新技術應用帶來網絡安全新隱患
來源:通信世界雜志 更新時間:2014-03-19
 
大數據、云計算、移動互聯網已逐步進入規模化發展階段。信息安全重心已從邊界防護轉向數據保護等多個層面。
    當前,3G/LTE、寬帶等基礎網絡的不斷升級,大數據時期快速來臨,社交、電商等新興互聯網應用持續涌現以及移動互聯、云計算的發展,這些種種的變化在帶給人們更便捷、更豐富生活的同時,也帶來新的安全隱患。這里,我們特邀請業界安全專家探討今年通信行業網絡安全新趨勢。
  LTE熱潮下網絡存安全新挑戰當前,國內在規模建設LTE試驗網,新建網絡必將面臨眾多惡意攻擊,因此,LTE安全需求也逐步顯現。Fortinet(飛塔)公司相關專家認為,運營商應該從3個環節來考慮LTE的網絡安全問題。
  一是LTE骨干網部分,LTE骨干網與以前的標準不同的是,完全是基于IP傳輸,因此也就越容易遭受各種攻擊。LTE網絡架構中不再采用RNC,而是直接傳輸到EPC。因此如何采用加密技術來保護數據在傳輸中的安全成為重要的要素。
  二是核心網EPC,EPC作為LTE系統關鍵核心,承載著重要應用。EPC直接與骨干網交互,也就是說與Internet這樣的外部網交互,這些都是未知的和不可信的對象。因此需要在這些邊界上部署安全設施。同樣也需要在EPC自身上考慮安全要素,部署安全網關來檢測關鍵業務的通訊。
  三是互聯網網關,與IP網絡一樣,Internet接入處應部署重重防護以阻擋來自外界的攻擊。網管也需要采用工具來隱藏拓撲,防止網絡結構外泄。安全網關應足夠強壯來處理網絡惡意流量,防止架構因攻擊而癱瘓。更重要的是,它應能夠識別不同的用戶,幫助運營商為不同用戶提供差異化的服務。
  大數據時期安全設備性能不足
  寬帶的普及和移動互聯網的發展帶來海量用戶,海量用戶直接帶來的便是高點擊率和同時在線人數的激增,這給網絡數據中心帶來壓力的同時,對安全設備的性能也提出了更高的挑戰,主要體現為具備高吞吐能力、高并發連接數、高新建連接速率等指標的表現。
  “隨著移動互聯網的快速發展,運營商已經開始進行超百G安全設備的集采項目。同時,近期運營商在云計算數據中心的建設的力度在明顯加強,而且會在一兩年內完成落地。”山石網科市場副總裁張凌齡認為,運營商對于超百G高性能防火墻的需求已經十分明顯,并且還會持續擴大。
  “安全設備面臨的性能挑戰。”山石網科運營商資深專家譚蟯儀指出,由于傳統架構自身限制,安全設備性能和擴展性的突破仍然存在一些瓶頸。對此,數據中心防火墻全分布式架構被推出,該技術最大的特點就是可以實現海量流量的高速處理和在業務模塊(SSM)和接口模塊(10M)上的分布式高速處理,并突破了多CPU下的資源無法高效分配的技術壁壘,實現RTO信息在多CPU上分布式存儲與同步。據悉,山石網科新發布的X71 80防火墻產品就使用了該架構,吞吐量達到360Gbit/s,可有效解決電信運營商數據中心防火墻面臨的性能瓶頸。
  虛擬化成網絡安全“黑洞”
  為了響應國家節能減排,綠色IT的號召,同時充分利用現有服務器的資源,近幾年多地電信運營商對內部0A等應用系統進行了虛擬化遷移。但由于傳統的防毒系統不是針對虛擬化安全研制的,所以一旦其在虛擬服務器上運行,會同時掃描服務器或者系統,搶占CPU、內存、I/O三項主要資源,在影響業務運行的同時還會帶來安全運維難題。
  湖南移動網絡安全相關負責人表示,在已經遷移的OA系統中發生了影響業務系統訪問緩慢的問題,客戶端訪問會時常出現不穩定的“延遲”現象,傳統防毒軟件產生的防毒掃描風暴(AV Storms)問題,以及安全補丁需要頻繁啟動服務器的困境。
  為此,湖南移動通過測試最終選擇了趨勢科技Deep Security方案,很好地解決了問題。趨勢科技相關專家表示,Deep Secu rity是專為虛擬化環境設計的惡意軟件防護解決方案,它不僅可以在服務器上實現深度安全防護,抵御病毒感染、非法入侵、數據泄露等惡性事件的威脅,還可以讓IT運維工作輕松自如的對接在虛擬化和云計算等新技環境之中。
  網絡社交制造安全新隱憂
  此前的網絡安全威脅多通過批量掛馬、漏洞入侵、病毒捆綁下載甚至是直接暴力破解攻破等方式,以達到破壞、竊取甚至是炫耀的目的。隨著網絡安全軟件的普及和用戶安全防護的意識的提高,網絡安全威脅對于經濟利益的獲取更加直接,而攻擊入侵的手段愈加隱蔽。
  尤其是社交等新興互聯網應用的涌現以及移動互聯、云計算的發展,以APT社工組合為手段的攻擊入侵逐漸成為新興的網絡安全威脅。”360網絡安全專家、資深社工入侵研究專家林偉表示,社交網絡帶來了各種便利,也讓人們的工作生活軌跡處于時時透明的狀態,新的安全防護機制必須引入。
  移動終端威脅日益嚴重
  隨著臺式機和筆記本電腦市場份額的日益下滑,以及越來越多的人開始使用平板電腦和智能手機訪問存儲在云端的數據和應用,這些系統漏洞的危害性正變得越來越嚴重。另一方面,企業包括一些地方運營商開始考慮部署BYOD解決方案,這將使得企業級移動安全防護更加復雜。
  IDC中國負責IT安全市場研究的研究經理王培指出,企業在部署移動應用的時候需制定完善的移動安全保護策略,利用移動設備管理和移動應用管理解決方案將移動與安全融合,使安全風險降至最低。

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios