當(dāng)前,3G/LTE、寬帶等基礎(chǔ)網(wǎng)絡(luò)的不斷升級(jí),大數(shù)據(jù)時(shí)期快速來(lái)臨,社交、電商等新興互聯(lián)網(wǎng)應(yīng)用持續(xù)涌現(xiàn)以及移動(dòng)互聯(lián)、云計(jì)算的發(fā)展,這些種種的變化在帶給人們更便捷、更豐富生活的同時(shí),也帶來(lái)新的安全隱患。這里,我們特邀請(qǐng)業(yè)界安全專家探討今年通信行業(yè)網(wǎng)絡(luò)安全新趨勢(shì)。
LTE熱潮下網(wǎng)絡(luò)存安全新挑戰(zhàn)當(dāng)前,國(guó)內(nèi)在規(guī)模建設(shè)LTE試驗(yàn)網(wǎng),新建網(wǎng)絡(luò)必將面臨眾多惡意攻擊,因此,LTE安全需求也逐步顯現(xiàn)。Fortinet(飛塔)公司相關(guān)專家認(rèn)為,運(yùn)營(yíng)商應(yīng)該從3個(gè)環(huán)節(jié)來(lái)考慮LTE的網(wǎng)絡(luò)安全問(wèn)題。
一是LTE骨干網(wǎng)部分,LTE骨干網(wǎng)與以前的標(biāo)準(zhǔn)不同的是,完全是基于IP傳輸,因此也就越容易遭受各種攻擊。LTE網(wǎng)絡(luò)架構(gòu)中不再采用RNC,而是直接傳輸?shù)紼PC。因此如何采用加密技術(shù)來(lái)保護(hù)數(shù)據(jù)在傳輸中的安全成為重要的要素。
二是核心網(wǎng)EPC,EPC作為L(zhǎng)TE系統(tǒng)關(guān)鍵核心,承載著重要應(yīng)用。EPC直接與骨干網(wǎng)交互,也就是說(shuō)與Internet這樣的外部網(wǎng)交互,這些都是未知的和不可信的對(duì)象。因此需要在這些邊界上部署安全設(shè)施。同樣也需要在EPC自身上考慮安全要素,部署安全網(wǎng)關(guān)來(lái)檢測(cè)關(guān)鍵業(yè)務(wù)的通訊。
三是互聯(lián)網(wǎng)網(wǎng)關(guān),與IP網(wǎng)絡(luò)一樣,Internet接入處應(yīng)部署重重防護(hù)以阻擋來(lái)自外界的攻擊。網(wǎng)管也需要采用工具來(lái)隱藏拓?fù)洌乐咕W(wǎng)絡(luò)結(jié)構(gòu)外泄。安全網(wǎng)關(guān)應(yīng)足夠強(qiáng)壯來(lái)處理網(wǎng)絡(luò)惡意流量,防止架構(gòu)因攻擊而癱瘓。更重要的是,它應(yīng)能夠識(shí)別不同的用戶,幫助運(yùn)營(yíng)商為不同用戶提供差異化的服務(wù)。
大數(shù)據(jù)時(shí)期安全設(shè)備性能不足
寬帶的普及和移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶來(lái)海量用戶,海量用戶直接帶來(lái)的便是高點(diǎn)擊率和同時(shí)在線人數(shù)的激增,這給網(wǎng)絡(luò)數(shù)據(jù)中心帶來(lái)壓力的同時(shí),對(duì)安全設(shè)備的性能也提出了更高的挑戰(zhàn),主要體現(xiàn)為具備高吞吐能力、高并發(fā)連接數(shù)、高新建連接速率等指標(biāo)的表現(xiàn)。
“隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,運(yùn)營(yíng)商已經(jīng)開(kāi)始進(jìn)行超百G安全設(shè)備的集采項(xiàng)目。同時(shí),近期運(yùn)營(yíng)商在云計(jì)算數(shù)據(jù)中心的建設(shè)的力度在明顯加強(qiáng),而且會(huì)在一兩年內(nèi)完成落地。”山石網(wǎng)科市場(chǎng)副總裁張凌齡認(rèn)為,運(yùn)營(yíng)商對(duì)于超百G高性能防火墻的需求已經(jīng)十分明顯,并且還會(huì)持續(xù)擴(kuò)大。
“安全設(shè)備面臨的性能挑戰(zhàn)。”山石網(wǎng)科運(yùn)營(yíng)商資深專家譚蟯儀指出,由于傳統(tǒng)架構(gòu)自身限制,安全設(shè)備性能和擴(kuò)展性的突破仍然存在一些瓶頸。對(duì)此,數(shù)據(jù)中心防火墻全分布式架構(gòu)被推出,該技術(shù)最大的特點(diǎn)就是可以實(shí)現(xiàn)海量流量的高速處理和在業(yè)務(wù)模塊(SSM)和接口模塊(10M)上的分布式高速處理,并突破了多CPU下的資源無(wú)法高效分配的技術(shù)壁壘,實(shí)現(xiàn)RTO信息在多CPU上分布式存儲(chǔ)與同步。據(jù)悉,山石網(wǎng)科新發(fā)布的X71 80防火墻產(chǎn)品就使用了該架構(gòu),吞吐量達(dá)到360Gbit/s,可有效解決電信運(yùn)營(yíng)商數(shù)據(jù)中心防火墻面臨的性能瓶頸。
