大数据时代泛终端安全关系

2014-12-26 16:49李鹏
中国信息化周报 2014年49期
关键词:虚拟化架构终端

李鹏

我跟大家分享的主题是大数据时代的泛终端安全。我们提出了两个概念,第一个是泛终端,第二个是大数据。但是,我们并不是解决大数据的安全问题,而是在海量终端起来以后,通过大数据的技术,解决终端安全中可能存在的一些隐患。

今天我会从四个方面给大家分享一下。第一,大数据和泛终端的发展趋势。第二,我们为什么会提出这样一个概念。第三,北信源在大数据时代的总体解决方案。第四,分享一些典型的案例。

大数据和泛终端

首先,我先谈一谈大数据。为什么会提到大数据,因为在传统的数据库软件工具上,它对内容进行抓取、管理、处理的时候,无法在一定的时间内完成,这就需要借助大数据技术来完成。

大数据比较典型的种类,主要包含大交易的数据和大交互的数据,这两个大的方面会有一个融合。对于海量的交易数据,它包含系统终端运行的日志,用户和我们终端交互的信息。海量的交互信息,它会预测未来会发生什么,我们会借助一些关联性分析,聚类分析,还有机器学习等一些新型的技术,做未来的预测和推荐。

下面给大家分享一下泛终端时代,它比较典型的就是开放与共享。特斯拉汽车,智能家居的终端,家庭网关,机顶盒,以及其他的盒子,更重要的就是公共领域的终端,还有高铁电网传输的重担,这些都是包括泛终端的领域。但是泛终端概念的提出,依赖于PCP/IP协议和互联网时代。这中间还有虚拟化终端的管理。因为虚拟化的系统本身也是一个操作系统,如何对它的漏洞进行防护,对它进行加固,对安全策略的管理,这也是在我们这个体系架构下很重要的一个方面。

云计算带来了全新的安全问题,比如传统网络与边界的消失,还有多样化设备的介入,终端访问不同的策略,一体化管理的架构。在虚拟化和云安全方面,数据大集中以后,还有虚拟化的集中存储,网络虚拟化等问题。据ITC预测,IT消费化将成为未来最大的趋势。我们也提到了一个信息消费的概念,比如设备的服务化,带来大数据的积累。当然我们会借助终端和边界设备,还有后台总的分析,进行一些查找和检测。

终端安全管理体系

4年前,我们提出了SpecSE终端安全管理体系,它包括安全接入,行为监管等方面。最新的统计显示,我们现在管理的终端数量,大概3000万左右。

关于大数据泛终端的总体架构,我们依托一个云管理平台,采用云管端的纵深防御架构,满足终端防御需求。在此基础上我们提供不同的终端安全服务。这个架构体现了我们产品的两个形态,第一,面向企业终端安全的私有云服务平台,和面向互联网终端的一个公有云的安全服务平台。在此架构下,我们提出了安全技术和管理的两个维度,在管理方面,我们满足不同行业的需求,比如三权分立软件库的管理,虚拟桌面的管理。在安全技术方面,我们通过用户的认证与授权,还有系统的监控与审计,安全管理,虚拟化的行为审计,虚拟化的安全监控,来保障数据安全。

我们采用的是分层架构,其中包括虚拟化的安全平台,虚拟化安全架构的中间层,管理层,以及一个虚拟化桌面的VDI、VOM的解决方案。在此基础之上,我们形成对业务人员的服务管理。

通过架构设计,我们解决了数据采集的问题。每个终端上安装有一个探头,这个探头提供一个数据的源头。但在虚拟化终端的管理方面比较特殊,因为我们分成两种模式,无代理模式和有代理模式。无代理模式,我们通过VMM这种虚拟化管理器的方式,专门安全虚拟机抽取用户虚拟桌面的数据。

在数据管理方面,我们大概有两种思路,第一,数据大集中,主要通过我们的四级节点进行逐级传输,形成一个大数据仓库的概念。分布式存储就很容易理解,我们在省市建立数据存储的分中心,我们会根据用户定制化的需求来设置。在最底层数据获取,我们主要通过两个渠道,第一个是客户端和网关,主要包括开关机,进程的采集,黑白名单,还有数据的访问需求和动作。当然在客户端应用方面,我们对数据进行整理、压缩,对它做一个初部的加工,再进入到我们数据的分析中。这其中我们也用了云技术和SOA的架构,主要方便它的扩展性和柔性的重组。

猜你喜欢
虚拟化架构终端
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
虚拟化技术在计算机技术创造中的应用
LSN DCI EVPN VxLAN组网架构研究及实现
多功能北斗船载终端的开发应用
存储虚拟化还有优势吗?