本刊記者 | 黃海峰

大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)已逐步進(jìn)入規(guī)?；l(fā)展階段，信息安全重心已從邊界防護(hù)轉(zhuǎn)向數(shù)據(jù)保護(hù)等多個層面。

當(dāng)前，3G/LTE、寬帶等基礎(chǔ)網(wǎng)絡(luò)的不斷升級，大數(shù)據(jù)時期快速來臨，社交、電商等新興互聯(lián)網(wǎng)應(yīng)用持續(xù)涌現(xiàn)以及移動互聯(lián)、云計算的發(fā)展，這些種種的變化在帶給人們更便捷、更豐富生活的同時，也帶來新的安全隱患。這里，我們特邀請業(yè)界安全專家探討今年通信行業(yè)網(wǎng)絡(luò)安全新趨勢。

LTE熱潮下網(wǎng)絡(luò)存安全新挑戰(zhàn)

當(dāng)前，國內(nèi)在規(guī)模建設(shè)LTE試驗網(wǎng)，新建網(wǎng)絡(luò)必將面臨眾多惡意攻擊，因此，LTE安全需求也逐步顯現(xiàn)。Fortinet（飛塔）公司相關(guān)專家認(rèn)為，運(yùn)營商應(yīng)該從3個環(huán)節(jié)來考慮LTE的網(wǎng)絡(luò)安全問題。

一是LTE骨干網(wǎng)部分，LTE骨干網(wǎng)與以前的標(biāo)準(zhǔn)不同的是，完全是基于IP傳輸，因此也就越容易遭受各種攻擊。LTE網(wǎng)絡(luò)架構(gòu)中不再采用RNC，而是直接傳輸?shù)紼PC。因此如何采用加密技術(shù)來保護(hù)數(shù)據(jù)在傳輸中的安全成為重要的要素。

二是核心網(wǎng)EPC，EPC作為LTE系統(tǒng)關(guān)鍵核心，承載著重要應(yīng)用。EPC直接與骨干網(wǎng)交互，也就是說與Internet這樣的外部網(wǎng)交互，這些都是未知的和不可信的對象。因此需要在這些邊界上部署安全設(shè)施。同樣也需要在EPC自身上考慮安全要素，部署安全網(wǎng)關(guān)來檢測關(guān)鍵業(yè)務(wù)的通訊。

三是互聯(lián)網(wǎng)網(wǎng)關(guān)，與IP網(wǎng)絡(luò)一樣，Internet接入處應(yīng)部署重重防護(hù)以阻擋來自外界的攻擊。網(wǎng)管也需要采用工具來隱藏拓?fù)?，防止網(wǎng)絡(luò)結(jié)構(gòu)外泄。安全網(wǎng)關(guān)應(yīng)足夠強(qiáng)壯來處理網(wǎng)絡(luò)惡意流量，防止架構(gòu)因攻擊而癱瘓。更重要的是，它應(yīng)能夠識別不同的用戶，幫助運(yùn)營商為不同用戶提供差異化的服務(wù)。

大數(shù)據(jù)時期安全設(shè)備性能不足

寬帶的普及和移動互聯(lián)網(wǎng)的發(fā)展帶來海量用戶，海量用戶直接帶來的便是高點(diǎn)擊率和同時在線人數(shù)的激增，這給網(wǎng)絡(luò)數(shù)據(jù)中心帶來壓力的同時，對安全設(shè)備的性能也提出了更高的挑戰(zhàn)，主要體現(xiàn)為具備高吞吐能力、高并發(fā)連接數(shù)、高新建連接速率等指標(biāo)的表現(xiàn)。

“隨著移動互聯(lián)網(wǎng)的快速發(fā)展，運(yùn)營商已經(jīng)開始進(jìn)行超百G安全設(shè)備的集采項目。同時，近期運(yùn)營商在云計算數(shù)據(jù)中心的建設(shè)的力度在明顯加強(qiáng)，而且會在一兩年內(nèi)完成落地。”山石網(wǎng)科市場副總裁張凌齡認(rèn)為，運(yùn)營商對于超百G高性能防火墻的需求已經(jīng)十分明顯，并且還會持續(xù)擴(kuò)大。

“安全設(shè)備面臨的性能挑戰(zhàn)?！鄙绞W(wǎng)科運(yùn)營商資深專家譚 儀指出，由于傳統(tǒng)架構(gòu)自身限制，安全設(shè)備性能和擴(kuò)展性的突破仍然存在一些瓶頸。對此，數(shù)據(jù)中心防火墻全分布式架構(gòu)被推出，該技術(shù)最大的特點(diǎn)就是可以實現(xiàn)海量流量的高速處理和在業(yè)務(wù)模塊（SSM）和接口模塊（IOM）上的分布式高速處理，并突破了多CPU下的資源無法高效分配的技術(shù)壁壘，實現(xiàn)RTO信息在多CPU上分布式存儲與同步。

