據(jù)國外媒體報道，用戶對帶寬和應(yīng)用程序不斷增長的需求正迫使服務(wù)提供商（SP）升級其網(wǎng)絡(luò)和數(shù)據(jù)中心。為達到這一目的，服務(wù)提供商正試圖通過私有云和軟件定義網(wǎng)絡(luò)（SDN）集中管理和鞏固服務(wù)。

有報道稱，他們現(xiàn)在已經(jīng)開始采用服務(wù)器虛擬化、軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化（NFV）技術(shù)，以減少自身的架構(gòu)和網(wǎng)絡(luò)足跡。部署軟件定義網(wǎng)絡(luò)的一大主要優(yōu)點是，可以通過一個集中控制器管理網(wǎng)絡(luò)中的所有系統(tǒng)。

這個控制平臺是整個網(wǎng)絡(luò)一個決策點，負責(zé)授權(quán)訪問網(wǎng)絡(luò)中的所有設(shè)備，方便并加快了管理流程。但Brocade公司中東、地中海和非洲地區(qū)（MEMA）區(qū)域主管YarobSakhnini表示，在實現(xiàn)集中控制的同時，你也為惡意活動樹立了一個顯眼的標(biāo)靶。（Brocade是一家專門從事數(shù)據(jù)和存儲網(wǎng)絡(luò)產(chǎn)品的美國科技公司。）

因此，對于電信運營商而言，確保這一集中控制器平臺安全無虞是重中之重。

報道指出，如果沒有足夠的保護，控制器可能會被盜用，從而對網(wǎng)絡(luò)和正在與之進行交互的數(shù)據(jù)造成嚴(yán)重威脅。此外，軟件定義網(wǎng)絡(luò)也對用于驗證網(wǎng)絡(luò)內(nèi)部控制信號的可信根（RoT）帶來挑戰(zhàn)。

在傳統(tǒng)的基礎(chǔ)設(shè)施中，可以通過將軟件鎖定至特定的硬件部分來管理這一驗證過程。但在軟件定義網(wǎng)絡(luò)中，這種方式根本行不通，因此，產(chǎn)生了如何管理可信根的問題。Sakhnini表示，目前，業(yè)內(nèi)正在研究這個過程，而且很可能需要整個行業(yè)在適當(dāng)?shù)臋C制基礎(chǔ)上開展協(xié)作。

保護客戶數(shù)據(jù)

在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)可以由防火墻進行保護，而且安全漏洞相對容易識別。但在混合或者云環(huán)境下，潛在威脅和問題的出現(xiàn)變得不那么明顯。因此，保護客戶數(shù)據(jù)安全的重任落在了服務(wù)提供商身上，他們需要確保擁有嚴(yán)格的流程和強大的技術(shù)，以保障客戶的數(shù)據(jù)和應(yīng)用程序。

因此，電信企業(yè)應(yīng)制定適用于各個網(wǎng)絡(luò)層面的安全措施。運營商應(yīng)自動識別任何流量異常。偏離正常情況的跡象，如峰值流量和行為變化等，往往是識別有人正在攻擊應(yīng)用層或入侵網(wǎng)絡(luò)的明顯指示。需再次強調(diào)的是，在這種情況下，開展跨行業(yè)協(xié)作至關(guān)重要。電信企業(yè)應(yīng)共享他們曾經(jīng)遇到的威脅數(shù)據(jù)和有效應(yīng)對這類威脅的新方法。這種知識的匯聚將有助于整個行業(yè)更快地適應(yīng)和應(yīng)對新出現(xiàn)的威脅。

行業(yè)協(xié)作

最終，采用軟件定義網(wǎng)絡(luò)將為電信公司及其客戶帶來顯著的安全優(yōu)勢。軟件定義網(wǎng)絡(luò)使得創(chuàng)建粒狀虛擬網(wǎng)絡(luò)和安全的多租戶環(huán)境成為可能。這意味著，進入網(wǎng)絡(luò)的任何惡意實體將只能訪問有限的內(nèi)部資源。毫無疑問，行業(yè)協(xié)作對于建立切實可行的標(biāo)準(zhǔn)化可信根絕對必要，而業(yè)界共同努力制定一個確保涵蓋網(wǎng)絡(luò)所有層面的一致的安全框架將是眾望所歸。