摘 要：近年來，云計算、大數(shù)據(jù)等新興技術得到了快速發(fā)展和廣泛應用，這些新技術在為信息系統(tǒng)的發(fā)展提升效能的同時，也為當前的安全防護機制帶來諸多挑戰(zhàn)。傳統(tǒng)安全防護架構因自身架構設計不足，存在運維管理困難、與系統(tǒng)的融合度不夠等問題，其靜態(tài)策略模式不能全面解決由虛擬化、大數(shù)據(jù)等技術引入的新型未知安全威脅，也不足以支撐大規(guī)模的計算、存儲、網(wǎng)絡資源安全防護需求。因此，亟須研究一種應對新時代安全挑戰(zhàn)的安全防護架構。基于容器、軟件定義安全、人工智能等技術提出了一種智能彈性的 3 層網(wǎng)絡安全防御架構，前端靈活、后端穩(wěn)定，后端持續(xù)為前端防護載荷賦能，且能自組織和共生演化防護功能，從而提升網(wǎng)絡安全防護能力，為網(wǎng)絡信息系統(tǒng)托底。

內容目錄：

1　相關工作
2　智能彈性的 3 層網(wǎng)絡安全防御架構設計
2.1　體系架構設計
2.2　基礎防護層
2.3　運維管理層
2.4　智能決策層
3　安全防護架構對比分析
3.1　體系架構整體效能方面
3.2　對防御能力的支撐方面
3.3　業(yè)務的架構符合情況
4　結　語

當前信息系統(tǒng)建設過程中，由于安全防護系統(tǒng)缺乏體系設計，造成運維管理困難、與系統(tǒng)的融合度不夠等問題，且安全防護體系的彈性、韌性和靈活性不足，使安全防護能力大打折扣。

為了解決安全防護架構的靈活性問題，基于前后臺的架構被應用到網(wǎng)絡安全防護場景中。隨著信息化建設加速發(fā)展，基于前后臺的網(wǎng)絡安全架構暴露出諸多問題，例如：運維管理龐雜，安全防護能力煙囪式建設，安全數(shù)據(jù)出現(xiàn)孤島，無法實現(xiàn)融合協(xié)作；前臺的靈活需求和后臺的穩(wěn)定需求不協(xié)調，導致安全防護體系持續(xù)發(fā)展受阻。因此，設計一種滿足前臺彈性、靈活和后臺穩(wěn)定可靠、智能的需求，且能夠緊跟信息系統(tǒng)迭代步伐的安全防護框架成為亟待解決的問題。

本文在“前 - 后”臺安全防護架構的基礎上，提出一種智能彈性的 3 層網(wǎng)絡安全防御架構，通過構建中間運維管理層來銜接靈活的前端防護載荷和穩(wěn)定的后臺智能決策層，打通安全防護軟件之間的相互隔閡。該架構由云計算、大數(shù)據(jù)、人工智能等技術提供支撐，后臺能夠充分利用融合匯聚的各類安全數(shù)據(jù)，對未知威脅或即將發(fā)生的威脅產(chǎn)生預測預判。運維管理層能夠根據(jù)后端智能決策層提供的分析結果自適應生成安全防護策略，再調度前端功能載荷展開實際安全防護，構建一個靈活、彈性、智能的 3 層網(wǎng)絡安全防護架構。

１ 相關工作

“前－后”臺分離的設計廣泛應用于金融業(yè) 、電信以及 IT 服務的信息系統(tǒng)  架構中。隨著信息化建設發(fā)展，基于前后臺的網(wǎng)絡安全防護架構 逐漸積淀形成。前臺主要完成安全數(shù)據(jù)采集、端點防護、網(wǎng)絡防護、應用防護等功能，主要包括網(wǎng)絡防火墻、應用安全網(wǎng)關、網(wǎng)絡入侵檢測設備、防病毒客戶端和主機管控客戶端等。后臺主要是各種安全防護后臺服務，主要包括安全運營系統(tǒng)、安全態(tài)勢系統(tǒng)、網(wǎng)絡威脅分析系統(tǒng)等。

隨著信息化建設進入加速發(fā)展階段，基于前后臺的網(wǎng)絡安全架構暴露出許多問題。

（1）前后臺架構的安全防護體系存在系統(tǒng)功能重復建設，各個安全防護軟件都需要具備用戶管理、身份認證、資產(chǎn)管理、策略管理等功能，不利于軟件功能復用，增加了系統(tǒng)研制成本。

