云網(wǎng)融合趨勢下運(yùn)營商的數(shù)據(jù)安全防護(hù)體系探討

文 成都思維世紀(jì)科技有限責(zé)任公司董事長 章明珠

當(dāng)前 ，新一代信息通信網(wǎng)絡(luò)正在從以信息傳遞為核心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，向融合計算 、存儲、傳送資源的智能化云網(wǎng)基礎(chǔ)設(shè)施發(fā)生轉(zhuǎn)變 。在 5G 網(wǎng)絡(luò)的加持下，以網(wǎng)為基礎(chǔ) 、以云為核心 ，深度融合“云 + 網(wǎng)”IT 系統(tǒng)的云網(wǎng)融合一體化服務(wù)，已成為助力基礎(chǔ)電信運(yùn)營商從單純通信類業(yè)務(wù)向綜合信息服務(wù)轉(zhuǎn)型的重要抓手與業(yè)務(wù)著力點(diǎn)
。然而以軟件定義網(wǎng)絡(luò)（SDN） 、網(wǎng)絡(luò)功能虛擬化（NFV）為代表的云網(wǎng)融合技術(shù)，對網(wǎng)絡(luò)、業(yè)務(wù)、計算的融合重構(gòu)、多云互聯(lián)等，使得數(shù)據(jù)安全的技術(shù)、建設(shè)、運(yùn)營管理模式均與傳統(tǒng)網(wǎng)絡(luò)存在較大的差異，運(yùn)營商的數(shù)字基礎(chǔ)設(shè)施面臨著新型的數(shù)據(jù)安全挑戰(zhàn)。

一、云網(wǎng)融合下運(yùn)營商面臨的數(shù)據(jù)安全風(fēng)險與挑戰(zhàn)

（一）“封閉”網(wǎng)絡(luò)演進(jìn)為“開放”網(wǎng)絡(luò)

相對于傳統(tǒng)電信網(wǎng)基于專用硬件以及軟硬件緊耦合的技術(shù)體系 ，以通用硬件、云計算和虛擬化為代表的新的技術(shù)體系解耦了軟硬件封閉關(guān)系，電信系統(tǒng)的扁平化和分層化引入了更廣的攻擊界面，同時多地點(diǎn)、多種類終端的遠(yuǎn)程接入導(dǎo)致業(yè)務(wù)系統(tǒng)的物理安全邊界模糊
，云上業(yè)務(wù)的暴露面擴(kuò)大
，再加上部分系統(tǒng)采用開源組件或技術(shù)而引入的安全漏洞等 ，使得數(shù)據(jù)泄露或被非法竊取的風(fēng)險增大且難以防范。

（二）安全邊界和策略的動態(tài)變化