據(jù)悉，山石網(wǎng)科新發(fā)布的X7180防火墻產(chǎn)品就使用了該架構(gòu)，吞吐量達(dá)到360Gbit/s，可有效解決電信運(yùn)營商數(shù)據(jù)中心防火墻面臨的性能瓶頸。

18.3億美元

IDC預(yù)計2013年中國IT安全市場同比增長12.7%，市場規(guī)模將達(dá)到18.3億美元；2012到2017年，中國IT安全市場的復(fù)合增長率為12.2%。

虛擬化成網(wǎng)絡(luò)安全“黑洞”

為了響應(yīng)國家節(jié)能減排，綠色I(xiàn)T的號召，同時充分利用現(xiàn)有服務(wù)器的資源，近幾年多地電信運(yùn)營商對內(nèi)部OA等應(yīng)用系統(tǒng)進(jìn)行了虛擬化遷移。但由于傳統(tǒng)的防毒系統(tǒng)不是針對虛擬化安全研制的,所以一旦其在虛擬服務(wù)器上運(yùn)行，會同時掃描服務(wù)器或者系統(tǒng)，搶占CPU、內(nèi)存、I/O三項主要資源，在影響業(yè)務(wù)運(yùn)行的同時還會帶來安全運(yùn)維難題。

湖南移動網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人表示，在已經(jīng)遷移的OA系統(tǒng)中發(fā)生了影響業(yè)務(wù)系統(tǒng)訪問緩慢的問題，客戶端訪問會時常出現(xiàn)不穩(wěn)定的“延遲”現(xiàn)象，傳統(tǒng)防毒軟件產(chǎn)生的防毒掃描風(fēng)暴（AV Storms）問題，以及安全補(bǔ)丁需要頻繁啟動服務(wù)器的困境。

為此，湖南移動通過測試最終選擇了趨勢科技Deep Security方案，很好地解決了問題。趨勢科技相關(guān)專家表示，Deep Security是專為虛擬化環(huán)境設(shè)計的惡意軟件防護(hù)解決方案，它不僅可以在服務(wù)器上實現(xiàn)深度安全防護(hù)，抵御病毒感染、非法入侵、數(shù)據(jù)泄露等惡性事件的威脅，還可以讓IT運(yùn)維工作輕松自如的對接在虛擬化和云計算等新技環(huán)境之中。

網(wǎng)絡(luò)社交制造安全新隱憂

此前的網(wǎng)絡(luò)安全威脅多通過批量掛馬、漏洞入侵、病毒捆綁下載甚至是直接暴力破解攻破等方式，以達(dá)到破壞、竊取甚至是炫耀的目的。隨著網(wǎng)絡(luò)安全軟件的普及和用戶安全防護(hù)的意識的提高，網(wǎng)絡(luò)安全威脅對于經(jīng)濟(jì)利益的獲取更加直接，而攻擊入侵的手段愈加隱蔽。

“尤其是社交等新興互聯(lián)網(wǎng)應(yīng)用的涌現(xiàn)以及移動互聯(lián)、云計算的發(fā)展，以APT社工組合為手段的攻擊入侵逐漸成為新興的網(wǎng)絡(luò)安全威脅?！?60網(wǎng)絡(luò)安全專家、資深社工入侵研究專家林偉表示，社交網(wǎng)絡(luò)帶來了各種便利，也讓人們的工作生活軌跡處于時時透明的狀態(tài)，新的安全防護(hù)機(jī)制必須引入。

移動終端威脅日益嚴(yán)重

隨著臺式機(jī)和筆記本電腦市場份額的日益下滑，以及越來越多的人開始使用平板電腦和智能手機(jī)訪問存儲在云端的數(shù)據(jù)和應(yīng)用，這些系統(tǒng)漏洞的危害性正變得越來越嚴(yán)重。另一方面，企業(yè)包括一些地方運(yùn)營商開始考慮部署B(yǎng)YOD解決方案，這將使得企業(yè)級移動安全防護(hù)更加復(fù)雜。

IDC中國負(fù)責(zé)IT安全市場研究的研究經(jīng)理王培指出，企業(yè)在部署移動應(yīng)用的時候需制定完善的移動安全保護(hù)策略，利用移動設(shè)備管理和移動應(yīng)用管理解決方案將移動與安全融合，使安全風(fēng)險降至最低。