C114讯 12月19日消息(林想)中国联通日前发布公告正式开启边缘业务平台安全支撑系统测试,具备提供边缘业务平台监控威胁管理安全能力的设备供应商均可自愿报名参加,测试内容及结果将作为后续"2018-2019年中国联通边缘业务平台安全支撑系统"公开招投标资格预审和技术部分评审的依据,同时,本次测试是否通过是本项目后续招标资格审核的要求之一,未参加测试的供应商将不具备投标资格。
公告指出,此次功能测试验证由中国联通委托中国信息通信研究院(中国泰尔实验室)测试,将对各设备供应商的产品功能进行综合评判。
据了解,边缘业务平台做为边缘计算的实体化载体,在支撑各种边缘计算业务的同时,也面临着前所未有的安全威胁,这些安全威胁受其所采用的基础设施技术及来自于内外部的动态安全威胁复合作用的影响,而变得更加隐秘和富有挑战。
边缘云特点有面向特定用户开放、单一节点资源有限、需要特定能力部署,云服务提供者需要兼顾平台安全和业务应用安全。同时边缘云威胁存在着同源技术架构、引进开源技术等问题。对于某些部署,未来极有可能受到来自外部的威胁攻击和非法授权访问等威胁,也可能会受到来自病毒和资产脆弱性带来的风险,中国联通边缘业务平台安全支撑模块需要满足如下十大技术要求:
1.网络入侵检测
· 能够对网络入侵攻击进行检测,解析并且还原常用网络协议中的文件。
2.威胁情报检测
·支持威胁情报检测和追溯,通过系统实时下发恶意 IP、恶意域名、恶意 URL 等黑名单进行威胁情报检测。
3. 应用层元数据抽取
· 项目内置元数据抽取引擎,对网络流量中的应用层元数据进行抽取及追溯 取证。
4.网络异常检测
· 具备支持 DoS&DDoS 攻击行为检测。
5.人工智能检测
· 支持基因图谱检测。
6.已知威胁检测
· 支持反病毒对已知病毒检测。
7.威胁变种检测
· 支持对于威胁变种进行相似度匹配判断和检测。
8.未知威胁检测
· 采用沙箱模式匹配技术对流量中的文件进行动态检测,根据恶意行为判断是否为威胁变种。
9. 资产探测
· 能够识别目标的设备类型、操作系统、以及开放的服务等信息。
10. 漏洞探测