云網(wǎng)融合趨勢下運(yùn)營商的數(shù)據(jù)安全防護(hù)體系探討

文 成都思維世紀(jì)科技有限責(zé)任公司董事長 章明珠

當(dāng)前，新一代信息通信網(wǎng)絡(luò)正在從以信息傳遞為核心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，向融合計(jì)算、存儲 、傳送資源的智能化云網(wǎng)基礎(chǔ)設(shè)施發(fā)生轉(zhuǎn)變。在 5G 網(wǎng)絡(luò)的加持下 ，以網(wǎng)為基礎(chǔ)、以云為核心，深度融合“云 + 網(wǎng)”IT 系統(tǒng)的云網(wǎng)融合一體化服務(wù) ，已成為助力基礎(chǔ)電信運(yùn)營商從單純通信類業(yè)務(wù)向綜合信息服務(wù)轉(zhuǎn)型的重要抓手與業(yè)務(wù)著力點(diǎn) 。然而以軟件定義網(wǎng)絡(luò)（SDN）、網(wǎng)絡(luò)功能虛擬化（NFV）為代表的云網(wǎng)融合技術(shù)，對網(wǎng)絡(luò)、業(yè)務(wù) 、計(jì)算的融合重構(gòu) 、多云互聯(lián)等，使得數(shù)據(jù)安全的技術(shù) 、建設(shè)、運(yùn)營管理模式均與傳統(tǒng)網(wǎng)絡(luò)存在較大的差異，運(yùn)營商的數(shù)字基礎(chǔ)設(shè)施面臨著新型的數(shù)據(jù)安全挑戰(zhàn) 。

一 、云網(wǎng)融合下運(yùn)營商面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)

（一）“封閉”網(wǎng)絡(luò)演進(jìn)為“開放”網(wǎng)絡(luò)

相對于傳統(tǒng)電信網(wǎng)基于專用硬件以及軟硬件緊耦合的技術(shù)體系，以通用硬件、云計(jì)算和虛擬化為代表的新的技術(shù)體系解耦了軟硬件封閉關(guān)系，電信系統(tǒng)的扁平化和分層化引入了更廣的攻擊界面
，同時(shí)多地點(diǎn) 、多種類終端的遠(yuǎn)程接入導(dǎo)致業(yè)務(wù)系統(tǒng)的物理安全邊界模糊  ，云上業(yè)務(wù)的暴露面擴(kuò)大 ，再加上部分系統(tǒng)采用開源組件或技術(shù)而引入的安全漏洞等
，使得數(shù)據(jù)泄露或被非法竊取的風(fēng)險(xiǎn)增大且難以防范 。

（二）安全邊界和策略的動態(tài)變化