網(wǎng)絡(luò)架構(gòu)變革 呼喚全新安全思維
隨著信息網(wǎng)絡(luò)的飛速發(fā)展,社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、虛擬現(xiàn)實(shí)、人工智能以及物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn),人們在享受網(wǎng)絡(luò)帶來的巨大紅利時(shí),也面臨著前所未有的安全挑戰(zhàn)。2015年冬季,黑客在烏克蘭切斷了近25萬人的電力供應(yīng);2016年10月,美國域名服務(wù)供應(yīng)商DYN遭受MARAI攻擊,涉及數(shù)千萬個(gè)IP地址。類似層出不窮的網(wǎng)絡(luò)威脅已經(jīng)影響到信息化社會(huì)的正常運(yùn)行。隨著全球物聯(lián)網(wǎng)規(guī)模建設(shè)啟動(dòng),2017年,通信網(wǎng)絡(luò)也正在從以傳統(tǒng)機(jī)房為節(jié)點(diǎn)的傳統(tǒng)網(wǎng)絡(luò),向以云化數(shù)據(jù)中心為節(jié)點(diǎn)的云化網(wǎng)絡(luò)演進(jìn),這些新的網(wǎng)絡(luò)變化帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn),因此新網(wǎng)絡(luò)需要新的安全思維。
諾基亞和上海貝爾認(rèn)為,網(wǎng)絡(luò)安全已不再是單點(diǎn)的安全,而是整個(gè)網(wǎng)絡(luò)的安全,需要從多個(gè)層面和多個(gè)角度進(jìn)行立體防護(hù)。首先,所有網(wǎng)元在設(shè)計(jì)時(shí)均需要考慮安全防護(hù)機(jī)制;其次,整個(gè)網(wǎng)絡(luò)架構(gòu)還需要有足夠的開放性,通過完善的生態(tài)系統(tǒng)快速引入優(yōu)秀的第三方安全方案;最后,除了加強(qiáng)傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)機(jī)制,還需要針對新的網(wǎng)絡(luò)變化,打造新的安全機(jī)制。云數(shù)據(jù)中心和物聯(lián)網(wǎng)終端的安全將成為未來網(wǎng)絡(luò)安全發(fā)展的重點(diǎn)之一。
云計(jì)算安全至關(guān)重要
云計(jì)算是共享思維在IT資源利用上的體現(xiàn),目前越來越多的通信服務(wù)和應(yīng)用服務(wù)通過云數(shù)據(jù)中心提供?!?016年中國企業(yè)云服務(wù)行業(yè)研究報(bào)告》顯示,2016年中國企業(yè)云服務(wù)市場規(guī)模增長率32.1%,預(yù)計(jì)未來幾年仍將保持每年30%以上的復(fù)合增長率。
目前,基于云架構(gòu)的數(shù)據(jù)中心依賴于軟件定義網(wǎng)絡(luò)(SDN)技術(shù)實(shí)現(xiàn)快速交付云化服務(wù)。但是與傳統(tǒng)數(shù)據(jù)中心有清晰的物理邊界有所不同,云數(shù)據(jù)中心內(nèi)的虛擬機(jī)之間、虛擬機(jī)與外部設(shè)備之間的通信帶來了許多新的安全挑戰(zhàn),例如:多租戶的虛擬化安全隔離、按需業(yè)務(wù)的快速安全交付、應(yīng)用服務(wù)的負(fù)荷與地理位置無關(guān)、彈性擴(kuò)展、提供更加細(xì)粒度的安全策略以及連接不信任的云業(yè)務(wù)提供商等。
如果這些問題不解決,云數(shù)據(jù)中心的安全和未來發(fā)展將無從談起。以Zero-trust model(零信任安全模型)和Microsegement(微分段)為代表的技術(shù)將是云安全技術(shù)的重要發(fā)展方向,它們可以在虛擬化的環(huán)境中完全實(shí)現(xiàn)多租戶的安全隔離,提供針對應(yīng)用業(yè)務(wù)而不是整個(gè)網(wǎng)絡(luò)的細(xì)粒度安全策略等新的安全機(jī)制,這將從SDN網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上大幅度提升云數(shù)據(jù)中心的網(wǎng)絡(luò)安全性。諾基亞的Nuage解決方案中已經(jīng)集成了這些安全技術(shù),為中國運(yùn)營商的云數(shù)據(jù)中心提供了安全的SDN網(wǎng)絡(luò)。
物聯(lián)網(wǎng)終端安全將基于網(wǎng)絡(luò)
隨著物聯(lián)網(wǎng)建設(shè)加速,物聯(lián)網(wǎng)終端將出現(xiàn)爆炸性增長。據(jù)市場預(yù)測,到2025年物聯(lián)網(wǎng)終端將達(dá)到270億個(gè)。
同時(shí)我們也看到,70%的物聯(lián)網(wǎng)終端使用未加密的網(wǎng)絡(luò)服務(wù),物聯(lián)網(wǎng)終端本身的安全防護(hù)能力也較弱。數(shù)量巨大、易受攻擊、維護(hù)不及時(shí)等因素使得物聯(lián)網(wǎng)終端面臨極大的安全威脅,原有基于終端的安全思維需要改變,基于網(wǎng)絡(luò)的安全防護(hù)機(jī)制將是物聯(lián)網(wǎng)終端安全的重要發(fā)展方向之一。這種機(jī)制最大的好處就是不需要在終端上安裝任何軟件,只需要在網(wǎng)絡(luò)層面上利用及時(shí)更新的病毒庫進(jìn)行對比分析,同時(shí)也利用業(yè)務(wù)智能識(shí)別技術(shù),對物聯(lián)網(wǎng)終端進(jìn)行全防護(hù)管理。
諾基亞首創(chuàng)的這種基于網(wǎng)絡(luò)的安全解決方案NetGuard還可以集成國際知名病毒特征庫(如卡巴斯基、賽門鐵克等),利用貝爾實(shí)驗(yàn)室的智能識(shí)別專利技術(shù),提供多層次的防護(hù)服務(wù)(告知-減緩-清除),這種解決方案同樣也適用于目前規(guī)模龐大的智能移動(dòng)終端。