据国外媒体报道,用户对带宽和应用程序不断增长的需求正迫使服务提供商(SP)升级其网络和数据中心。为达到这一目的,服务提供商正试图通过私有云和软件定义网络(SDN)集中管理和巩固服务。
有报道称,他们现在已经开始采用服务器虚拟化、软件定义网络和网络功能虚拟化(NFV)技术,以减少自身的架构和网络足迹。部署软件定义网络的一大主要优点是,可以通过一个集中控制器管理网络中的所有系统。
这个控制平台是整个网络一个决策点,负责授权访问网络中的所有设备,方便并加快了管理流程。但Brocade公司中东、地中海和非洲地区(MEMA)区域主管YarobSakhnini表示,在实现集中控制的同时,你也为恶意活动树立了一个显眼的标靶。(Brocade是一家专门从事数据和存储网络产品的美国科技公司。)
因此,对于电信运营商而言,确保这一集中控制器平台安全无虞是重中之重。
报道指出,如果没有足够的保护,控制器可能会被盗用,从而对网络和正在与之进行交互的数据造成严重威胁。此外,软件定义网络也对用于验证网络内部控制信号的可信根(RoT)带来挑战。
在传统的基础设施中,可以通过将软件锁定至特定的硬件部分来管理这一验证过程。但在软件定义网络中,这种方式根本行不通,因此,产生了如何管理可信根的问题。Sakhnini表示,目前,业内正在研究这个过程,而且很可能需要整个行业在适当的机制基础上开展协作。
保护客户数据
在传统的网络环境中,网络内部数据可以由防火墙进行保护,而且安全漏洞相对容易识别。但在混合或者云环境下,潜在威胁和问题的出现变得不那么明显。因此,保护客户数据安全的重任落在了服务提供商身上,他们需要确保拥有严格的流程和强大的技术,以保障客户的数据和应用程序。
因此,电信企业应制定适用于各个网络层面的安全措施。运营商应自动识别任何流量异常。偏离正常情况的迹象,如峰值流量和行为变化等,往往是识别有人正在攻击应用层或入侵网络的明显指示。需再次强调的是,在这种情况下,开展跨行业协作至关重要。电信企业应共享他们曾经遇到的威胁数据和有效应对这类威胁的新方法。这种知识的汇聚将有助于整个行业更快地适应和应对新出现的威胁。
行业协作
最终,采用软件定义网络将为电信公司及其客户带来显著的安全优势。软件定义网络使得创建粒状虚拟网络和安全的多租户环境成为可能。这意味着,进入网络的任何恶意实体将只能访问有限的内部资源。毫无疑问,行业协作对于建立切实可行的标准化可信根绝对必要,而业界共同努力制定一个确保涵盖网络所有层面的一致的安全框架将是众望所归。
来源: |
