新技术应用带来网络安全新隐患

2013-07-10黄海峰

通信世界 2013年26期

本刊记者 | 黄海峰

大数据、云计算、移动互联网已逐步进入规模化发展阶段，信息安全重心已从边界防护转向数据保护等多个层面。

当前，3G/LTE、宽带等基础网络的不断升级，大数据时期快速来临，社交、电商等新兴互联网应用持续涌现以及移动互联、云计算的发展，这些种种的变化在带给人们更便捷、更丰富生活的同时，也带来新的安全隐患。这里，我们特邀请业界安全专家探讨今年通信行业网络安全新趋势。

LTE热潮下网络存安全新挑战

当前，国内在规模建设LTE试验网，新建网络必将面临众多恶意攻击，因此，LTE安全需求也逐步显现。Fortinet（飞塔）公司相关专家认为，运营商应该从3个环节来考虑LTE的网络安全问题。

一是LTE骨干网部分，LTE骨干网与以前的标准不同的是，完全是基于IP传输，因此也就越容易遭受各种攻击。LTE网络架构中不再采用RNC，而是直接传输到EPC。因此如何采用加密技术来保护数据在传输中的安全成为重要的要素。

二是核心网EPC，EPC作为LTE系统关键核心，承载着重要应用。EPC直接与骨干网交互，也就是说与Internet这样的外部网交互，这些都是未知的和不可信的对象。因此需要在这些边界上部署安全设施。同样也需要在EPC自身上考虑安全要素，部署安全网关来检测关键业务的通讯。

三是互联网网关，与IP网络一样，Internet接入处应部署重重防护以阻挡来自外界的攻击。网管也需要采用工具来隐藏拓扑，防止网络结构外泄。安全网关应足够强壮来处理网络恶意流量，防止架构因攻击而瘫痪。更重要的是，它应能够识别不同的用户，帮助运营商为不同用户提供差异化的服务。

大数据时期安全设备性能不足

宽带的普及和移动互联网的发展带来海量用户，海量用户直接带来的便是高点击率和同时在线人数的激增，这给网络数据中心带来压力的同时，对安全设备的性能也提出了更高的挑战，主要体现为具备高吞吐能力、高并发连接数、高新建连接速率等指标的表现。

“随着移动互联网的快速发展，运营商已经开始进行超百G安全设备的集采项目。同时，近期运营商在云计算数据中心的建设的力度在明显加强，而且会在一两年内完成落地。”山石网科市场副总裁张凌龄认为，运营商对于超百G高性能防火墙的需求已经十分明显，并且还会持续扩大。

“安全设备面临的性能挑战。”山石网科运营商资深专家谭仪指出，由于传统架构自身限制，安全设备性能和扩展性的突破仍然存在一些瓶颈。对此，数据中心防火墙全分布式架构被推出，该技术最大的特点就是可以实现海量流量的高速处理和在业务模块（SSM）和接口模块（IOM）上的分布式高速处理，并突破了多CPU下的资源无法高效分配的技术壁垒，实现RTO信息在多CPU上分布式存储与同步。

据悉，山石网科新发布的X7180防火墙产品就使用了该架构，吞吐量达到360Gbit/s，可有效解决电信运营商数据中心防火墙面临的性能瓶颈。

18.3亿美元

IDC预计2013年中国IT安全市场同比增长12.7%，市场规模将达到18.3亿美元；2012到2017年，中国IT安全市场的复合增长率为12.2%。

虚拟化成网络安全“黑洞”

为了响应国家节能减排，绿色IT的号召，同时充分利用现有服务器的资源，近几年多地电信运营商对内部OA等应用系统进行了虚拟化迁移。但由于传统的防毒系统不是针对虚拟化安全研制的,所以一旦其在虚拟服务器上运行，会同时扫描服务器或者系统，抢占CPU、内存、I/O三项主要资源，在影响业务运行的同时还会带来安全运维难题。

湖南移动网络安全相关负责人表示，在已经迁移的OA系统中发生了影响业务系统访问缓慢的问题，客户端访问会时常出现不稳定的“延迟”现象，传统防毒软件产生的防毒扫描风暴（AV Storms）问题，以及安全补丁需要频繁启动服务器的困境。

为此，湖南移动通过测试最终选择了趋势科技Deep Security方案，很好地解决了问题。趋势科技相关专家表示，Deep Security是专为虚拟化环境设计的恶意软件防护解决方案，它不仅可以在服务器上实现深度安全防护，抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁，还可以让IT运维工作轻松自如的对接在虚拟化和云计算等新技环境之中。