（2）前后臺架構的安全防護體系導致煙囪式系統(tǒng)建設，造成了網(wǎng)絡防病毒、主機綜合管控、補丁分發(fā)管理、端點威脅檢測與響應等安全防護軟件之間的獨立研制、獨立建設，不利于安全防護體系的數(shù)據(jù)融合協(xié)作。

（3）前后臺架構的安全防護體系造成前后臺不協(xié)調，前臺要快速響應用戶需求，需要適應不同的軟硬件平臺，要求前臺必須簡單、靈活、適變，能夠快速安裝部署、快速升級迭代。為了更好地支撐越來越多的前臺業(yè)務，后臺就越來越龐大。后臺要穩(wěn)定、可靠、智能，才能支撐安全防護體系的持續(xù)發(fā)展。由于前臺和后臺具有截然不同的特點，前臺和后臺系統(tǒng)如果直接連接必定造成安全防護體系存在不穩(wěn)定、不可靠的狀態(tài)。

在信息系統(tǒng)開發(fā)中，往往通過引入一個中間層來將前臺系統(tǒng)中的穩(wěn)定通用業(yè)務能力下沉。中間層的存在不但減輕了前臺的壓力，提升了前臺的響應速度，還可以將后臺系統(tǒng)中需要頻繁變化或需要被前臺直接使用的業(yè)務能力抽取到中間層，提升這些業(yè)務的靈活度，從而為前臺更好賦能。然而，如何將該思想應用在網(wǎng)絡信息系統(tǒng)的安全防護中，構建靈活智能的安全防護架構，仍然處于探索階段。

2 智能彈性的3層網(wǎng)絡安全防御架構設計

2.1　體系架構設計

在前后臺網(wǎng)絡安全防護架構基礎上，加強前臺的融合與可擴展設計，將原來體系中的后臺改為新體系的運維管理層，在新體系中建立由安全大數(shù)據(jù)驅動的網(wǎng)絡智能決策層后臺，實現(xiàn)安全能力與云計算、大數(shù)據(jù)、網(wǎng)絡基礎設施、終端的結合，通過軟件定義安全建立防護功能虛擬化、一體化機制，嵌入覆蓋云平臺、數(shù)據(jù)、應用、網(wǎng)絡、終端的內生安全基因，依據(jù)網(wǎng)絡空間信息防御體系模型，構建3 層網(wǎng)絡智能防御體系架構。在網(wǎng)絡智能防御體系架構中，3 層分別對應基礎安全防護層、安全運維管理層和安全智能決策層，各自分工不同，互為補充，將其整合為統(tǒng)一體系，其體系架構如圖 1 所示。

圖 1　智能彈性的 3 層網(wǎng)絡安全防御架構

2.2　基礎防護層

基礎安全防護層為智能彈性網(wǎng)絡安全防御體系的“四肢”，是安全防護體系的感知執(zhí)行部分，屬于安全防護策略執(zhí)行端，主要包括網(wǎng)絡安全、終端安全、邊界安全、數(shù)據(jù)安全、應用安全等安全基礎防護能力，為信息系統(tǒng)構建安全防護屏障。

傳統(tǒng)的前臺支撐性安全技術主要包括訪問控制、身份鑒別、終端監(jiān)控、網(wǎng)絡隔離、特征檢測、病毒查殺等，前臺安全設備間很少交互聯(lián)動，其主要作用在于縮小攻擊面、提高攻擊成本。傳統(tǒng)的前臺技術存在一些問題，首先，為構建全面的終端防護能力，一般需要在終端上安裝病毒查殺、主機監(jiān)控、補丁修復、可信控制以及各種防護功能的代理軟件，這些防護功能由于缺乏統(tǒng)一設計，往往相互影響，甚至相互沖突，不能共存。其次，網(wǎng)絡邊界防護往往需要部署入侵檢測、防火墻、網(wǎng)站應用防火墻（Web Application Firewall，WAF）、抗分布式拒絕服務（Distributed Denial of Service，DDOS）設備、應用防護等，這些設備間存在功能重疊的現(xiàn)象，給用戶增加經(jīng)濟和運維上的負擔。另外，隨著云計算技術的快速發(fā)展，云上應用的數(shù)據(jù)高度集中，原有實體網(wǎng)絡之間的網(wǎng)絡邊界、實體設備之間的物理邊界已經(jīng)模糊，不同安全等級的網(wǎng)絡區(qū)域整合到了一個網(wǎng)絡區(qū)域中，給數(shù)據(jù)有效隔離和網(wǎng)絡邊界防護帶來挑戰(zhàn) ，而傳統(tǒng)的前臺技術面對云環(huán)境往往無能為力。

