SDNLAB123的个人博客分享 http://blog.sciencenet.cn/u/SDNLAB123

博文

NFV安全:一念天堂,一念地狱

已有 2331 次阅读 2015-9-22 13:47 |个人分类:业界资讯|系统分类:博客资讯|关键词:学者

NFV具有帮助运营商强化网络安全的潜力,但是,NFV是一把双刃剑,在强化安全的同时也会带来新的安全隐患。在上周举办的NFV Everywhere研讨会上专家小组就这一问题展开了讨论。

不可否认网络功能虚拟化(NFV)的确可以帮助网络运营商编排安全策略,并且可以发挥容器化的优势,隔离工作负载从而强化安全。况且,成千上万的容器运行在一个网络中,也能有效的混淆攻击者的视线,增大攻击者寻找攻击目标的难度。

但是,NFV也带来了新的安全漏洞。NFV存在一些安全隐患,例如要求多个密码。密码本身就是一种潜在的威胁,需要利用其他安全技术保护。

安全专家和非专家就NFV安全威胁的严重性产生了分歧。相对而言专家显得更自信,出乎意料地看好NFV,并且坚信NFV所带来的机遇远大于所造成的威胁。甚至,专家认为NFV有足够的价值值得牺牲部分安全保障。专家认为可以在合理的安全范围内管理安全,而不是追求绝对的安全。非安全专家就没有这么乐观了,他们对NFV依旧持怀疑态度。


专家小组在NFV Everywhere讨论会上讨论NFV安全(图片来源:Then New IP)

安全是一个过程而不是一个状态。NFV利用软件定义一切资源,因此网络运营商可以清晰地定义进程管理安全。但是,就像所有软件一样,NFV存在潜在的漏洞,网络运营商需要进行入侵检测、评估安全、迅速对威胁做出反应,以及修复漏洞。

开源是减缓安全风险的方法之一。网络运营商应该承担起监督和代码审核工作,这是对开源技术的质量保证。开源是一种共赢的理念,在享用开源资源的同时我们也应该履行自己的义务,贡献自己的力量并且监督开源技术中的漏洞。开源将技术放在阳光下接受无数双眼睛的检验。所有人都争相查找、修补漏洞,一旦发现某个漏洞,很多人会连夜修补,因为他们想成为那个大家眼中“修补漏洞的家伙”。

不过,开源也有开源的风险。扩展功能可能会导致代码膨胀引起安全隐患,而且网络运营商可能会有所懈怠,盲目的信任大众的审核。最可怕的是,其他开源人员觉得运营商会审核代码,而运营商认为大家会审核,双方都依赖对方但是没有任何一方承担这项工作。这就会带来不可预计的后果。

NFV和开源是新IP网络的基本组成,网络运营商可以快速的交付业务,但是NFV和开源也带来了新的安全挑战,运营商需要去面对并解决这些挑战。

本文转载自SDNLAB,原文链接:http://www.sdnlab.com/13808.html




https://m.sciencenet.cn/blog-2342751-922582.html

上一篇:SDN在诺基亚5G无线计划中扮演重要角色
下一篇:SDN实战团分享(一):OpenStack网络服务数据平面加速

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-5-18 11:33

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部