学习交流

中培专家论-互联网安全架构设计与变迁杂谈

2018-02-01 10:44:11 | 来源:中培企业IT培训网

▌安全架构设计必要性

将各个安全系统之间彻底打通,实现信息共享,融合成一套行之有效的安全防护体系,才能有效解决绝大部分安全问题。但是企业需要关注的不仅仅是外部威胁,堡垒往往是从内部攻破的,所以企业内部的安全威胁也不容忽视。从近年来一系列安全事件发生原因总结看,基本都和安全意识淡薄、安全管理不规范密切相关,所以企业在搭建自己的安全防护体系的同时,也要搭建自己的安全管理体系。

但是随着这些安全系统陆续上线运行后,互联网的安全架构在逐渐完善,安全能力也得到了很大的提升,但是此时互联网自己的安全防护体系依然没有建立起来,各个安全系统由不同安全团队开发维护,分散在不同的业务线上,各自为战,依然会遇到很多各个系统独自无法解决的安全问题。

比如平时为了吸引消费者,互联网易购经常会送大家很多各类优惠券,也会对一些热门商品进行限时低价抢购,由于购买价格远低于市场价格,常常会吸引来大量黄牛薅羊毛。

此时智能数据风控架构就开始起作用了,依赖访问特征和访问行为,能够及时从海量数据里分析出哪些是黄牛请求并进行阻断验证,但是黄牛们为了保证成功买到这些低价商品,往往会租用大量服务器并发购买请求,即使请求都被风控识别阻断,由于这些请求已经到了业务服务器,所有依然会对业务系统造成巨大的负载压力。

▌安全架构的顶层视图

据《全球网络安全指数》数据显示,“2016年全球互联网用户达到35亿人,约占世界总人口的一半。到2020年,接入互联网的终端设备预计将达到120亿台。”在万物互联带来便利的同时,网络安全问题也日益突出。需要开发者们从人工智能、新的架构或者新的设备方面去探索更安全的解决方案。

1 ▏安全组织架构视图

首先需要明确安全部门的组织架构,互联网的安全相关部门目前主要分为管理和研发两大类。由于企业安全不仅包含外部网络攻击防护,还包含企业内部安全威胁检查,所以安全部门非常特殊,必须要有一定的独立性,否则合规审计、内外风控、漏洞处理、应急响应等工作根本无法开展。

一般互联网公司大都会成立一个较高级别的安全部门专门负责各类安全事务,因为这样即方便管理又能减少沟通成本。互联网安全管理中心由CTO直接负责,集团所有安全相关事务都由它统一协调,安全研发工作主要由数据云团队负责,个别子公司因业务需要也会有相对独立的安全部门。

2 ▏安全防护架构视图

互联网的安全部门最初是从网络运维部门分离出来的,当时部门的工作内容也和安全开发完全无关,主要就是各类网络设备以及操作系统的安全基线检查,后来随着互联网向互联网转型,安全部门才开始承担起攻击防护、风险检测、漏洞处理等职责,逐步开始自研各类安全系统。

由于当时安全工作都是围绕互联网易购开展的,而互联网易购又是一个综合网上购物架构,所以保护消费者的个人信息和资金安全自然是重中之重,因此互联网安全防护架构和互联网智能数据风控架构是最早上线运行的两个安全系统,之后又陆续开发上线了互联网安全服务架构、互联网安全应急响应中心等系统。

所以,互联网安全防护架构:由离线入侵分析、实时攻击检测、大数据分析等模块组成,主要负责各类常见的网络攻击的检测和防御,是互联网的第一道安全防线。

3 ▏安全数据风控架构

提供设备指纹、人机识别、敏感信息过滤、风险信息库等功能,通过灵活的风控智能算法和风险措施保护消费者购物流程安全。

4 ▏信息安全服务架构

主要是为互联网内部所有系统提供各类安全服务,包括漏洞扫描、渗透测试、系统加固、安全培训等。

5 ▏安全应急响应架构

主要负责漏洞管理和威胁情报收集,以帮助提升互联网自身产品及业务的安全性,同时也希望借此加强与安全业界的合作与交流。

▌互联网安全架构实例

苏宁内部安全事件的管理已有一套成熟的运转机制,在漏洞爆出之后,首先由安全管理中心评估此事故威胁程度并确认事故责任人,然后由安全研发中心协助给出解决方案,再由安全管理中心督促事故责任人所在部门修复漏洞,最后由安全管理中心总结本次事故经验教训并给予事故责任部门处罚。

▲基于顶层设计的苏宁互联网安全架构

因为安全管理中心有考核其它研发中心安全规范的权限,所以这套管理方法还是行之有效的。但是安全问题的源头还是人,如果仅仅依靠制度规范,肯定是无法解决所有内部安全问题的,甚至可能会阻碍企业发展,因此安全管理部门还应该做好内部员工的安全培训,尤其是业务系统研发人员,定期进行安全相关培训和考核,提高所有人的安全意识。

▌总结

互联网信息安全直接关系到互联网用户的信息和资金安全,是一个优秀企业互联网平台必须不断修炼的“内功”。2018年互联网+进入高点,能否安全保护互联网海量用户的信息和资金安全,成为互联网平台运营成败的关键之一。互联网发展必须始终以信息安全顶层设计为基石,从信息安全组织架构、信息安全防护架构、信息安全风控运营、信息安全服务架构、信息安全应急响应架构等多方面建立了全面顶层设计体系,才能有力保障互联网用户信息安全。

想了解更多IT资讯,请访问中培教育官网:中培教育


标签: 安全架构设计

猜你喜欢

预约领优惠