亚服1区2区3区四区产品介绍_狠狠色综合7777久夜色撩人Ⅰ_真人做爰高潮全过程免费的网站_国产超碰人人做人人爽AⅤ_月光日本横滨 dvd版字幕

歡迎致電:0755-33942792 服務(wù)時(shí)間:9:00-18:00 微信
QQ
首頁(yè) > 資訊 > 快訊 > 安全無(wú)“盲區(qū)”!如何守護(hù)虛擬化的5G網(wǎng)絡(luò)安全?

安全無(wú)“盲區(qū)”!如何守護(hù)虛擬化的5G網(wǎng)絡(luò)安全?

2019-08-01 14:00


  網(wǎng)絡(luò)以虛擬功能網(wǎng)元形式,部署在云化基礎(chǔ)設(shè)施上;網(wǎng)絡(luò)功能由軟件實(shí)現(xiàn),可實(shí)現(xiàn)按需彈縮、靈活部署,高效利用資源,改變了傳統(tǒng)網(wǎng)絡(luò)功能網(wǎng)元以物理安全設(shè)備隔離的現(xiàn)狀。虛擬化網(wǎng)絡(luò)共享物理資源,物理的安全邊界不再存在。

  開放的NFV架構(gòu)凸顯安全風(fēng)險(xiǎn)

  NFV使得傳統(tǒng)以物理實(shí)體為核心的安全防護(hù)技術(shù)在新環(huán)境中已經(jīng)不再適用;網(wǎng)絡(luò)虛擬化、開放化使得攻擊更容易,安全威脅傳播更快、波及更廣。

  NFV架構(gòu)的多層解耦帶來(lái)了組件交互的開放性安全風(fēng)險(xiǎn);引入新網(wǎng)元、網(wǎng)元功能軟件化及虛擬化平臺(tái)的引入都會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)點(diǎn)。

  NFVI面臨的安全風(fēng)險(xiǎn)主要在hostOS安全、可信運(yùn)行、資源隔離、運(yùn)行數(shù)據(jù)安全、組網(wǎng)安全等方面。

  VNF面臨的安全風(fēng)險(xiǎn)主要在VM生命周期安全、VNF組網(wǎng)安全、業(yè)務(wù)數(shù)據(jù)存儲(chǔ)安全等方面。

  MANO面臨的安全風(fēng)險(xiǎn)主要在接口交互安全、權(quán)限安全、組網(wǎng)安全等方面。

  中興通訊NFV安全解決方案,打造無(wú)“安全盲區(qū)”的5G網(wǎng)絡(luò)

  安全性不僅與安全特征的物理部署有關(guān),更重要的是與虛擬資產(chǎn)部署的安全特征有關(guān),需要建立起以虛擬資源和虛擬功能為目標(biāo)的安全防護(hù)體系,研究虛擬化基礎(chǔ)設(shè)施可信運(yùn)行及資源隔離。

  中興通訊NFV安全架構(gòu),具有如下特點(diǎn):

  針對(duì)性:瞄準(zhǔn)ETSI NFV架構(gòu),安全增強(qiáng);

  全面性:云、網(wǎng)安全結(jié)合,分層保護(hù);

  及時(shí)性:部署緊急預(yù)案,安全事件快速響應(yīng);

  保密性:圍繞CA中心構(gòu)建全方位的可信的安全通信;

  層層優(yōu)化,保障電信級(jí)NFVI安全

  在NFVI層,首先要保證HOSTOS系統(tǒng)安全,做好Hypervisor的資源安全隔離,確保NFVI使用的數(shù)據(jù)安全,并且進(jìn)行網(wǎng)絡(luò)安全組網(wǎng)。

  系統(tǒng)加固

  精簡(jiǎn)系統(tǒng),配置優(yōu)化,漏洞掃描,賬號(hào)及口令復(fù)雜化

  日志與審計(jì)

  監(jiān)控核心文件和目錄;審計(jì)信息可回溯;日志上傳集中審計(jì)服務(wù)器

  文件訪問

  定義文件級(jí)安全訪問策略,禁止文件共享

  網(wǎng)絡(luò)白名單

  定制易用的策略設(shè)定工具,設(shè)定開放端口范圍

  利用安全設(shè)備和虛擬化隔離技術(shù),做好Hypervisor的資源安全隔離,保障虛擬機(jī)獨(dú)立安全運(yùn)行和信息安全隔離。

  在數(shù)據(jù)傳輸、存儲(chǔ)、備份、數(shù)據(jù)生命周期管理等方面強(qiáng)化NFVI數(shù)據(jù)安全。

  在NFVI的基礎(chǔ)設(shè)施網(wǎng)絡(luò)組網(wǎng)中,獨(dú)立部署物理網(wǎng)卡及Leaf交換機(jī),云管理、存儲(chǔ)、業(yè)務(wù)和帶外管理網(wǎng)絡(luò)做到物理分離;在業(yè)務(wù)網(wǎng)絡(luò)Overlay網(wǎng)絡(luò)中再細(xì)分成更多的業(yè)務(wù)網(wǎng)絡(luò)平面。

  全生命周期保障VNF安全

  VNF安全主要包含生命周期安全、業(yè)務(wù)組網(wǎng)安全、個(gè)人隱私數(shù)據(jù)安全等。

  VNF模板安全

  數(shù)字簽名及MD5提供注冊(cè)、加載、更新時(shí)的完整性保護(hù)和認(rèn)證,利用反親和原則限制攜帶敏感數(shù)據(jù)的VNF與具有外部訪問的VNF共用物理服務(wù)器;