為了解決上述問題，在 3 層網(wǎng)絡智能防御體系的基礎防護層中，需要著重考慮 3 個方面的問題：一是終端防護功能插件化集成，二是網(wǎng)絡防護一體化、虛擬化，三是增強云環(huán)境的檢測防護能力。

（1）終端防護功能插件化集成。借鑒云平臺的容器技術，在終端系統(tǒng)通過虛擬化技術實現(xiàn)資源的安全隔離與安全保障，保證各安全功能的可控運行，構造高效、便捷、和諧的軟件生態(tài)環(huán)境。遵循統(tǒng)一的終端安全容器插件集成規(guī)范，按照功能插件方式綜合提供用戶登錄控制、終端加固、軟件自保護、惡意活動檢測、主動安全防御、網(wǎng)絡準入控制等能力，在安全容器的統(tǒng)一調度下，通過組件加載、算法重構、資源保障、策略配置、可信控制、安全加固、風險評估、準入控制等手段，實現(xiàn)資源按需變化、動態(tài)調度、安全運行，形成動態(tài)的終端綜合安全防護能力。終端防護功能插件化集成如圖 2 所示。

圖 2　終端防護功能插件化集成

（2）網(wǎng)絡防護功能一體化、虛擬化。在安全集成框架內集成多種類型的網(wǎng)絡安全功能單元，通過對各類安全功能單元的集中管理，形成安全服務資源池，結合安全服務編排和流量調度等技術，為網(wǎng)絡和業(yè)務提供動態(tài)可擴展、按需自定義的網(wǎng)絡安全服務。安全集成框架是一個具備安全管理和安全資源調度的軟硬件結合的集成平臺，通過統(tǒng)一的硬件和電氣接口，在集成平臺內插入各類安全防護單元，通過安全管理和調度接口，將安全防護單元提供的防護功能和資源抽象化，形成安全資源池。當需要實施安全防護時，從資源池中提取相應的安全防護資源，對外提供安全服務。安全功能單元具備板卡、獨立硬件、虛擬軟件等多種形態(tài)，提供包過濾、攻擊檢測、流量控制等安全功能。通過統(tǒng)一安全集成框架，整合多種安全功能，實現(xiàn)安全資源的彈性伸縮、安全功能的動態(tài)調配和安全性能快速擴展。

（3）云環(huán)境的檢測防護能力增強?？梢酝ㄟ^以下幾個方面綜合提升云平臺的安全檢測能力，降低整個云平臺的安全風險。首先，增強云平臺內生安全能力，采用虛擬化與安全防護一體化設計，內置虛擬機強隔離、鏡像加密、虛擬機完整性保護、虛擬機行為管控與審計等安全能力；其次，實現(xiàn)云平臺跨虛擬機內部的全流量采集與監(jiān)測，例如目前有很多針對 openstack 的流量監(jiān)控方案；再次，通過軟件定義安全的方式，充分利用安全防護設備的軟件化、虛擬化，實現(xiàn)個性化流量監(jiān)測策略，例如針對不同的 Web 應用業(yè)務實現(xiàn)不同的 WAF 策略，而無須像以往一樣受限于固定硬件設備的一些掣肘；最后，實現(xiàn)不同安全防護設備的云化集中監(jiān)測能力，云平臺自身的特性和云計算的強大能力使得各類安全檢測設備云化后，安全日志等安全檢測信息的整合集中與關聯(lián)能力更容易獲得。

傳統(tǒng)的前臺設備功能固化，一旦部署難以更改，無法應對新的安全防護需求和新的安全威脅 。在3 層網(wǎng)絡智能防御體系中，由于基礎防護層采用了一體化、可擴展化設計，可以通過運維管理層接收智能決策層的各種安全資源，包括各種特征庫、檢測規(guī)則、威脅情報，甚至可以擴展新的防護功能載荷，實現(xiàn)防護功能的迭代優(yōu)化和持續(xù)演進。

2.3　運維管理層

運維管理層為 3 層網(wǎng)絡智能防御體系的“軀干”，是安全防護體系的智能運維管理部分，以服務化方式提供基本的安全共性服務，支持資源靈活編配和調度，為網(wǎng)絡智能防御提供前沿支撐，提升整個安全防護體系的彈性和韌性。

