Radware：當前電信行業(yè)所面臨的網(wǎng)絡(luò )安全威脅

　　當今電信行業(yè)提供了許多可以與數以百萬(wàn)計的客戶(hù)進(jìn)行交流的全球化服務(wù)。

　　這一多樣化的企業(yè)生態(tài)系統正面臨著(zhù)越來(lái)越頻繁的網(wǎng)絡(luò )威脅。要確保網(wǎng)絡(luò )的安全，就需要依靠訓練有素的員工、最新的解決方案和可以檢測、分析并應對威脅的最佳工具。

　　“電信行業(yè)過(guò)去以及未來(lái)將面臨的最大問(wèn)題就是拒絕服務(wù)。”

　　--2015年7月，PWC電信評審

　　電信行業(yè)解決方案通常需要使用VoIP、SIP和SS7等這類(lèi)特定協(xié)議。針對電信企業(yè)的攻擊者最喜歡針對這些協(xié)議發(fā)起攻擊，因此必須對這些協(xié)議進(jìn)行安全控制。10年前，通常只有政府組織和全球性機構才能挑戰并非法入侵這些協(xié)議。然而，隨著(zhù)當前的黑客工具、知識與低廉的專(zhuān)用硬件的結合，網(wǎng)絡(luò )犯罪分子和黑客變成了新的主要威脅風(fēng)險。

　　圖片來(lái)源：Willis Towers Watson Wire

　　當對外部攻擊途徑進(jìn)行討論時(shí)，還需要考慮兩個(gè)與電信設備制造企業(yè)相關(guān)的獨特方法。

　　一個(gè)是SCADA安全，因為工業(yè)控制系統和那些用于以監控并控制工業(yè)進(jìn)程的系統很可能成為主要的風(fēng)險點(diǎn)。第二個(gè)則是電信設備的安全。在過(guò)去的一年間，電信設備的安全漏洞大幅增加，已經(jīng)在被威脅對象部分中占據了很大的份額。

　　電信威脅分布圖和網(wǎng)絡(luò )風(fēng)險系統（如：語(yǔ)音與IP網(wǎng)絡(luò )等）正在不斷重疊。對速度和存儲容量的需求是無(wú)止境的。為了保護自身及客戶(hù)，緩解拒絕服務(wù)攻擊是首要任務(wù)之一。攻擊者可以對BGP路由協(xié)議、SS7或DNS基礎架構發(fā)起復雜的攻擊。為互聯(lián)網(wǎng)企業(yè)和客戶(hù)提供云解決方案的電信企業(yè)尤其需要“永遠在線(xiàn)”的服務(wù)。隨著(zhù)物聯(lián)網(wǎng)（IoT）的發(fā)展，企業(yè)還需要可以應對零日攻擊和多個(gè)載體的網(wǎng)絡(luò )風(fēng)險緩解措施。

　　“由于電信行業(yè)的未來(lái)更為數字化，他們將很有可能遭遇針對數據、應用和網(wǎng)絡(luò )的全新的網(wǎng)絡(luò )安全風(fēng)險”

　　--2015年全球信息安全狀態(tài)？

　　圖片來(lái)源：PWC

　　為了提高業(yè)務(wù)操作效率、推出新的應用及服務(wù)，同時(shí)進(jìn)行內容存儲和分發(fā)，電信運營(yíng)商正在從網(wǎng)絡(luò )公司向云服務(wù)公司轉型。業(yè)內對云安全和網(wǎng)絡(luò )風(fēng)險的意識非常關(guān)注。

　　根據PWC最新的調查和分析，只有50%的電信企業(yè)采用了云計算安全策略。網(wǎng)絡(luò )風(fēng)險的陷阱之一就是所謂的“影子IT”，即企業(yè)領(lǐng)導購買(mǎi)云服務(wù)時(shí)并沒(méi)有引入IT方面的考量。

　　“2014年，60%的電信業(yè)受訪(fǎng)者表示他們采用了某種形式的云計算，比2013年增長(cháng)了50%。”

　　云計算是物聯(lián)網(wǎng)（IoT）早期發(fā)展的先決條件，并且云計算也是IoT智能環(huán)境中的核心。由于IoT市場(chǎng)與電信行業(yè)即將推出的服務(wù)和所需的解決方案有直接聯(lián)系，因此，為了確保這些云服務(wù)安全無(wú)恙并保持“永遠在線(xiàn)”，就需要一個(gè)強有力的安全措施。

　　支持IoT的設備以及5G的開(kāi)展將使電信企業(yè)面臨數據使用的激增，因此這些企業(yè)需要提高ARPU（單用戶(hù)平均收入），同時(shí)還要解決隱私和基礎架構安全問(wèn)題。

　　圖片來(lái)源：EY

　　IoT成為了新的帶寬消耗載體--數千個(gè)試圖與單個(gè)服務(wù)器交流的傳感器或制動(dòng)器將會(huì )生成海量的數據流量，可以輕易拖垮服務(wù)器。

　　電信網(wǎng)絡(luò )領(lǐng)域的攻擊者是政府（美國的NSA和FBI，以色列的摩薩德，中國）支持的黑客（他們發(fā)起了多數的DDoS攻擊）以及許多其他針對購買(mǎi)了電信企業(yè)服務(wù)的數百萬(wàn)用戶(hù)的攻擊者。他們會(huì )非法入侵電信服務(wù)提供商，侵害特定客戶(hù)，這就意味著(zhù)，客戶(hù)越多，攻擊就越多。

　　發(fā)起此類(lèi)攻擊的動(dòng)機是從一個(gè)或多個(gè)點(diǎn)監視設備和客戶(hù)活動(dòng)、進(jìn)行全球欺詐活動(dòng)、引起網(wǎng)絡(luò )崩潰和發(fā)起針對成千上萬(wàn)客戶(hù)的拒絕服務(wù)。

　　許多全球性電信企業(yè)都將Radware作為他們防御針對電信部門(mén)的不同攻擊的第一道防線(xiàn)。從已知的網(wǎng)絡(luò )洪水攻擊到高度復雜的BGP和VOIP多載體大流量攻擊，Radware解決方案和服務(wù)可以提供能夠滿(mǎn)足企業(yè)技術(shù)、協(xié)議及需求定制化的全面的防護措施。

　　Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰，保持業(yè)務(wù)的連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。