  VM鏡像安全

  VM的安全漏洞掃描和安全配置基線審核;VM的鏡像、快照存儲(chǔ)在安全路徑下,并加密存儲(chǔ),防止被惡意篡改;VM鏡像包在注冊(cè)、加載、更新時(shí)必須進(jìn)行完整性校驗(yàn);

  VM移動(dòng)安全

  不允許VM跨越安全域遷移;部署獨(dú)立的VM遷移及彈性承載網(wǎng)絡(luò);加密VM的敏感信息,防止VM遷移過(guò)程中泄露敏感數(shù)據(jù);徹底擦除舊存儲(chǔ)區(qū)間的敏感信息,防止數(shù)據(jù)泄露;

  VM終止安全

  被終止的VM原來(lái)占用的物理內(nèi)存和存儲(chǔ)資源可能會(huì)被重新分配給其他VM,這些資源必須被徹底清除。

  VNF在安全層面上會(huì)劃分為五個(gè)安全域:暴露域、非暴露域、敏感數(shù)據(jù)域、業(yè)務(wù)管理域、平臺(tái)管理域;進(jìn)一步劃分為VNF內(nèi)部互通網(wǎng)絡(luò)和VNF外部互通網(wǎng)絡(luò)。VNF內(nèi)部互通網(wǎng)絡(luò)是VNF內(nèi)多個(gè)VNFC之間的互通流量,包括管理、控制與媒體;VNF外部互通網(wǎng)絡(luò)是VNF與其他VNF之間的互通網(wǎng)絡(luò),包括信令、媒體、管理及計(jì)費(fèi)。

  VNF的數(shù)據(jù),尤其是個(gè)人數(shù)據(jù),我們提供KMS/HSM等安全存儲(chǔ),保障可信賴的個(gè)人隱私保護(hù)。

  MANO安全,保障運(yùn)維運(yùn)營(yíng)安全

  統(tǒng)一安全接入門戶、組件安全交互、日志審計(jì)等措施進(jìn)一步強(qiáng)化MANO安全。

  采用運(yùn)維網(wǎng)關(guān)、單點(diǎn)登錄SSO等技術(shù),實(shí)現(xiàn)整張網(wǎng)絡(luò)的統(tǒng)一安全管理;

  云管理節(jié)點(diǎn)的組件之間訪問的認(rèn)證及授權(quán)機(jī)制,結(jié)合PKI/CA、TLS等技術(shù),采用安全的數(shù)據(jù)傳輸協(xié)議,限制API接口訪問的方式,保證通信的完整性和加密性;

  NFVO、VNFM基于虛擬機(jī)方式部署,對(duì)GuestOS進(jìn)行最小化定制,限制開放的端口、訪問權(quán)限和運(yùn)行服務(wù),減少管理節(jié)點(diǎn)攻擊面;

  安全日志進(jìn)行實(shí)時(shí)分析審計(jì)和告警響應(yīng),幫助管理員實(shí)時(shí)了解系統(tǒng)的安全事件和運(yùn)行狀況。

  公共安全機(jī)制,做到日常安全

  以CSA規(guī)范為指南,制訂NFV產(chǎn)品安全研發(fā)流程,打造安全的NFV產(chǎn)品;持續(xù)更新的安全服務(wù),快捷的事后應(yīng)急響應(yīng)機(jī)制,進(jìn)一步夯實(shí)了日常安全。

  掃描工具定期掃描NFV系統(tǒng)集成產(chǎn)品,及時(shí)更新NFV產(chǎn)品安全漏洞加固基線,并推送給存量局點(diǎn)升級(jí)執(zhí)行;

  密切關(guān)注CVE漏洞公告,給出安全漏洞解決方案,驗(yàn)證后發(fā)布給客戶;

  遵循CIS Benchmark,形成NFV產(chǎn)品安全配置加固基線,有效地降低安全風(fēng)險(xiǎn)發(fā)生的概率;

  安全事件響應(yīng)。響應(yīng)和處理客戶提交的安全事件;響應(yīng)和處理行業(yè)協(xié)會(huì)公布的安全事件。

  風(fēng)物長(zhǎng)宜放眼量。毫無(wú)疑問,虛擬化技術(shù)為5G網(wǎng)絡(luò)帶來(lái)革命化的彈性架構(gòu)以及面向未來(lái)的能力開放網(wǎng)絡(luò)。中興通訊虛擬化安全解決方案,全維度、層次化、全天候?yàn)闃I(yè)界提供可靠安全的虛擬化網(wǎng)絡(luò),引領(lǐng)移動(dòng)通信技術(shù)革新。


(文章來(lái)源:http://www.linhoocis.cn/news/3799.html
上一篇:華為與中國(guó)移動(dòng)聯(lián)合創(chuàng)新,開創(chuàng)5G無(wú)線網(wǎng)絡(luò)節(jié)能新時(shí)代
下一篇:5G商用新進(jìn)展:多地密集發(fā)布5G規(guī)劃 助推傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)

在線QQ

在線微信

售前客服一

售前客服二

電話咨詢

電話咨詢:0755-33942792

關(guān)注我們

掃一掃關(guān)注官方微信