當前，3G/LTE、寬帶等基礎網(wǎng)絡的不斷升級，大數(shù)據(jù)時期快速來臨，社交、電商等新興互聯(lián)網(wǎng)應用持續(xù)涌現(xiàn)以及移動互聯(lián)、云計算的發(fā)展，這些種種的變化在帶給人們更便捷、更豐富生活的同時，也帶來新的安全隱患。這里，我們特邀請業(yè)界安全專家探討今年通信行業(yè)網(wǎng)絡安全新趨勢。

　　LTE熱潮下網(wǎng)絡存安全新挑戰(zhàn)當前，國內(nèi)在規(guī)模建設LTE試驗網(wǎng)，新建網(wǎng)絡必將面臨眾多惡意攻擊，因此，LTE安全需求也逐步顯現(xiàn)。Fortinet(飛塔)公司相關專家認為，運營商應該從3個環(huán)節(jié)來考慮LTE的網(wǎng)絡安全問題。

　　一是LTE骨干網(wǎng)部分，LTE骨干網(wǎng)與以前的標準不同的是，完全是基于IP傳輸，因此也就越容易遭受各種攻擊。LTE網(wǎng)絡架構中不再采用RNC，而是直接傳輸?shù)紼PC。因此如何采用加密技術來保護數(shù)據(jù)在傳輸中的安全成為重要的要素。

　　二是核心網(wǎng)EPC，EPC作為LTE系統(tǒng)關鍵核心，承載著重要應用。EPC直接與骨干網(wǎng)交互，也就是說與Internet這樣的外部網(wǎng)交互，這些都是未知的和不可信的對象。因此需要在這些邊界上部署安全設施。同樣也需要在EPC自身上考慮安全要素，部署安全網(wǎng)關來檢測關鍵業(yè)務的通訊。

　　三是互聯(lián)網(wǎng)網(wǎng)關，與IP網(wǎng)絡一樣，Internet接入處應部署重重防護以阻擋來自外界的攻擊。網(wǎng)管也需要采用工具來隱藏拓撲，防止網(wǎng)絡結構外泄。安全網(wǎng)關應足夠強壯來處理網(wǎng)絡惡意流量，防止架構因攻擊而癱瘓。更重要的是，它應能夠識別不同的用戶，幫助運營商為不同用戶提供差異化的服務。

　　大數(shù)據(jù)時期安全設備性能不足

　　寬帶的普及和移動互聯(lián)網(wǎng)的發(fā)展帶來海量用戶，海量用戶直接帶來的便是高點擊率和同時在線人數(shù)的激增，這給網(wǎng)絡數(shù)據(jù)中心帶來壓力的同時，對安全設備的性能也提出了更高的挑戰(zhàn)，主要體現(xiàn)為具備高吞吐能力、高并發(fā)連接數(shù)、高新建連接速率等指標的表現(xiàn)。

　　“隨著移動互聯(lián)網(wǎng)的快速發(fā)展，運營商已經(jīng)開始進行超百G安全設備的集采項目。同時，近期運營商在云計算數(shù)據(jù)中心的建設的力度在明顯加強，而且會在一兩年內(nèi)完成落地。”山石網(wǎng)科市場副總裁張凌齡認為，運營商對于超百G高性能防火墻的需求已經(jīng)十分明顯，并且還會持續(xù)擴大。

　　“安全設備面臨的性能挑戰(zhàn)。”山石網(wǎng)科運營商資深專家譚蟯儀指出，由于傳統(tǒng)架構自身限制，安全設備性能和擴展性的突破仍然存在一些瓶頸。對此，數(shù)據(jù)中心防火墻全分布式架構被推出，該技術最大的特點就是可以實現(xiàn)海量流量的高速處理和在業(yè)務模塊(SSM)和接口模塊(10M)上的分布式高速處理，并突破了多CPU下的資源無法高效分配的技術壁壘，實現(xiàn)RTO信息在多CPU上分布式存儲與同步。據(jù)悉，山石網(wǎng)科新發(fā)布的X71 80防火墻產(chǎn)品就使用了該架構，吞吐量達到360Gbit／s，可有效解決電信運營商數(shù)據(jù)中心防火墻面臨的性能瓶頸。

　　虛擬化成網(wǎng)絡安全“黑洞”

　　為了響應國家節(jié)能減排，綠色IT的號召，同時充分利用現(xiàn)有服務器的資源，近幾年多地電信運營商對內(nèi)部0A等應用系統(tǒng)進行了虛擬化遷移。但由于傳統(tǒng)的防毒系統(tǒng)不是針對虛擬化安全研制的，所以一旦其在虛擬服務器上運行，會同時掃描服務器或者系統(tǒng)，搶占CPU、內(nèi)存、I／O三項主要資源，在影響業(yè)務運行的同時還會帶來安全運維難題。

　　湖南移動網(wǎng)絡安全相關負責人表示，在已經(jīng)遷移的OA系統(tǒng)中發(fā)生了影響業(yè)務系統(tǒng)訪問緩慢的問題，客戶端訪問會時常出現(xiàn)不穩(wěn)定的“延遲”現(xiàn)象，傳統(tǒng)防毒軟件產(chǎn)生的防毒掃描風暴(AV Storms）問題，以及安全補丁需要頻繁啟動服務器的困境。

　　為此，湖南移動通過測試最終選擇了趨勢科技Deep Security方案，很好地解決了問題。趨勢科技相關專家表示，Deep Secu rity是專為虛擬化環(huán)境設計的惡意軟件防護解決方案，它不僅可以在服務器上實現(xiàn)深度安全防護，抵御病毒感染、非法入侵、數(shù)據(jù)泄露等惡性事件的威脅，還可以讓IT運維工作輕松自如的對接在虛擬化和云計算等新技環(huán)境之中。

　　網(wǎng)絡社交制造安全新隱憂

　　此前的網(wǎng)絡安全威脅多通過批量掛馬、漏洞入侵、病毒捆綁下載甚至是直接暴力破解攻破等方式，以達到破壞、竊取甚至是炫耀的目的。隨著網(wǎng)絡安全軟件的普及和用戶安全防護的意識的提高，網(wǎng)絡安全威脅對于經(jīng)濟利益的獲取更加直接，而攻擊入侵的手段愈加隱蔽。

　　尤其是社交等新興互聯(lián)網(wǎng)應用的涌現(xiàn)以及移動互聯(lián)、云計算的發(fā)展，以APT社工組合為手段的攻擊入侵逐漸成為新興的網(wǎng)絡安全威脅。”360網(wǎng)絡安全專家、資深社工入侵研究專家林偉表示，社交網(wǎng)絡帶來了各種便利，也讓人們的工作生活軌跡處于時時透明的狀態(tài)，新的安全防護機制必須引入。

　　移動終端威脅日益嚴重

　　隨著臺式機和筆記本電腦市場份額的日益下滑，以及越來越多的人開始使用平板電腦和智能手機訪問存儲在云端的數(shù)據(jù)和應用，這些系統(tǒng)漏洞的危害性正變得越來越嚴重。另一方面，企業(yè)包括一些地方運營商開始考慮部署B(yǎng)YOD解決方案，這將使得企業(yè)級移動安全防護更加復雜。

　　IDC中國負責IT安全市場研究的研究經(jīng)理王培指出，企業(yè)在部署移動應用的時候需制定完善的移動安全保護策略，利用移動設備管理和移動應用管理解決方案將移動與安全融合，使安全風險降至最低。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：新技術應用帶來網(wǎng)絡安全新隱患

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121512911.html