據國外媒體報道,用戶(hù)對帶寬和應用程序不斷增長(cháng)的需求正迫使服務(wù)提供商(SP)升級其網(wǎng)絡(luò )和數據中心。為達到這一目的,服務(wù)提供商正試圖通過(guò)私有云和軟件定義網(wǎng)絡(luò )(SDN)集中管理和鞏固服務(wù)。
有報道稱(chēng),他們現在已經(jīng)開(kāi)始采用服務(wù)器虛擬化、軟件定義網(wǎng)絡(luò )和網(wǎng)絡(luò )功能虛擬化(NFV)技術(shù),以減少自身的架構和網(wǎng)絡(luò )足跡。部署軟件定義網(wǎng)絡(luò )的一大主要優(yōu)點(diǎn)是,可以通過(guò)一個(gè)集中控制器管理網(wǎng)絡(luò )中的所有系統。
這個(gè)控制平臺是整個(gè)網(wǎng)絡(luò )一個(gè)決策點(diǎn),負責授權訪(fǎng)問(wèn)網(wǎng)絡(luò )中的所有設備,方便并加快了管理流程。但Brocade公司中東、地中海和非洲地區(MEMA)區域主管YarobSakhnini表示,在實(shí)現集中控制的同時(shí),你也為惡意活動(dòng)樹(shù)立了一個(gè)顯眼的標靶。(Brocade是一家專(zhuān)門(mén)從事數據和存儲網(wǎng)絡(luò )產(chǎn)品的美國科技公司。)
因此,對于電信運營(yíng)商而言,確保這一集中控制器平臺安全無(wú)虞是重中之重。
報道指出,如果沒(méi)有足夠的保護,控制器可能會(huì )被盜用,從而對網(wǎng)絡(luò )和正在與之進(jìn)行交互的數據造成嚴重威脅。此外,軟件定義網(wǎng)絡(luò )也對用于驗證網(wǎng)絡(luò )內部控制信號的可信根(RoT)帶來(lái)挑戰。
在傳統的基礎設施中,可以通過(guò)將軟件鎖定至特定的硬件部分來(lái)管理這一驗證過(guò)程。但在軟件定義網(wǎng)絡(luò )中,這種方式根本行不通,因此,產(chǎn)生了如何管理可信根的問(wèn)題。Sakhnini表示,目前,業(yè)內正在研究這個(gè)過(guò)程,而且很可能需要整個(gè)行業(yè)在適當的機制基礎上開(kāi)展協(xié)作。
保護客戶(hù)數據
在傳統的網(wǎng)絡(luò )環(huán)境中,網(wǎng)絡(luò )內部數據可以由防火墻進(jìn)行保護,而且安全漏洞相對容易識別。但在混合或者云環(huán)境下,潛在威脅和問(wèn)題的出現變得不那么明顯。因此,保護客戶(hù)數據安全的重任落在了服務(wù)提供商身上,他們需要確保擁有嚴格的流程和強大的技術(shù),以保障客戶(hù)的數據和應用程序。
因此,電信企業(yè)應制定適用于各個(gè)網(wǎng)絡(luò )層面的安全措施。運營(yíng)商應自動(dòng)識別任何流量異常。偏離正常情況的跡象,如峰值流量和行為變化等,往往是識別有人正在攻擊應用層或入侵網(wǎng)絡(luò )的明顯指示。需再次強調的是,在這種情況下,開(kāi)展跨行業(yè)協(xié)作至關(guān)重要。電信企業(yè)應共享他們曾經(jīng)遇到的威脅數據和有效應對這類(lèi)威脅的新方法。這種知識的匯聚將有助于整個(gè)行業(yè)更快地適應和應對新出現的威脅。
行業(yè)協(xié)作
最終,采用軟件定義網(wǎng)絡(luò )將為電信公司及其客戶(hù)帶來(lái)顯著(zhù)的安全優(yōu)勢。軟件定義網(wǎng)絡(luò )使得創(chuàng )建粒狀虛擬網(wǎng)絡(luò )和安全的多租戶(hù)環(huán)境成為可能。這意味著(zhù),進(jìn)入網(wǎng)絡(luò )的任何惡意實(shí)體將只能訪(fǎng)問(wèn)有限的內部資源。毫無(wú)疑問(wèn),行業(yè)協(xié)作對于建立切實(shí)可行的標準化可信根絕對必要,而業(yè)界共同努力制定一個(gè)確保涵蓋網(wǎng)絡(luò )所有層面的一致的安全框架將是眾望所歸。