在 3 層網(wǎng)絡智能防御體系中，運維管理層是銜接基礎防護層和智能決策層的樞紐，它一方面從基礎防護層采集匯聚資產(chǎn)信息、運行狀態(tài)、安全日志、安全事件、安全漏洞、網(wǎng)絡流量、安全策略等各類安全數(shù)據(jù)，并將這些數(shù)據(jù)匯聚到智能決策層，為智能決策層的安全大腦提供數(shù)據(jù)支撐；另一方面，接收智能決策層發(fā)布的防御指令、威脅情報、防護載荷、安全知識等，轉化為基礎防護層設備能夠直接加載執(zhí)行的規(guī)則、策略、功能模塊、知識庫等，保持持續(xù)更新，及時應對安全威脅，優(yōu)化提升防護能力。

運維管理層一般包括安全管理、安全審計、應急處置、統(tǒng)一認證、威脅分析等安全功能，這些功能一般單獨部署，但部署復雜，占用資源多，無法統(tǒng)一調度，自身運行平臺安全性無法保證。因此，在 3 層網(wǎng)絡智能防御體系的安全防護框架中，采用統(tǒng)一安全服務集成平臺化框架和透明封裝技術，在基礎設施之上透明封裝一個隔離的安全服務容器化環(huán)境，基于安全敏捷運行環(huán)境增強平臺的內生安全防護能力，提供安全服務從分析、構建、發(fā)布、部署到運維的全生命周期管理，結合網(wǎng)絡安全的實際運用實現(xiàn)安全服務的資源組合和通信流量、安全策略的編排能力?；诮y(tǒng)一平臺的安全服務集成的安全運維管理層系統(tǒng)架構如圖 3 所示。

圖 3　基于統(tǒng)一平臺的安全服務集成

安全服務集成平臺主要包括兩部分功能：一是采用虛擬化及透明封裝技術，實現(xiàn)安全服務與硬件的分離，通過統(tǒng)一規(guī)范實現(xiàn)各類安全服務的彈性編排、部署、調度；二是實現(xiàn)服務間認證、流量編排、服務發(fā)現(xiàn)、負載均衡、服務調用圖譜等功能。

安全服務層主要針對網(wǎng)絡安全防護的實際應用需求，按需集成安全管理、安全審計、應急響應、統(tǒng)一認證等已有的各類安全基礎服務和動態(tài)擴充新的安全服務。底層為安全服務集成平臺，提供服務虛擬化及透明封裝支撐。

運維管理層提供的安全服務主要包括策略管理分發(fā)服務、資產(chǎn)智能監(jiān)控服務、協(xié)同運維處置服務及其他共性安全服務。

策略管理分發(fā)服務能對安全策略進行分析優(yōu)化，并根據(jù)智能決策層生成的安全防護方案，結合業(yè)務需求、網(wǎng)絡情況自動生成安全設備防護策略，實現(xiàn)策略生成、分發(fā)、管理。

安全資產(chǎn)智能監(jiān)控服務能夠自動發(fā)現(xiàn)安全設備、網(wǎng)絡設備、服務器、終端等網(wǎng)絡設施資產(chǎn)自動納管，能夠展現(xiàn)安全及網(wǎng)絡資產(chǎn)的邏輯連接關系，具備在線監(jiān)控網(wǎng)絡設施資產(chǎn)運行狀態(tài)和實施安全基線核查的能力。

安全協(xié)同運維處置服務能夠根據(jù)動態(tài)協(xié)同防御的目標、對象、主體、流程等提供協(xié)同防御、運維處置能力，實現(xiàn)云、網(wǎng)、端系統(tǒng)的高效協(xié)同工作。

共性安全服務包括身份管理、資源管理、權限管理、認證授權、流量分析、行為分析、惡意代碼分析、情報利用等，這些服務能夠為基礎防護層賦能，達到快速支撐安全防護能力敏捷彈性拓展的需求。

2.4　智能決策層

智能決策層為 3 層網(wǎng)絡智能防御體系 [14] 的“大腦”，是安全防護體系的服務部分，屬于安全防護策略決策端，實現(xiàn)安全數(shù)據(jù)深度分析處理、安全威脅情報生成和網(wǎng)絡防御輔助決策。

3 層網(wǎng)絡智能防御體系后臺大腦由安全數(shù)據(jù)挖掘、業(yè)務經(jīng)驗建模、智能化安全分析技術支撐，與安全專家的攻防經(jīng)驗進行結合，對安全大數(shù)據(jù)進行全量計算，生成威脅情報與攻擊指標，解析攻擊手段與技 / 戰(zhàn)術，形成攻擊趨勢分析預測，推動整個防護體系的能力躍遷。

