"国之重器"深度解析 | CENI核心能力之智驱安全网络防护能力
作者:    浏览:    发布时间:2022-06-08

未来网络试验设施CENI

核心能力

智驱安全网络防护能力


01 需求由来

当前的网络功能设计复杂而重复,不仅造成故障定位困难,维护成本也在持续提升。对此,网络安全解决方案通过安装独立的安全设备来应对网络安全事件,然而安全设备是来自不同厂家的异构产品又相互独立,因此也只能解决局部安全问题。所以当遇到DDoS攻击等安全问题时,网络面临巨大挑战,整个互联网在黑客的攻击下也会变得千疮百孔。

传统碎片化设计的网络和安全产品难以支撑新兴业务的需求,无法满足其所需的高效、安全、智能的网络服务,也无法通过将现有的方案做简单的技术升级来满足业务要求。随着SDN和NFV技术的发展,大大提升了网络的可编程能力,但是安全设备的发展尚未与时俱进,仍然是作为安全网元独立于网络功能进行部署,将网络连接性和安全性割裂地实现。

随着物联网(IoT)的逐步普及、工控系统的广泛互联,直接暴露在网络空间的联网设备数量大幅增加,人工智能赋能的规模化、自主化主动攻击,向传统的僵尸网络对抗提出了全新挑战,催生了新型网络空间安全威胁。因此,为应对新场景和业务需求变化,如何快速部署高效、安全的新型网络,是vnsc威尼斯城官方网站亟需考虑和突破的核心技术问题。这就是CENI核心技术之一智驱安全网络(AI-Driving Secure Networks,简称ASN)。将零信任安全模型引入基础网络的设计、建设和运维,基于全新的分布式网络架构,实现了下一代DDoS防御系统,将安全功能化整为零,提供全网级一体化的协同防御,并具备Tb级大规模DDoS防御能力。通过人工智能技术,实现了智能驱动,支持基于实时数据的在线监测诊断,为CENI网络提供智能、高效、弹性的全时防护。除了具备高效的DDoS智能检测技术以及基于分布式网络架构的高性能DDoS防御能力,智驱安全网络还拥有全分布式安全策略管理、安全内容持续监控、AI智能响应等能力,可以为CENI网络提供全面的安全保障。

 

02 技术实现

互联网、大数据、人工智能和实体经济深度融合,在对实体经济进行升级变革的同时,也需要更好地融合大数据和人工智能的网络技术、高效的安全技术和按需定制的网络能力,以支撑传统工业的数字化、网络化、智能化改造,更好地为数字经济发展提供支撑。CENI智驱安全网络防护能力是通过智能安全网络平台实现的,平台系统的总体架构如下:

1、多功能分布式协同框架

ASN智驱安全网络,突破传统架构,实现了将安全功能化整为零的全分布式架构,具有更清晰的全局视角,支持全网联动应对网络安全事件,本地节点即时处理本地安全事件,控制节点俯瞰全局,根据全网安全状态实时动态调整、下发规则。可以为各类应用和业务提供更全面保护的同时,也适用于原生云场景和未来网络架构。

2、可编程微数据面框架

ASN智驱安全网络,基于全分布式架构以及数据面动态加载技术、可编排微数据面模型,将数据检查点及功能挂节点提前,大幅提升了DDoS防御系统、网络防火墙对网络威胁数据的处理性能,实现了对CENI未来网络基础设施以及工业互联网的大规模快速安全组网,实现了安全能力的云原生网络功能的融入,包括交换、路由、负载均衡等关键功能。

3、近服务防御引擎

ASN智驱安全网络,通过“近服务”的防御方式,突破了传统盒式安全防御设备的局限性,实现了DDoS高效检测和攻击流量的识别,为CENI网络及工业互联网中的各类服务器和IoT设备提供贴身的安全检测和防护。

4、多级实时网络智能

ASN智驱安全网络,采用多级智能系统,同时兼备全局视野及高效的即时决策。通过全网视角,实现了对潜在DDoS攻击的提前预判及全网联动防御,在攻击未抵达节点前以及在攻击数据传输过程中,提前启动截断、引流、丢弃等预防措施。通过定制化的人工智能引擎,实现了对各类攻击方式的快速侦测以及攻击流量的自动分流,并且支持对未知攻击类型流量的隔离。

以上即ASN智驱安全网络基于原生安全理念而设计的全分布式安全网络架构。基于此架构,ASN智驱安全网络还融入了分布式网络虚拟化、可编程微数据面、DDoS智能检测和防御、多级协同人工智能等新型技术,实现了面向CENI网络和工业互联网的下一代DDoS防御系统,兼具高性能和高灵活性的安全网络防护功能。

此外,ASN智驱安全网络还实现了统一安全网络策略管理、全分布式访问控制、安全内容持续监控、网络行为分析与管理、安全数据隧道与P2P VPN、AI智能响应等多种安全功能,提供一套集多功能于一体的综合性解决方案。支持安全能力的按需部署,可以单功能独立部署,也可以灵活地多功能联合部署。

目前,ASN智驱安全网络系统已在CENI网络的沈阳、合肥、广州、武汉、北京、南京多地节点进行了实际部署,为CENI网络上的服务器提供了高性能的防火墙和DDoS防御服务,并通过了高达Tb级大规模DDoS流量的攻防验证,证明了ASN智驱安全网络已实现基于CENI 的全网1.5T流量及单机200G DDoS的防护性能,达到业界领先水平。

基于CENI的安全试验防御图示

 

03 价值赋能

网络是信息化社会的重要基础,网络空间是国家安全和经济社会发展的关键领域。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,是vnsc威尼斯城官方网站国面临的最复杂、最现实、最严峻的非传统安全问题之一。因此,CENI智驱安全网络基于全分布式框架以及高效的主动DDos智能检测和防御技术解决了网络多层面的安全问题,更好地保障网络安全,为网络强国打牢基础!另外,结合CENI科研试验设施的性质,也将为培养网络安全人才,发展网络安全事业提供一个良好的平台。

 

04 未来展望

随着信息技术及其应用范围的不断扩大,安全问题也越来越复杂,对安全威胁的检测和防护已很难由单个安全设备来完成。因此,由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求,将网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。


XML 地图 | Sitemap 地图