云網(wǎng)融合趨勢(shì)下運(yùn)營(yíng)商的數(shù)據(jù)安全防護(hù)體系探討

文 成都思維世紀(jì)科技有限責(zé)任公司董事長(zhǎng) 章明珠

當(dāng)前，新一代信息通信網(wǎng)絡(luò)正在從以信息傳遞為核心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，向融合計(jì)算、存儲(chǔ)、傳送資源的智能化云網(wǎng)基礎(chǔ)設(shè)施發(fā)生轉(zhuǎn)變。在 5G 網(wǎng)絡(luò)的加持下，以網(wǎng)為基礎(chǔ)、以云為核心 ，深度融合“云 + 網(wǎng)”IT 系統(tǒng)的云網(wǎng)融合一體化服務(wù) ，已成為助力基礎(chǔ)電信運(yùn)營(yíng)商從單純通信類業(yè)務(wù)向綜合信息服務(wù)轉(zhuǎn)型的重要抓手與業(yè)務(wù)著力點(diǎn)
 。然而以軟件定義網(wǎng)絡(luò)（SDN）、網(wǎng)絡(luò)功能虛擬化（NFV）為代表的云網(wǎng)融合技術(shù)，對(duì)網(wǎng)絡(luò)、業(yè)務(wù)、計(jì)算的融合重構(gòu) 、多云互聯(lián)等 ，使得數(shù)據(jù)安全的技術(shù)、建設(shè) 、運(yùn)營(yíng)管理模式均與傳統(tǒng)網(wǎng)絡(luò)存在較大的差異，運(yùn)營(yíng)商的數(shù)字基礎(chǔ)設(shè)施面臨著新型的數(shù)據(jù)安全挑戰(zhàn) 。

一
、云網(wǎng)融合下運(yùn)營(yíng)商面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)

（一）“封閉”網(wǎng)絡(luò)演進(jìn)為“開放”網(wǎng)絡(luò)

相對(duì)于傳統(tǒng)電信網(wǎng)基于專用硬件以及軟硬件緊耦合的技術(shù)體系  
，以通用硬件 、云計(jì)算和虛擬化為代表的新的技術(shù)體系解耦了軟硬件封閉關(guān)系，電信系統(tǒng)的扁平化和分層化引入了更廣的攻擊界面，同時(shí)多地點(diǎn)、多種類終端的遠(yuǎn)程接入導(dǎo)致業(yè)務(wù)系統(tǒng)的物理安全邊界模糊 ，云上業(yè)務(wù)的暴露面擴(kuò)大，再加上部分系統(tǒng)采用開源組件或技術(shù)而引入的安全漏洞等，使得數(shù)據(jù)泄露或被非法竊取的風(fēng)險(xiǎn)增大且難以防范。

（二）安全邊界和策略的動(dòng)態(tài)變化，要求彈性的安全編排能力

云網(wǎng)融合應(yīng)用中所有網(wǎng)元功能可根據(jù)業(yè)務(wù)的需求動(dòng)態(tài)進(jìn)行擴(kuò)/縮容、遷移 。相應(yīng)地，在 SDN控制器的調(diào)度下，網(wǎng)絡(luò)的拓?fù)淇赡芨鶕?jù)業(yè)務(wù)的需要進(jìn)行動(dòng)態(tài)變化，如果安全策略無(wú)法根據(jù)這種變化及時(shí) 、快速地調(diào)整，就可能被攻擊者利用