C114通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | C114客户端 | English | IDC联盟 与风网

专题 - 网络安全专刊——《邮电设计技术》2019年4月 - 正文

面向云化网络的资产安全管理方案

http://www.c114.com.cn ( 2019/5/6 11:45 )

张小梅(中国联通网络技术研究院,北京 100048),袁苏文(中国电子科技集团公司电子 科学研究院,北京 100041),马 铮(中国联通网络技术研究院,北京 100048),张曼君(中国联通网络技术研究院,北京 100048),高 枫(中国联通网络技术研究院,北京 100048)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:随着虚拟化技术的推进,整个电信网正向着自定义、虚拟化、智能化方向不断演进,安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题,结合资产自发现、指纹识别、信息安全管理技术,介绍了一种基于SDN/NFV技术的资产安全管理方案,实现云网络安全能力重构,该方案具有安全服务快速部署、安全资源灵活调度等特点,可实现资产安全信息动态更新与精确管理。

关键词:SDN;NFV;虚拟化

doi:10.12045/j.issn.1007-3043.2019.04.003

前言

随着互联网的快速发展,电信运营商的业务发生了重大变革,为此寻找更灵活、更高效、低成本的网络架构解决方案成为运营商关注的焦点。云化网络作为一种新型的网络架构,其倡导的虚拟化能全面突破现有网络困境。在云化网络架构下,原来的硬件网元设备的物理边界消失,引入更多软件安全问题,攻击面变得更广,云化网络的资产安全管理显得越来越重要。尽管现在安全风险排查力度不断加大,但尚未完全掌握在网全量资产安全信息,安全巡检的盲点仍然很多,大量安全漏洞一直潜伏在系统中,查找定位问题源头较为困难。如何对云化网络的基础资源、虚拟网元进行安全调度和管理,成为业界普遍面临的重要问题,SDN/NFV作为下一代网络变革的核心技术,具有集中控制、资源灵活调度等特性,易于实现统一安全管控及安全能力重构。本文基于SDN/NFV技术设计了自动化、智能化的云化网络资产安全管理解决方案,实现网络资产安全信息动态更新和精确管理。

点击查看全文(PDF)>

 

作者:张小梅,袁苏文,马 铮,张曼君,高 枫   来源:邮电设计技术

  免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

给作者点赞

轻松参与

0VS0

表达立场

写的不太好

Copyright©1999-2019 c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shixinqi@c114.com.cn
编辑部联系: 021-54451141,54451142 E-mail:editor@c114.com.cn
服务热线: 021-54451141,54451142
沪ICP备12002291号