................................................................................................................... 11 4.3 云及虚拟化安全的 NG 特性 .......................................................................................................... 12 4.4 下一代安全的主要特性汇总 ......................................................................................................... 14 五. 下一代安全的概念定义 ..................................................................................................................... 14 六. 结束语................................................................................................................................................. 15 附录 A 智能分析与异常检测技术 ....................................................................................................... 16 A.1 白环境建模及异常行为检侧 ................................................................................................... 16 A.2 安全信誉 ................................................................................................................................... 17 A.3 大数据分析 ............................................................................................................................... 18 参考文献.................................................................................................................................................... 20 作者信息.................................................................................................................................................... 21 一. 引言近年来，网络攻防环境正在发生快速的变化。首先，攻击者的动机已不再是为了技术突破，而是更具功利性。受政治、经济、意识形态等多方面的影响，攻击者正在形成拥有强大技术、经济实力的有组织攻击团体。其次，攻击者的目标选择更明确、攻击更为专注。第三，针对 CII 及工业控制系统的攻击事件的日益频繁，也说明了网络攻防战场正在从通用网络向专用的网络逐步扩展。此外，云计算、虚拟化、大数据、移动互联网等新 IT 应用技术的快速发展，在为用户提供更为灵活、实用的 IT 应用及服务模式的同时，也不可避免的引入新的安全问题并对当前的信息安全防护能力提出新的挑战。为了应对这些挑战，业内提出了下一代安全的概念。但对于什么是下一代安全？下一代安全具有什么特征？却没有一个明确的定义和论证。绿盟科技提出，下一代安全是指为应对因新的安全威胁与 IT 技术发展，而造成的安全技术水平及安全服务能力严重不足的问题（挑战），所提出的新安全理念、技术、产品以及服务模式等对策的集合。绿盟科技还从下一代安全的重点发展趋势（安全运营、安全智能、云及虚拟化）及其相关特性的分析与讨论中，归纳总结出了下一代安全的 7 个主要特性。这些重要信息是依据绿盟科技的下一代安全研究模型（即下一代安全研究的关联角色模型与下一代安全研究的分析模型），通过对攻防环境的变化及新型威胁特征的综合分析和归纳推导而得到的，能够体现当前信息安全领域的主要发展趋势。这对于大家规划下一代安全产品架构，应对未来安全挑战，应具有较高的参考价值。本文将绿盟科技关于下一代安全的研究内容分享给大家，欢迎大家与我们交流及探讨下一代安全！同时，绿盟科技下一代安全研究也在持续进行中，欢迎大家关注后续进展。 1 二. 下一代安全的研究模型本章内容着重介绍绿盟科技下一代安全的研究模型，期望在尽可能全面地考虑各种影响因素和实际需求的基础上，通过严格的逻辑推导与归纳分析来保证我们关于下一代安全研究成果的合理性和可信性。 2.1 下一代安全研究的关键角色模型下一代安全研究的关联角色模型（如图 2-1 所示）的引入是为了研究过程中能够尽可能全面地考虑影响下一代安全的各种变化因素。该模型定义了下一代安全研究所涉及到的五种相关角色：IT 用户、IT 系统提供商、监管机构、攻击者与信息安全厂商。图 2-1 下一代安全研究的关联角色模型 2 其中， IT 用户：这里指 IT 系统的拥有者和使用者。IT 用户相关的 IT 系统、业务服务与数据是安全攻击的对象，同时也是信息安全服务的防护对象。 IT 系统提供商：指为 IT 用户提供 IT 系统（软、硬件、网络及业务应用产品）及技术服务的组织。监管机构：对信息技术的安全应用负有监管职责的国家/行业主管部门。制订信息安全相关的政策、标准、规范、要求等，并提供合规性评估、系统评测及咨询服务等。攻击者：指对 IT 用户的系统、服务及数据进行攻击破坏的个人、群体与团体组织。信息安