C114通信网  |  通信人家园

专题
2019/5/6 11:45

面向云化网络的资产安全管理方案

邮电设计技术  张小梅,袁苏文,马 铮,张曼君,高 枫

张小梅(中国联通网络技术研究院,北京 100048),袁苏文(中国电子科技集团公司电子 科学研究院,北京 100041),马 铮(中国联通网络技术研究院,北京 100048),张曼君(中国联通网络技术研究院,北京 100048),高 枫(中国联通网络技术研究院,北京 100048)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:随着虚拟化技术的推进,整个电信网正向着自定义、虚拟化、智能化方向不断演进,安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题,结合资产自发现、指纹识别、信息安全管理技术,介绍了一种基于SDN/NFV技术的资产安全管理方案,实现云网络安全能力重构,该方案具有安全服务快速部署、安全资源灵活调度等特点,可实现资产安全信息动态更新与精确管理。

关键词:SDN;NFV;虚拟化

doi:10.12045/j.issn.1007-3043.2019.04.003

前言

随着互联网的快速发展,电信运营商的业务发生了重大变革,为此寻找更灵活、更高效、低成本的网络架构解决方案成为运营商关注的焦点。云化网络作为一种新型的网络架构,其倡导的虚拟化能全面突破现有网络困境。在云化网络架构下,原来的硬件网元设备的物理边界消失,引入更多软件安全问题,攻击面变得更广,云化网络的资产安全管理显得越来越重要。尽管现在安全风险排查力度不断加大,但尚未完全掌握在网全量资产安全信息,安全巡检的盲点仍然很多,大量安全漏洞一直潜伏在系统中,查找定位问题源头较为困难。如何对云化网络的基础资源、虚拟网元进行安全调度和管理,成为业界普遍面临的重要问题,SDN/NFV作为下一代网络变革的核心技术,具有集中控制、资源灵活调度等特性,易于实现统一安全管控及安全能力重构。本文基于SDN/NFV技术设计了自动化、智能化的云化网络资产安全管理解决方案,实现网络资产安全信息动态更新和精确管理。

点击查看全文(PDF)>

 

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141