虛擬化成網(wǎng)絡(luò)安全“黑洞”
為了響應(yīng)國(guó)家節(jié)能減排,綠色I(xiàn)T的號(hào)召,同時(shí)充分利用現(xiàn)有服務(wù)器的資源,近幾年多地電信運(yùn)營(yíng)商對(duì)內(nèi)部0A等應(yīng)用系統(tǒng)進(jìn)行了虛擬化遷移。但由于傳統(tǒng)的防毒系統(tǒng)不是針對(duì)虛擬化安全研制的,所以一旦其在虛擬服務(wù)器上運(yùn)行,會(huì)同時(shí)掃描服務(wù)器或者系統(tǒng),搶占CPU、內(nèi)存、I/O三項(xiàng)主要資源,在影響業(yè)務(wù)運(yùn)行的同時(shí)還會(huì)帶來(lái)安全運(yùn)維難題。
湖南移動(dòng)網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人表示,在已經(jīng)遷移的OA系統(tǒng)中發(fā)生了影響業(yè)務(wù)系統(tǒng)訪問(wèn)緩慢的問(wèn)題,客戶端訪問(wèn)會(huì)時(shí)常出現(xiàn)不穩(wěn)定的“延遲”現(xiàn)象,傳統(tǒng)防毒軟件產(chǎn)生的防毒掃描風(fēng)暴(AV Storms)問(wèn)題,以及安全補(bǔ)丁需要頻繁啟動(dòng)服務(wù)器的困境。
為此,湖南移動(dòng)通過(guò)測(cè)試最終選擇了趨勢(shì)科技Deep Security方案,很好地解決了問(wèn)題。趨勢(shì)科技相關(guān)專家表示,Deep Secu rity是專為虛擬化環(huán)境設(shè)計(jì)的惡意軟件防護(hù)解決方案,它不僅可以在服務(wù)器上實(shí)現(xiàn)深度安全防護(hù),抵御病毒感染、非法入侵、數(shù)據(jù)泄露等惡性事件的威脅,還可以讓IT運(yùn)維工作輕松自如的對(duì)接在虛擬化和云計(jì)算等新技環(huán)境之中。
網(wǎng)絡(luò)社交制造安全新隱憂
此前的網(wǎng)絡(luò)安全威脅多通過(guò)批量掛馬、漏洞入侵、病毒捆綁下載甚至是直接暴力破解攻破等方式,以達(dá)到破壞、竊取甚至是炫耀的目的。隨著網(wǎng)絡(luò)安全軟件的普及和用戶安全防護(hù)的意識(shí)的提高,網(wǎng)絡(luò)安全威脅對(duì)于經(jīng)濟(jì)利益的獲取更加直接,而攻擊入侵的手段愈加隱蔽。
尤其是社交等新興互聯(lián)網(wǎng)應(yīng)用的涌現(xiàn)以及移動(dòng)互聯(lián)、云計(jì)算的發(fā)展,以APT社工組合為手段的攻擊入侵逐漸成為新興的網(wǎng)絡(luò)安全威脅。”360網(wǎng)絡(luò)安全專家、資深社工入侵研究專家林偉表示,社交網(wǎng)絡(luò)帶來(lái)了各種便利,也讓人們的工作生活軌跡處于時(shí)時(shí)透明的狀態(tài),新的安全防護(hù)機(jī)制必須引入。
移動(dòng)終端威脅日益嚴(yán)重
隨著臺(tái)式機(jī)和筆記本電腦市場(chǎng)份額的日益下滑,以及越來(lái)越多的人開(kāi)始使用平板電腦和智能手機(jī)訪問(wèn)存儲(chǔ)在云端的數(shù)據(jù)和應(yīng)用,這些系統(tǒng)漏洞的危害性正變得越來(lái)越嚴(yán)重。另一方面,企業(yè)包括一些地方運(yùn)營(yíng)商開(kāi)始考慮部署B(yǎng)YOD解決方案,這將使得企業(yè)級(jí)移動(dòng)安全防護(hù)更加復(fù)雜。
IDC中國(guó)負(fù)責(zé)IT安全市場(chǎng)研究的研究經(jīng)理王培指出,企業(yè)在部署移動(dòng)應(yīng)用的時(shí)候需制定完善的移動(dòng)安全保護(hù)策略,利用移動(dòng)設(shè)備管理和移動(dòng)應(yīng)用管理解決方案將移動(dòng)與安全融合,使安全風(fēng)險(xiǎn)降至最低。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:新技術(shù)應(yīng)用帶來(lái)網(wǎng)絡(luò)安全新隱患
本文網(wǎng)址:http://www.lukmueng.com/html/support/11121512911.html
相關(guān)文章
