當(dāng)今電信行業(yè)提供了許多可以與數(shù)以百萬計的客戶進行交流的全球化服務(wù)。
這一多樣化的企業(yè)生態(tài)系統(tǒng)正面臨著越來越頻繁的網(wǎng)絡(luò)威脅。要確保網(wǎng)絡(luò)的安全,就需要依靠訓(xùn)練有素的員工、最新的解決方案和可以檢測、分析并應(yīng)對威脅的最佳工具。
“電信行業(yè)過去以及未來將面臨的最大問題就是拒絕服務(wù)。”
--2015年7月,PWC電信評審
過去的情況
電信行業(yè)解決方案通常需要使用VoIP、SIP和SS7等這類特定協(xié)議。針對電信企業(yè)的攻擊者最喜歡針對這些協(xié)議發(fā)起攻擊,因此必須對這些協(xié)議進行安全控制。10年前,通常只有政府組織和全球性機構(gòu)才能挑戰(zhàn)并非法入侵這些協(xié)議。然而,隨著當(dāng)前的黑客工具、知識與低廉的專用硬件的結(jié)合,網(wǎng)絡(luò)犯罪分子和黑客變成了新的主要威脅風(fēng)險。
圖片來源:Willis Towers Watson Wire
當(dāng)對外部攻擊途徑進行討論時,還需要考慮兩個與電信設(shè)備制造企業(yè)相關(guān)的獨特方法。
一個是SCADA安全,因為工業(yè)控制系統(tǒng)和那些用于以監(jiān)控并控制工業(yè)進程的系統(tǒng)很可能成為主要的風(fēng)險點。第二個則是電信設(shè)備的安全。在過去的一年間,電信設(shè)備的安全漏洞大幅增加,已經(jīng)在被威脅對象部分中占據(jù)了很大的份額。
現(xiàn)狀及未來展望
電信威脅分布圖和網(wǎng)絡(luò)風(fēng)險系統(tǒng)(如:語音與IP網(wǎng)絡(luò)等)正在不斷重疊。對速度和存儲容量的需求是無止境的。為了保護自身及客戶,緩解拒絕服務(wù)攻擊是首要任務(wù)之一。攻擊者可以對BGP路由協(xié)議、SS7或DNS基礎(chǔ)架構(gòu)發(fā)起復(fù)雜的攻擊。為互聯(lián)網(wǎng)企業(yè)和客戶提供云解決方案的電信企業(yè)尤其需要“永遠在線”的服務(wù)。隨著物聯(lián)網(wǎng)(IoT)的發(fā)展,企業(yè)還需要可以應(yīng)對零日攻擊和多個載體的網(wǎng)絡(luò)風(fēng)險緩解措施。
“由于電信行業(yè)的未來更為數(shù)字化,他們將很有可能遭遇針對數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)的全新的網(wǎng)絡(luò)安全風(fēng)險”
--2015年全球信息安全狀態(tài)?
圖片來源:PWC
云安全可能導(dǎo)致對隱私的擔(dān)憂
為了提高業(yè)務(wù)操作效率、推出新的應(yīng)用及服務(wù),同時進行內(nèi)容存儲和分發(fā),電信運營商正在從網(wǎng)絡(luò)公司向云服務(wù)公司轉(zhuǎn)型。業(yè)內(nèi)對云安全和網(wǎng)絡(luò)風(fēng)險的意識非常關(guān)注。
根據(jù)PWC最新的調(diào)查和分析,只有50%的電信企業(yè)采用了云計算安全策略。網(wǎng)絡(luò)風(fēng)險的陷阱之一就是所謂的“影子IT”,即企業(yè)領(lǐng)導(dǎo)購買云服務(wù)時并沒有引入IT方面的考量。
“2014年,60%的電信業(yè)受訪者表示他們采用了某種形式的云計算,比2013年增長了50%。”
云計算是物聯(lián)網(wǎng)(IoT)早期發(fā)展的先決條件,并且云計算也是IoT智能環(huán)境中的核心。由于IoT市場與電信行業(yè)即將推出的服務(wù)和所需的解決方案有直接聯(lián)系,因此,為了確保這些云服務(wù)安全無恙并保持“永遠在線”,就需要一個強有力的安全措施。
IoT成為新的風(fēng)險點
支持IoT的設(shè)備以及5G的開展將使電信企業(yè)面臨數(shù)據(jù)使用的激增,因此這些企業(yè)需要提高ARPU(單用戶平均收入),同時還要解決隱私和基礎(chǔ)架構(gòu)安全問題。
圖片來源:EY
IoT成為了新的帶寬消耗載體--數(shù)千個試圖與單個服務(wù)器交流的傳感器或制動器將會生成海量的數(shù)據(jù)流量,可以輕易拖垮服務(wù)器。
威脅智能方面
電信網(wǎng)絡(luò)領(lǐng)域的攻擊者是政府(美國的NSA和FBI,以色列的摩薩德,中國)支持的黑客(他們發(fā)起了多數(shù)的DDoS攻擊)以及許多其他針對購買了電信企業(yè)服務(wù)的數(shù)百萬用戶的攻擊者。他們會非法入侵電信服務(wù)提供商,侵害特定客戶,這就意味著,客戶越多,攻擊就越多。
發(fā)起此類攻擊的動機是從一個或多個點監(jiān)視設(shè)備和客戶活動、進行全球欺詐活動、引起網(wǎng)絡(luò)崩潰和發(fā)起針對成千上萬客戶的拒絕服務(wù)。
解決方案
許多全球性電信企業(yè)都將Radware作為他們防御針對電信部門的不同攻擊的第一道防線。從已知的網(wǎng)絡(luò)洪水攻擊到高度復(fù)雜的BGP和VOIP多載體大流量攻擊,Radware解決方案和服務(wù)可以提供能夠滿足企業(yè)技術(shù)、協(xié)議及需求定制化的全面的防護措施。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
