面向云化網(wǎng)絡的資產(chǎn)安全管理方案

張小梅（中國聯(lián)通網(wǎng)絡技術研究院，北京 100048），袁蘇文（中國電子科技集團公司電子 科學研究院，北京 100041），馬 錚（中國聯(lián)通網(wǎng)絡技術研究院，北京 100048），張曼君（中國聯(lián)通網(wǎng)絡技術研究院，北京 100048），高 楓（中國聯(lián)通網(wǎng)絡技術研究院，北京 100048）

本文版權為《郵電設計技術》所有，如需轉(zhuǎn)載請聯(lián)系《郵電設計技術》編輯部

摘 要：隨著虛擬化技術的推進，整個電信網(wǎng)正向著自定義、虛擬化、智能化方向不斷演進，安全性問題逐漸成為制約網(wǎng)絡發(fā)展的關鍵因素。分析當前云網(wǎng)絡資產(chǎn)管控面臨的安全問題，結(jié)合資產(chǎn)自發(fā)現(xiàn)、指紋識別、信息安全管理技術，介紹了一種基于SDN/NFV技術的資產(chǎn)安全管理方案，實現(xiàn)云網(wǎng)絡安全能力重構，該方案具有安全服務快速部署、安全資源靈活調(diào)度等特點，可實現(xiàn)資產(chǎn)安全信息動態(tài)更新與精確管理。

關鍵詞：SDN；NFV；虛擬化

doi：10.12045/j.issn.1007-3043.2019.04.003

前言

隨著互聯(lián)網(wǎng)的快速發(fā)展，電信運營商的業(yè)務發(fā)生了重大變革，為此尋找更靈活、更高效、低成本的網(wǎng)絡架構解決方案成為運營商關注的焦點。云化網(wǎng)絡作為一種新型的網(wǎng)絡架構，其倡導的虛擬化能全面突破現(xiàn)有網(wǎng)絡困境。在云化網(wǎng)絡架構下，原來的硬件網(wǎng)元設備的物理邊界消失，引入更多軟件安全問題，攻擊面變得更廣，云化網(wǎng)絡的資產(chǎn)安全管理顯得越來越重要。盡管現(xiàn)在安全風險排查力度不斷加大，但尚未完全掌握在網(wǎng)全量資產(chǎn)安全信息，安全巡檢的盲點仍然很多，大量安全漏洞一直潛伏在系統(tǒng)中，查找定位問題源頭較為困難。如何對云化網(wǎng)絡的基礎資源、虛擬網(wǎng)元進行安全調(diào)度和管理，成為業(yè)界普遍面臨的重要問題，SDN/NFV作為下一代網(wǎng)絡變革的核心技術，具有集中控制、資源靈活調(diào)度等特性，易于實現(xiàn)統(tǒng)一安全管控及安全能力重構。本文基于SDN/NFV技術設計了自動化、智能化的云化網(wǎng)絡資產(chǎn)安全管理解決方案，實現(xiàn)網(wǎng)絡資產(chǎn)安全信息動態(tài)更新和精確管理。

點擊查看全文（PDF）>