本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘 要:針對傳統SASE“靜態規則庫依賴”和“協同缺失”對未知威脅適應性不足的核心問題,提出動態免疫的啟發式SASE防御框架。基于云網邊端協同架構構建仿生免疫系統,實現“態勢感知—智能決策—動態響應—自主進化”的閉環自適應機制。重點論證了基于ATT&CK戰術的威脅基因編碼技術、基于邊緣—云跨層檢測與深度分析的決策協同機制和基于聯邦進化模型驅動的動態策略進化模型3個核心方法論,為構建“主動免疫型”網絡安全體系提供理論支撐。
關鍵詞:SASE架構;威脅建模;協同決策;動態免疫
doi:10.12045/j.issn.1007-3043.2025.09.002
概述
1.1 研究背景與挑戰
隨著企業數字化轉型進程加速,網絡架構正經歷根本性變革。一方面,遠程辦公模式的常態化與IoT設備的大規模接入徹底瓦解了傳統網絡邊界。另一方面,云計算與5G邊緣計算的普及推動業務負載向“云—邊—端”分布式架構遷移。這種變革在提升業務靈活性的同時,也使得攻擊面呈現爆炸性增長,傳統基于邊界防護的安全模型徹底失效。
在此背景下,SASE(Secure Access Service Edge)作為融合網絡與安全的云原生架構,成為應對邊界消失的主流解決方案。然而,當前SASE實踐暴露三大關鍵挑戰:其一,跨層級數據孤島阻礙全局防護視野。終端行為日志、邊緣流量數據、云端威脅情報分散于獨立系統,傳統IOC(Indicators of Compromise)難以描述攻擊的戰術意圖關聯性。例如,某次勒索攻擊可能從終端漏洞利用開始,經邊緣節點橫向移動,最終在云端實施加密,但碎片化數據導致防御體系無法構建完整的攻擊鏈視角,大幅降低主動攔截能力。其二,邊緣與云端能力割裂引發協同困境。當前SASE架構中,邊緣節點(MEC)側重實時流量處理,云端專注深度分析,二者缺乏有效的協同決策機制。例如,邊緣檢測到低置信度威脅時,需全量上傳數據至云端驗證,導致關鍵響應延遲。而在5G場景下,工業控制、自動駕駛等業務要求威脅處置延遲低至毫秒,現有架構難以兼顧檢測精度與實時性。其三,靜態防御機制難以應對動態威脅演化。現有SASE方案依賴預定義規則庫與簽名檢測技術,面對APT攻擊的持續變異顯得力不從心。MITREATT&CK統計顯示,2023年新型攻擊技術增長率達42%,攻擊者通過組合多戰術形成復雜攻擊鏈,而靜態規則更新周期通常滯后24h以上,導致防御窗口失效。
這些挑戰本質上是安全范式與架構變革脫節的結果,在邊界消失、威脅動態化的新環境中,傳統SASE仍延續中心化、靜態化的防御思維。因此,亟需構建一種具備系統適應性的動態協同防御理論,實現從“被動響應”到“主動免疫”的范式躍遷。
