云網融合趨勢下運營商的數(shù)據安全防護體系探討

文 成都思維世紀科技有限責任公司董事長 章明珠

當前，新一代信息通信網絡正在從以信息傳遞為核心的網絡基礎設施，向融合計算 、存儲、傳送資源的智能化云網基礎設施發(fā)生轉變。在 5G 網絡的加持下 ，以網為基礎、以云為核心 ，深度融合“云 + 網”IT 系統(tǒng)的云網融合一體化服務 ，已成為助力基礎電信運營商從單純通信類業(yè)務向綜合信息服務轉型的重要抓手與業(yè)務著力點 。然而以軟件定義網絡（SDN）、網絡功能虛擬化（NFV）為代表的云網融合技術 ，對網絡、業(yè)務 、計算的融合重構、多云互聯(lián)等，使得數(shù)據安全的技術、建設、運營管理模式均與傳統(tǒng)網絡存在較大的差異 ，運營商的數(shù)字基礎設施面臨著新型的數(shù)據安全挑戰(zhàn)。

一 、云網融合下運營商面臨的數(shù)據安全風險與挑戰(zhàn)

（一）“封閉”網絡演進為“開放”網絡

相對于傳統(tǒng)電信網基于專用硬件以及軟硬件緊耦合的技術體系，以通用硬件 、云計算和虛擬化為代表的新的技術體系解耦了軟硬件封閉關系，電信系統(tǒng)的扁平化和分層化引入了更廣的攻擊界面，同時多地點 、多種類終端的遠程接入導致業(yè)務系統(tǒng)的物理安全邊界模糊，云上業(yè)務的暴露面擴大