本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:针对传统SASE“静态规则库依赖”和“协同缺失”对未知威胁适应性不足的核心问题,提出动态免疫的启发式SASE防御框架。基于云网边端协同架构构建仿生免疫系统,实现“态势感知—智能决策—动态响应—自主进化”的闭环自适应机制。重点论证了基于ATT&CK战术的威胁基因编码技术、基于边缘—云跨层检测与深度分析的决策协同机制和基于联邦进化模型驱动的动态策略进化模型3个核心方法论,为构建“主动免疫型”网络安全体系提供理论支撑。
关键词:SASE架构;威胁建模;协同决策;动态免疫
doi:10.12045/j.issn.1007-3043.2025.09.002
概述
1.1 研究背景与挑战
随着企业数字化转型进程加速,网络架构正经历根本性变革。一方面,远程办公模式的常态化与IoT设备的大规模接入彻底瓦解了传统网络边界。另一方面,云计算与5G边缘计算的普及推动业务负载向“云—边—端”分布式架构迁移。这种变革在提升业务灵活性的同时,也使得攻击面呈现爆炸性增长,传统基于边界防护的安全模型彻底失效。
在此背景下,SASE(Secure Access Service Edge)作为融合网络与安全的云原生架构,成为应对边界消失的主流解决方案。然而,当前SASE实践暴露三大关键挑战:其一,跨层级数据孤岛阻碍全局防护视野。终端行为日志、边缘流量数据、云端威胁情报分散于独立系统,传统IOC(Indicators of Compromise)难以描述攻击的战术意图关联性。例如,某次勒索攻击可能从终端漏洞利用开始,经边缘节点横向移动,最终在云端实施加密,但碎片化数据导致防御体系无法构建完整的攻击链视角,大幅降低主动拦截能力。其二,边缘与云端能力割裂引发协同困境。当前SASE架构中,边缘节点(MEC)侧重实时流量处理,云端专注深度分析,二者缺乏有效的协同决策机制。例如,边缘检测到低置信度威胁时,需全量上传数据至云端验证,导致关键响应延迟。而在5G场景下,工业控制、自动驾驶等业务要求威胁处置延迟低至毫秒,现有架构难以兼顾检测精度与实时性。其三,静态防御机制难以应对动态威胁演化。现有SASE方案依赖预定义规则库与签名检测技术,面对APT攻击的持续变异显得力不从心。MITREATT&CK统计显示,2023年新型攻击技术增长率达42%,攻击者通过组合多战术形成复杂攻击链,而静态规则更新周期通常滞后24h以上,导致防御窗口失效。
这些挑战本质上是安全范式与架构变革脱节的结果,在边界消失、威胁动态化的新环境中,传统SASE仍延续中心化、静态化的防御思维。因此,亟需构建一种具备系统适应性的动态协同防御理论,实现从“被动响应”到“主动免疫”的范式跃迁。
