张 岩(中国联合网络通信集团有限公司,北京 100033),张艳菲(中国联合网络通信集团有限公司,北京 100033),张曼君(中国联通网络技术研究院,北京 100048)
本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:NFV通过标准化的业务和功能编排,使得在虚拟环境中运行网络成为可能。电信云基于NFV的架构与传统网络基础设施架构存在差异,这也导致了基础设施、网元的运行环境、网络部署和管理、安全等方面的改变,同时也带来了新的安全挑战。在此背景下提出了电信云的安全参考架构,在电信云关注的层级内,按照参考架构梳理了相关安全问题和风险,并针对性地给出了一些建议。
关键字:NFV;电信云;云安全
doi:10.12045/j.issn.1007-3043.2019.04.014
引言
电信云基于NFV/SDN/云计算技术,构建面向未来的云化网络基础设施,支撑业务和能力开放实现网络资源的虚拟化,打造高效、弹性、按需的业务服务网络。电信云以其承载业务的虚拟化、软件化、可编程、通用硬件等特性,打破了传统电信设备及业务的烟囱式体系,所有的业务都可以通过管理和编排系统(MANO——Managementand Organization)分配虚拟化资源、实例化虚拟网络功能(VNF——Virtual Network Function),实现新业务快速部署、资源灵活调度,简化运维,提高网络资源利用率,提升客户感知。
当前的电信云进展迅速,在广泛关注电信云体系的稳定性、隔离等问题的基础上,电信云的安全问题也越来越受到重视[7]。传统网络中的安全问题,在电信云中也需要分析和防护,如身份伪造、窃听、DDoS攻击、信息泄露、缓冲区溢出攻击和隐私侵犯等[8]。与传统网络相比,电信云以及云化网络的安全问题变得更加复杂,传统云计算中的安全问题也要通盘考虑[9]。电信云体系增加了水平方向的拉通与分层,导致其安全边界的模糊化、分层化,再加上解耦架构引入了多厂商对接,使安全问题难以快速定位和溯源,多层间安全策略难以协同,手工静态配置安全策略无法满足灵活弹性扩缩容的需求。因此,亟需设计新的电信云以及云化网络安全防护体系,实现动态、主动、全网协同、智能运维的纵深安全防护。而且安全是电信网络的基本需求,只有采用有效的安全举措消除电信云体系中存在的风险,才能切实保障虚拟化电信云系统的安全运行。
