物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

网络架构变革 呼唤全新安全思维

作者:本站收录
来源:通信世界网
日期:2017-02-28 09:43:26
摘要:随着信息网络的飞速发展,社交网络、移动互联网、大数据、云计算、虚拟现实、人工智能以及物联网等新技术与新应用不断涌现,人们在享受网络带来的巨大红利时,也面临着前所未有的安全挑战。

  随着信息网络的飞速发展,社交网络、移动互联网、大数据、云计算、虚拟现实、人工智能以及物联网等新技术与新应用不断涌现,人们在享受网络带来的巨大红利时,也面临着前所未有的安全挑战。2015年冬季,黑客在乌克兰切断了近25万人的电力供应;2016年10月,美国域名服务供应商DYN遭受MARAI攻击,涉及数千万个IP地址。类似层出不穷的网络威胁已经影响到信息化社会的正常运行。随着全球物联网规模建设启动,2017年,通信网络也正在从以传统机房为节点的传统网络,向以云化数据中心为节点的云化网络演进,这些新的网络变化带来了新的网络安全挑战,因此新网络需要新的安全思维。

  诺基亚和上海贝尔认为,网络安全已不再是单点的安全,而是整个网络的安全,需要从多个层面和多个角度进行立体防护。首先,所有网元在设计时均需要考虑安全防护机制;其次,整个网络架构还需要有足够的开放性,通过完善的生态系统快速引入优秀的第三方安全方案;最后,除了加强传统的网络安全防护机制,还需要针对新的网络变化,打造新的安全机制。云数据中心和物联网终端的安全将成为未来网络安全发展的重点之一。

  云计算安全至关重要

  云计算是共享思维在IT资源利用上的体现,目前越来越多的通信服务和应用服务通过云数据中心提供。《2016年中国企业云服务行业研究报告》显示,2016年中国企业云服务市场规模增长率32.1%,预计未来几年仍将保持每年30%以上的复合增长率。

  目前,基于云架构的数据中心依赖于软件定义网络(SDN)技术实现快速交付云化服务。但是与传统数据中心有清晰的物理边界有所不同,云数据中心内的虚拟机之间、虚拟机与外部设备之间的通信带来了许多新的安全挑战,例如:多租户的虚拟化安全隔离、按需业务的快速安全交付、应用服务的负荷与地理位置无关、弹性扩展、提供更加细粒度的安全策略以及连接不信任的云业务提供商等。

  如果这些问题不解决,云数据中心的安全和未来发展将无从谈起。以Zero-trust model(零信任安全模型)和Microsegement(微分段)为代表的技术将是云安全技术的重要发展方向,它们可以在虚拟化的环境中完全实现多租户的安全隔离,提供针对应用业务而不是整个网络的细粒度安全策略等新的安全机制,这将从SDN网络基础架构上大幅度提升云数据中心的网络安全性。诺基亚的Nuage解决方案中已经集成了这些安全技术,为中国运营商的云数据中心提供了安全的SDN网络。

  物联网终端安全将基于网络

  随着物联网建设加速,物联网终端将出现爆炸性增长。据市场预测,到2025年物联网终端将达到270亿个。

  同时我们也看到,70%的物联网终端使用未加密的网络服务,物联网终端本身的安全防护能力也较弱。数量巨大、易受攻击、维护不及时等因素使得物联网终端面临极大的安全威胁,原有基于终端的安全思维需要改变,基于网络的安全防护机制将是物联网终端安全的重要发展方向之一。这种机制最大的好处就是不需要在终端上安装任何软件,只需要在网络层面上利用及时更新的病毒库进行对比分析,同时也利用业务智能识别技术,对物联网终端进行全防护管理。

  诺基亚首创的这种基于网络的安全解决方案NetGuard还可以集成国际知名病毒特征库(如卡巴斯基、赛门铁克等),利用贝尔实验室的智能识别专利技术,提供多层次的防护服务(告知-减缓-清除),这种解决方案同样也适用于目前规模庞大的智能移动终端。