APP下载

新技术应用带来网络安全新隐患

2013-07-10黄海峰

通信世界 2013年26期
关键词:防火墙虚拟化运营商

本刊记者 | 黄海峰

大数据、云计算、移动互联网已逐步进入规模化发展阶段,信息安全重心已从边界防护转向数据保护等多个层面。

当前,3G/LTE、宽带等基础网络的不断升级,大数据时期快速来临,社交、电商等新兴互联网应用持续涌现以及移动互联、云计算的发展,这些种种的变化在带给人们更便捷、更丰富生活的同时,也带来新的安全隐患。这里,我们特邀请业界安全专家探讨今年通信行业网络安全新趋势。

LTE热潮下网络存安全新挑战

当前,国内在规模建设LTE试验网,新建网络必将面临众多恶意攻击,因此,LTE安全需求也逐步显现。Fortinet(飞塔)公司相关专家认为,运营商应该从3个环节来考虑LTE的网络安全问题。

一是LTE骨干网部分,LTE骨干网与以前的标准不同的是,完全是基于IP传输,因此也就越容易遭受各种攻击。LTE网络架构中不再采用RNC,而是直接传输到EPC。因此如何采用加密技术来保护数据在传输中的安全成为重要的要素。

二是核心网EPC,EPC作为LTE系统关键核心,承载着重要应用。EPC直接与骨干网交互,也就是说与Internet这样的外部网交互,这些都是未知的和不可信的对象。因此需要在这些边界上部署安全设施。同样也需要在EPC自身上考虑安全要素,部署安全网关来检测关键业务的通讯。

三是互联网网关,与IP网络一样,Internet接入处应部署重重防护以阻挡来自外界的攻击。网管也需要采用工具来隐藏拓扑,防止网络结构外泄。安全网关应足够强壮来处理网络恶意流量,防止架构因攻击而瘫痪。更重要的是,它应能够识别不同的用户,帮助运营商为不同用户提供差异化的服务。

大数据时期安全设备性能不足

宽带的普及和移动互联网的发展带来海量用户,海量用户直接带来的便是高点击率和同时在线人数的激增,这给网络数据中心带来压力的同时,对安全设备的性能也提出了更高的挑战,主要体现为具备高吞吐能力、高并发连接数、高新建连接速率等指标的表现。

“随着移动互联网的快速发展,运营商已经开始进行超百G安全设备的集采项目。同时,近期运营商在云计算数据中心的建设的力度在明显加强,而且会在一两年内完成落地。”山石网科市场副总裁张凌龄认为,运营商对于超百G高性能防火墙的需求已经十分明显,并且还会持续扩大。

“安全设备面临的性能挑战。”山石网科运营商资深专家谭 仪指出,由于传统架构自身限制,安全设备性能和扩展性的突破仍然存在一些瓶颈。对此,数据中心防火墙全分布式架构被推出,该技术最大的特点就是可以实现海量流量的高速处理和在业务模块(SSM)和接口模块(IOM)上的分布式高速处理,并突破了多CPU下的资源无法高效分配的技术壁垒,实现RTO信息在多CPU上分布式存储与同步。

据悉,山石网科新发布的X7180防火墙产品就使用了该架构,吞吐量达到360Gbit/s,可有效解决电信运营商数据中心防火墙面临的性能瓶颈。

18.3亿美元

IDC预计2013年中国IT安全市场同比增长12.7%,市场规模将达到18.3亿美元;2012到2017年,中国IT安全市场的复合增长率为12.2%。

虚拟化成网络安全“黑洞”

为了响应国家节能减排,绿色IT的号召,同时充分利用现有服务器的资源,近几年多地电信运营商对内部OA等应用系统进行了虚拟化迁移。但由于传统的防毒系统不是针对虚拟化安全研制的,所以一旦其在虚拟服务器上运行,会同时扫描服务器或者系统,抢占CPU、内存、I/O三项主要资源,在影响业务运行的同时还会带来安全运维难题。

湖南移动网络安全相关负责人表示,在已经迁移的OA系统中发生了影响业务系统访问缓慢的问题,客户端访问会时常出现不稳定的“延迟”现象,传统防毒软件产生的防毒扫描风暴(AV Storms)问题,以及安全补丁需要频繁启动服务器的困境。

为此,湖南移动通过测试最终选择了趋势科技Deep Security方案,很好地解决了问题。趋势科技相关专家表示,Deep Security是专为虚拟化环境设计的恶意软件防护解决方案,它不仅可以在服务器上实现深度安全防护,抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁,还可以让IT运维工作轻松自如的对接在虚拟化和云计算等新技环境之中。

网络社交制造安全新隐忧

此前的网络安全威胁多通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式,以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高,网络安全威胁对于经济利益的获取更加直接,而攻击入侵的手段愈加隐蔽。

“尤其是社交等新兴互联网应用的涌现以及移动互联、云计算的发展,以APT社工组合为手段的攻击入侵逐渐成为新兴的网络安全威胁。”360网络安全专家、资深社工入侵研究专家林伟表示,社交网络带来了各种便利,也让人们的工作生活轨迹处于时时透明的状态,新的安全防护机制必须引入。

移动终端威胁日益严重

随着台式机和笔记本电脑市场份额的日益下滑,以及越来越多的人开始使用平板电脑和智能手机访问存储在云端的数据和应用,这些系统漏洞的危害性正变得越来越严重。另一方面,企业包括一些地方运营商开始考虑部署BYOD解决方案,这将使得企业级移动安全防护更加复杂。

IDC中国负责IT安全市场研究的研究经理王培指出,企业在部署移动应用的时候需制定完善的移动安全保护策略,利用移动设备管理和移动应用管理解决方案将移动与安全融合,使安全风险降至最低。

猜你喜欢

防火墙虚拟化运营商
构建防控金融风险“防火墙”
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现
取消“漫游费”只能等运营商“良心发现”?
第一章 在腐败火上烤的三大运营商
三大运营商换帅不是一个简单的巧合
三大运营商换帅
在舌尖上筑牢抵御“僵尸肉”的防火墙