云網融合趨勢下運營商的數(shù)據(jù)安全防護體系探討

文 成都思維世紀科技有限責任公司董事長 章明珠

當前
，新一代信息通信網絡正在從以信息傳遞為核心的網絡基礎設施 ，向融合計算、存儲 、傳送資源的智能化云網基礎設施發(fā)生轉變 。在 5G 網絡的加持下 ，以網為基礎 、以云為核心，深度融合“云 + 網”IT 系統(tǒng)的云網融合一體化服務，已成為助力基礎電信運營商從單純通信類業(yè)務向綜合信息服務轉型的重要抓手與業(yè)務著力點。然而以軟件定義網絡（SDN） 、網絡功能虛擬化（NFV）為代表的云網融合技術
，對網絡、業(yè)務
、計算的融合重構、多云互聯(lián)等 ，使得數(shù)據(jù)安全的技術 、建設、運營管理模式均與傳統(tǒng)網絡存在較大的差異，運營商的數(shù)字基礎設施面臨著新型的數(shù)據(jù)安全挑戰(zhàn) 。

一 、云網融合下運營商面臨的數(shù)據(jù)安全風險與挑戰(zhàn)

（一）“封閉”網絡演進為“開放”網絡

相對于傳統(tǒng)電信網基于專用硬件以及軟硬件緊耦合的技術體系 ，以通用硬件
、云計算和虛擬化為代表的新的技術體系解耦了軟硬件封閉關系 ，電信系統(tǒng)的扁平化和分層化引入了更廣的攻擊界面
，同時多地點 、多種類終端的遠程接入導致業(yè)務系統(tǒng)的物理安全邊界模糊，云上業(yè)務的暴露面擴大 ，再加上部分系統(tǒng)采用開源組件或技術而引入的安全漏洞等 ，使得數(shù)據(jù)泄露或被非法竊取的風險增大且難以防范。

（二）安全邊界和策略的動態(tài)變化 ，要求彈性的安全編排能力

云網融合應用中所有網元功能可根據(jù)業(yè)務的需求動態(tài)進行擴/縮容 、遷移。相應地，在 SDN控制器的調度下，網絡的拓撲可能根據(jù)業(yè)務的需要進行動態(tài)變化，如果安全策略無法根據(jù)這種變化及時、快速地調整