运营商的新使命保护云的可用性

发布时间：2020-02-10 21:18:12 阅读：次来源：订书针厂家

“也许云计算听起来太‘性感’，让人们忽视了其安全性，安全性问题将让我们付出更难以预测的代价。”

4月末，我们像往年一样，如期看到了AT&T上一年度的财务报告和新一年的投资计划。在这两份每年例行的报告中，除了大量似曾相识的数据和措辞之外，我们从一些差异和细节中，可以看到这位电信运营巨头潜移默化的改变，而这也正折射出运营商新的“使命召唤”——那就是面向云的时代。

在这份新的投资计划中，非常值得关注的一点，就是AT&T面对企业用户，将投资重点从以前的网络建设和升级，转变为基于云计算的应用和服务的保障。

“性感”的云不够可靠

最近谈道：“也许云计算听起来太‘性感’，让人们忽视了其安全性，安全性问题将让我们付出更难以预测的代价。”

IBM一位安全专家曾对运营商的云服务提出过这样的质疑：“对大部分用户来讲，运营商提供的云服务更像是一个黑盒子，用户很难对这种看不见、摸不到的服务产生信任，他们会觉得自己的数据不安全。”

IDC针对云服务的调查显示：超过88.5%的企业表示担忧，一旦选择第三方云服务，自己的数据和信息是否能得到应有的安全防护。还有用户对云服务的性能表示担忧：花费不菲的费用，能否真正得到需要的运算资源。

著名的网络安全设备供应商Arbor Networks公司在最近的一次安全调查报告中指出，大约35%的运营商认为，在未来12个月内，更为复杂的服务层和应用层攻击将取代大规模僵尸网络攻击，成为最大的运营威胁;认为僵尸网络发起的大规模攻击是最大威胁的受访运营商占21%，位居第二。

今年，千兆带宽量级的服务层攻击不断增多。此类攻击也基于僵尸网络，专门寻找服务薄弱环节，例如成本高、易受攻击的后台查询系统。

云时代的运营商思考

那么，云时代的运营商在部署新的网络安全防护方案时，更应充分考虑哪些关键的安全问题呢?以下是一些有价值的建议：

第一，大型运营商的IP网络应该具有良好的扩展性，能够为运营商的网络提供流量分析、安全监控和流量清洗服务。这就需要安全防护与流量清洗系统采用分布集中式结构，一台控制器可以同时关联并管理多台收集器，这样可根据网络规模和流量变化进行平滑升级，只需要根据网络流量变化增加收集器即可增加系统的处理能力。

系统的控制器能够对新增的收集器进行统一的管理，并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载，原有的数据和结果并不会丢失。

第二，由于云时代的全球性，在病毒安全防护上，也应具备同样广阔的视野。在这方面，我们可以看看在全球运营商市场占有70%市场份额的Arbor Networks公司，其提供的“云计划”(In-Cloud Computing)就是这一思路的最好印证。

通过在全球多家著名运营商网络内部部署 ATLAS 服务器，收集网络内部各类安全事件，再结合FingerPrint(安全攻击指纹特征)数据库服务器，Arbor Networks公司获取了针对运营商网络新型病毒攻击的第一手资料。

对于运营商而言，这样做的好处显而易见：当网络出现病毒的可能性增加时，运营商能够通过扫描异常流量和特征行为，定位病毒并找到源头进行控制。相比之下，传统的流量分析产品只能在病毒流量达到一定程度的情况下才能够发现病毒，而这个时候病毒已经扩散出去了，并且如果无法定位到物理端口的话，很难对已经爆发的病毒实施精确和全网关联的控制。

第三，我们都知道，大客户是运营商业务发展的核心重点，在云时代，这一点更需要被强化。因此，运营商需要对大客户的流量格外关注，相关设备应该具备根据端口、地址、AS等条件定义用户，并对用户的全部流量进行关联分析等功能。

通过分析大型用户的业务特点，运营商可以获得重要用户的应用特点和最多应用IP的分析。而这些宝贵的数据将有助于运营商对内部业务的分析，通过掌握大用户的信息，最终提高业务质量和核心竞争能力。

像Arbor Networks公司这样的运营商安全市场的标杆企业，就是通过Management Portal(管理界面)模块，为运营商的大客户提供增值自助服务功能的。运营商的大客户可以对自己的流量进行监控，并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求，可通过扩容BI产品实现增加系统用户分析对象。

第四，云时代的核心，就在于多种多样创新的网络应用，而这也带来了安全上最大的挑战，那就是针对各种新应用的安全检测与防护。这就要求运营商所采用的安全设备，应具备深层数据包检测(Deep Packet Inspection)功能，可对流入的数据报文内容进行探测，从而确定数据报文的真正应用，并进一步对全网热点应用流量加以分析，满足运营商控制成本、提高客户满意度和开展新服务业务方面的需求。

第五，云时代的运营商在选择安全防护设备时，还应考虑到在安全设备上的投入不应是“沉没成本”。

安全设备在实现防护任务的同时，也应该对运营商的业务管理起到帮助作用，比如流量清洗设备，除了对攻击流量能够进行有效控制和清洗外，还应利用自身具备的深度应用检测引擎，对多种业务流量加以控制，针对需要检测和控制的流量设置相应的阀值。例如，针对网络内部的E-mail、Web、VoIP、IM等应用流量，将该流量规模控制在一定范围内，来保障网络正常带宽的充分和最具经济价值的利用。

Arbor Networks整体系统的安全即服务Security-as-a-Service架构，实现了基于云技术的新一代安全运营中心(Security Operation Center)，并支撑基于云技术的Anti-DDoS、Anti-Botnet、Anti-X 层次化服务。

云时代运营商安全调查报告重点

Arbor Networks公司在最新的全球基础架构年度安全报告中，展示了对北美、南非、欧洲和亚洲超过 65个IP网络运营商的调查结果。此报告包括了对网络运营商最具价值的参考数据，使他们可以依据详实的信息做出有关网络安全技术使用方面的决策。

最新报告的重点内容包括以下几个要点：

1.攻击越来越多，而且技术越来越尖端：更多速率低、技术更尖端的攻击造成更多的服务中断，而且更难清洗。

2.野蛮攻击呈现指数增加：受访者报告，攻击速度超过40Gbps的攻击规模比去年增长了 67%。

3.僵尸网络仍然是需要关心的问题：26% 的受访者仍然认为，“僵尸”是给网络运营和安全工程师带来最大问题的主要祸首。

4.高度紧张的安全部门转向托管安全服务运营商(MSSP)寻求帮助：该报告提到托管安全服务活动正在不断增加。这归因于目前的经济环境，它迫使各种机构降低运营费用，迫使高度紧张的安全管理人员向托管安全服务运营商(MSSP)寻求帮助。