可视即安全——再回首，Gartner2016年十大信息安全技术深度解读

此前，Gartner分析师公布了关于2016年十大信息安全技术的研究成果，引来国内外从业者不同解读。从各方版中管中窥豹，“可视化”这一技术当之无愧堪称“独占鳌头”，其中云访问安全代理服务(Cloud Access Security Brokers)，用户和实体行为分析（UEBA），微分割和流量可视化（Visibility）这三大Gartner力挺的技术热点都或丰满，或骨感的勾勒出“可视化网络安全”发展的美妙蓝图。

如果把目前国内广泛应用的基于用户态的下一代网络安全平台操作系统SPOS与不断优化的可视化数据分析这两项技术融合到一个统一平台，就恰好印证了“安全的核心是控制风险”这一理论，用咱老祖宗中医“治未病”理论来解释就是，通过提高自身免疫力，让业务系统兼具自适应的防御和修复风险的能力，实现业务安全可管、可控、可视的目标。让我们一起来构思设计这样一个安全策略自适应分析与流量行为可视化平台。

这个基于安全生态下的业务全生命周期监控平台，通过可视化的手段，以安全策略为基础构建信息安全防御体系，综合梳理流量、特征、业务、权限、资产、策略、数据的关系，重点提升企业业务系统自身安全免疫力，使用大数据和分布式计算技术构建免疫系统，涉及不计其数的网络节点、安全策略、网络记录的高度纷繁复杂的相互作用，实现企业业务安全可管、可控、可视的目标，全面掌握网络的整体安全状况。至于说到该平台的国际领先地位，是因为目前国内尚无安全厂家基于安全策略与业务方面进行相关分析，这个平台恰恰填补了国内市场的技术空白。

勾勒完风骨，让我们再来描画筋肉，看看到底哪些核心技术能抗得起“国际领先”这块匾。

1) 秒级更新、10W节点

平台能够对业务层、网络层、主机层、应用层、数据层不同层面不同品牌的设备关键数据进行提取、数据整合和合规分析，并具备配置策略变更后秒级的快速更新能力，解析元节点达到10W节点，实现了不同用户的访问合规策略以及数据流合规策略分析。

2)软硬通吃，强力整合

通过构建高标准化、高集成度的软硬件平台，整合SPOS操作系统、数据库、中间件、应用服务引擎等基础软件，为可视化及数据分析技术提供有效支撑，并采用动态柔性可扩展框架，为构建安全大数据平台提供基础。

3) 海量数据分析圆梦“可视化”

基于海量的日志大数据分析能力，根据对应安全策略达到亿级数据秒级检索能力，除了采集各类安全策略与事件，系统还能够采集流量特征数据，采用实体和用户行为分析技术，进行可视化展示。针对采集到数据的分析，系统能够建立网络流量模型，通过特有的基于流量基线的分析算法，发现网络异常行为。

平台所构建的安全自防御体系，就像不计其数的细胞、特殊物质及器官之间高度纷繁复杂的相互作用构成人体免疫系统，它随时处于战备状态，就像一支立体纵深防御的军队，一旦有敌人侵入身体，就会将其消灭掉。

读到这里，如果以上解读还不能满足你对可视化网络安全技术的探究，7月26日在北京，由中科院信息工程研究所主办的“2016可视化网络安全技术论坛”上，各路大咖将带来更多维度的全面解析。

（本文作者柳泳系北京安博通科技股份有限公司数据分析产品线总监，致力于可视化网络安全技术的研究与实践）

—— 作者 柳泳