C114中国通信网  |  通信人家园

专题
2019/5/6 14:40

电信云安全分析与思考

邮电设计技术  张 岩,张艳菲,张曼君

张 岩(中国联合网络通信集团有限公司,北京 100033),张艳菲(中国联合网络通信集团有限公司,北京 100033),张曼君(中国联通网络技术研究院,北京 100048)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:NFV通过标准化的业务和功能编排,使得在虚拟环境中运行网络成为可能。电信云基于NFV的架构与传统网络基础设施架构存在差异,这也导致了基础设施、网元的运行环境、网络部署和管理、安全等方面的改变,同时也带来了新的安全挑战。在此背景下提出了电信云的安全参考架构,在电信云关注的层级内,按照参考架构梳理了相关安全问题和风险,并针对性地给出了一些建议。

关键字:NFV;电信云;云安全

doi:10.12045/j.issn.1007-3043.2019.04.014

引言

电信云基于NFV/SDN/云计算技术,构建面向未来的云化网络基础设施,支撑业务和能力开放实现网络资源的虚拟化,打造高效、弹性、按需的业务服务网络。电信云以其承载业务的虚拟化、软件化、可编程、通用硬件等特性,打破了传统电信设备及业务的烟囱式体系,所有的业务都可以通过管理和编排系统(MANO——Managementand Organization)分配虚拟化资源、实例化虚拟网络功能(VNF——Virtual Network Function),实现新业务快速部署、资源灵活调度,简化运维,提高网络资源利用率,提升客户感知。

当前的电信云进展迅速,在广泛关注电信云体系的稳定性、隔离等问题的基础上,电信云的安全问题也越来越受到重视[7]。传统网络中的安全问题,在电信云中也需要分析和防护,如身份伪造、窃听、DDoS攻击、信息泄露、缓冲区溢出攻击和隐私侵犯等[8]。与传统网络相比,电信云以及云化网络的安全问题变得更加复杂,传统云计算中的安全问题也要通盘考虑[9]。电信云体系增加了水平方向的拉通与分层,导致其安全边界的模糊化、分层化,再加上解耦架构引入了多厂商对接,使安全问题难以快速定位和溯源,多层间安全策略难以协同,手工静态配置安全策略无法满足灵活弹性扩缩容的需求。因此,亟需设计新的电信云以及云化网络安全防护体系,实现动态、主动、全网协同、智能运维的纵深安全防护。而且安全是电信网络的基本需求,只有采用有效的安全举措消除电信云体系中存在的风险,才能切实保障虚拟化电信云系统的安全运行。

点击查看全文(PDF)>

 

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141