跨行業(yè)協(xié)作有助于運營商應對SDN和云帶來的安全挑戰(zhàn)

　　據(jù)國外媒體報道，用戶對帶寬和應用程序不斷增長的需求正迫使服務提供商（SP）升級其網(wǎng)絡和數(shù)據(jù)中心。為達到這一目的，服務提供商正試圖通過私有云和軟件定義網(wǎng)絡（SDN）集中管理和鞏固服務。

　　有報道稱，他們現(xiàn)在已經(jīng)開始采用服務器虛擬化、軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化（NFV）技術，以減少自身的架構和網(wǎng)絡足跡。部署軟件定義網(wǎng)絡的一大主要優(yōu)點是，可以通過一個集中控制器管理網(wǎng)絡中的所有系統(tǒng)。

　　這個控制平臺是整個網(wǎng)絡一個決策點，負責授權訪問網(wǎng)絡中的所有設備，方便并加快了管理流程。但Brocade公司中東、地中海和非洲地區(qū)（MEMA）區(qū)域主管YarobSakhnini表示，在實現(xiàn)集中控制的同時，你也為惡意活動樹立了一個顯眼的標靶。（Brocade是一家專門從事數(shù)據(jù)和存儲網(wǎng)絡產(chǎn)品的美國科技公司。）

　　因此，對于電信運營商而言，確保這一集中控制器平臺安全無虞是重中之重。

　　報道指出，如果沒有足夠的保護，控制器可能會被盜用，從而對網(wǎng)絡和正在與之進行交互的數(shù)據(jù)造成嚴重威脅。此外，軟件定義網(wǎng)絡也對用于驗證網(wǎng)絡內(nèi)部控制信號的可信根（RoT）帶來挑戰(zhàn)。

　　在傳統(tǒng)的基礎設施中，可以通過將軟件鎖定至特定的硬件部分來管理這一驗證過程。但在軟件定義網(wǎng)絡中，這種方式根本行不通，因此，產(chǎn)生了如何管理可信根的問題。Sakhnini表示，目前，業(yè)內(nèi)正在研究這個過程，而且很可能需要整個行業(yè)在適當?shù)臋C制基礎上開展協(xié)作。

　　保護客戶數(shù)據(jù)

　　在傳統(tǒng)的網(wǎng)絡環(huán)境中，網(wǎng)絡內(nèi)部數(shù)據(jù)可以由防火墻進行保護，而且安全漏洞相對容易識別。但在混合或者云環(huán)境下，潛在威脅和問題的出現(xiàn)變得不那么明顯。因此，保護客戶數(shù)據(jù)安全的重任落在了服務提供商身上，他們需要確保擁有嚴格的流程和強大的技術，以保障客戶的數(shù)據(jù)和應用程序。

　　因此，電信企業(yè)應制定適用于各個網(wǎng)絡層面的安全措施。運營商應自動識別任何流量異常。偏離正常情況的跡象，如峰值流量和行為變化等，往往是識別有人正在攻擊應用層或入侵網(wǎng)絡的明顯指示。需再次強調(diào)的是，在這種情況下，開展跨行業(yè)協(xié)作至關重要。電信企業(yè)應共享他們曾經(jīng)遇到的威脅數(shù)據(jù)和有效應對這類威脅的新方法。這種知識的匯聚將有助于整個行業(yè)更快地適應和應對新出現(xiàn)的威脅。

　　行業(yè)協(xié)作

　　最終，采用軟件定義網(wǎng)絡將為電信公司及其客戶帶來顯著的安全優(yōu)勢。軟件定義網(wǎng)絡使得創(chuàng)建粒狀虛擬網(wǎng)絡和安全的多租戶環(huán)境成為可能。這意味著，進入網(wǎng)絡的任何惡意實體將只能訪問有限的內(nèi)部資源。毫無疑問，行業(yè)協(xié)作對于建立切實可行的標準化可信根絕對必要，而業(yè)界共同努力制定一個確保涵蓋網(wǎng)絡所有層面的一致的安全框架將是眾望所歸。