智能決策層以安全數(shù)據(jù)為驅動，有序調度、按需編排各種安全基礎設施、安全管理技術手段和組織保障力量，形成準確預測、靈敏響應、協(xié)同處置的安全防御有機整體，各級各類安全設施的安全能力被優(yōu)化組織并最大化釋放，為網(wǎng)絡空間防御提供及時、可靠、系統(tǒng)、完備的安全保障能力支撐。

3 層網(wǎng)絡智能防御體系智能決策層通過安全大數(shù)據(jù)采集、訓練、分析，實現(xiàn)威脅發(fā)現(xiàn)、能力生成和策略發(fā)布；通過內置安全知識庫、安全算法算子及分析引擎，實現(xiàn)智能分析、響應、評估。

如圖 4 所示，3 層網(wǎng)絡智能防御體系智能決策層由安全大數(shù)據(jù)支撐平臺、智能安全分析系統(tǒng)、威脅情報系統(tǒng)、智能安全響應處置系統(tǒng)、智能安全評估系統(tǒng)、機器學習訓練平臺和安全知識庫系統(tǒng)組成。

圖 4　智能決策層系統(tǒng)組成

大數(shù)據(jù)支撐平臺構建安全大數(shù)據(jù)分析系統(tǒng)，內置統(tǒng)計分析、關聯(lián)、分類、聚類等算法算子及高級持續(xù)性威脅（Advanced Persistent Threat，APT）檢測、惡意代碼分析等分析引擎，為智能安全分析提供基礎支撐。

智能安全分析系統(tǒng)基于人工智能和機器學習技術，應用支撐平臺提供的算子和模型，采用人機結合的方式對安全數(shù)據(jù)進行分析挖掘。同時，根據(jù)新發(fā)現(xiàn)的安全漏洞、攻擊方式、惡意代碼等，提煉檢測特征，豐富安全知識庫，反哺基礎防護層防護載荷，實現(xiàn)其防護功能的持續(xù)進化。

威脅情報系統(tǒng)聚焦多源威脅情報管理，管理融合多方情報數(shù)據(jù)并整合應用到安全體系中，為構建更加高效和自動化的威脅檢測體系，有效應對規(guī)模化網(wǎng)絡攻擊和 0day 等高級持續(xù)性威脅提供有力技術支撐，能夠全面提升威脅檢測和響應能力。

智能安全響應處置系統(tǒng)用于對挖掘的安全威脅實現(xiàn)智能響應處置，包括威脅溯源、事件處置、預案生成等。響應處置根據(jù)威脅追蹤溯源得到的攻擊源、攻擊目標、發(fā)展趨勢、攻擊組織等屬性調度防御資源，制定最優(yōu)的安全預案，并下發(fā)到運維管理層，對安全威脅進行積極主動防御。

智能安全評估系統(tǒng)用于評估安全能效、評判系統(tǒng)安全狀態(tài)，促進安全能力演進，評估內容包括風險評估、安全評估、策略評估、信任評估等。

機器學習訓練平臺對安全數(shù)據(jù)集合進行訓練，生成新的分析模型?，F(xiàn)有的分析模型在新的環(huán)境中，可以通過訓練平臺進行測試和參數(shù)調整，提高其檢測準確度，實現(xiàn)系統(tǒng)的持續(xù)優(yōu)化。

安全知識庫系統(tǒng)內置網(wǎng)絡資產(chǎn)庫、安全告警庫、安全日志庫、系統(tǒng)補丁庫、漏洞資源庫、黑白名單庫、安全知識庫、攻擊代碼庫、安全預案庫、安全策略庫、法規(guī)知識庫、威脅情報庫，支撐智能分析、響應和評估。

３ 安全防護架構對比分析

智能彈性的 3 層網(wǎng)絡安全防御體系與傳統(tǒng)的前后臺網(wǎng)絡安全防御體系相比較，具備明顯的優(yōu)勢，具體表現(xiàn)如表 1 所示。

表 1　智能彈性的 3 層網(wǎng)絡安全防御體系與前后臺的網(wǎng)絡安全防御體系對比

3.1　體系架構整體效能方面

智能彈性的 3 層網(wǎng)絡安全防御體系的防護能力兼具靈活和穩(wěn)定雙重特性。既可以把前臺系統(tǒng)中的穩(wěn)定通用業(yè)務能力“沉降”到中臺層，賦予前臺響應靈活度，又可以將后臺系統(tǒng)中需要頻繁變化或需要被前端直接使用的安全服務“提取”到運維管理層，為不同的防護需求賦能。因此，該架構具備更強的靈活度和更低的變更成本。與此同時，智能決策層負責智慧決策，實時按需賦能，為整個安全防護體系提供最穩(wěn)定持續(xù)的支撐保障。

智能彈性的 3 層網(wǎng)絡安全防御體系的智慧后臺持續(xù)按需賦能、動態(tài)調整，形成安全能力自組織和共生演化的安全防護體系，進而形成全面安全防護生態(tài)，能更好地應對復雜未知的安全威脅。

3.2　對防御能力的支撐方面

智能彈性的 3 層網(wǎng)絡安全防御體系打造了靈活敏捷的前端防御能力。在傳統(tǒng)“前 - 后”臺架構下，為了在保持后臺系統(tǒng)的穩(wěn)定性前提下響應用戶持續(xù)不斷的防護需求，自然就會將大量的安全防護業(yè)務邏輯直接嵌入前臺系統(tǒng)中，在引入重復的同時還會使前臺“臃腫”。而在新的架構中，將通用支撐能力調整至運維管理層，讓基礎防護層更加靈活敏捷，以便更好地適配安全防護需求。

智能彈性的 3 層網(wǎng)絡安全防御體系具備快速響應防護需求的能力。在保持智能決策層各系統(tǒng)穩(wěn)定性的前提下，當前端防護需求來臨時，運維管理層能快速響應。

3.3　業(yè)務的架構符合情況

智能彈性的 3 層網(wǎng)絡安全防御體系能形成更強大的防護能力?；诮K端防護功能插件化集成、網(wǎng)絡防護一體化、虛擬化及增強云環(huán)境的檢測防護能力來擴大傳統(tǒng)安全體系的防護范疇，不但能適配傳統(tǒng)防護范疇，還能提供適用于云計算、大數(shù)據(jù)場景下的防護能力，增強了安全體系的防護能力。

貼合實際安全需求，實現(xiàn)按需精準防護。智能彈性的 3 層網(wǎng)絡安全防御體系依托大數(shù)據(jù)技術、人工智能技術提供威脅研判，基于服務虛擬化及透明封裝技術實現(xiàn)對共性安全能力的統(tǒng)一支撐，利用軟件定義網(wǎng)絡、服務編排調度、負載均衡等技術，形成貼合實際安全需求的智能動態(tài)防護系統(tǒng)，能夠基于實時安全狀態(tài)自適應動態(tài)調整，實現(xiàn)按需精準防護。

４ 結　語

在基于前后臺的網(wǎng)絡安全防護體系中，前臺需要適配滿足不同的應用場景和操作環(huán)境，這就決定了前臺系統(tǒng)必須簡單、靈活、適變。后臺主要為前臺提供安全服務，輸出各種安全能力，必須保持相對的穩(wěn)定和可靠。前臺和后臺截然相反的特性造成了基于前后臺的網(wǎng)絡安全防護體系不夠牢固、不夠穩(wěn)定，后臺對前臺輸出的安全能力的持久性不強。尤其是隨著云計算、大數(shù)據(jù)和 5G 等新技術的廣泛應用，前后臺之間的距離越來越遠，這種不穩(wěn)定性越來越突出。

在本文提出的智能彈性的 3 層網(wǎng)絡安全防御體系中，運維管理層相當于一個靠前部署、靠前指揮的前線指揮機構，能夠全面及時了解掌握前端的各種情況，根據(jù)防護對象所面臨的安全威脅程度，隨時調整安全防護策略，根據(jù)需要可以隨時呼叫智能決策層提供不同的安全能力和安全服務。當出現(xiàn)極端情況時，如果不能連接到智能防御后端，運維管理層也能為前臺提供最核心的安全能力和安全服務。

引用格式：王強 , 彭正沖 , 金曉鑫 . 一種智能彈性的 3 層網(wǎng)絡安全防御架構 [J]. 通信技術 ,2024,57(7):711-717.
作者簡介 >>>
王　強，男，碩士，高級工程師，主要研究方向為網(wǎng)絡與信息安全；
彭正沖，男，碩士，高級工程師，主要研究方向為網(wǎng)絡與信息安全；
金曉鑫，女，學士，工程師，主要研究方向為網(wǎng)絡與信息安全。
選自《通信技術》2024年第7期（為便于排版，已省去原文參考文獻）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權轉載，版權歸原作者所有，不代表銳成觀點，轉載的目的在于傳遞更多知識和信息。