张小梅(中国联通网络技术研究院,北京 100048),袁苏文(中国电子科技集团公司电子 科学研究院,北京 100041),马 铮(中国联通网络技术研究院,北京 100048),张曼君(中国联通网络技术研究院,北京 100048),高 枫(中国联通网络技术研究院,北京 100048)
本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:随着虚拟化技术的推进,整个电信网正向着自定义、虚拟化、智能化方向不断演进,安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题,结合资产自发现、指纹识别、信息安全管理技术,介绍了一种基于SDN/NFV技术的资产安全管理方案,实现云网络安全能力重构,该方案具有安全服务快速部署、安全资源灵活调度等特点,可实现资产安全信息动态更新与精确管理。
关键词:SDN;NFV;虚拟化
doi:10.12045/j.issn.1007-3043.2019.04.003
前言
随着互联网的快速发展,电信运营商的业务发生了重大变革,为此寻找更灵活、更高效、低成本的网络架构解决方案成为运营商关注的焦点。云化网络作为一种新型的网络架构,其倡导的虚拟化能全面突破现有网络困境。在云化网络架构下,原来的硬件网元设备的物理边界消失,引入更多软件安全问题,攻击面变得更广,云化网络的资产安全管理显得越来越重要。尽管现在安全风险排查力度不断加大,但尚未完全掌握在网全量资产安全信息,安全巡检的盲点仍然很多,大量安全漏洞一直潜伏在系统中,查找定位问题源头较为困难。如何对云化网络的基础资源、虚拟网元进行安全调度和管理,成为业界普遍面临的重要问题,SDN/NFV作为下一代网络变革的核心技术,具有集中控制、资源灵活调度等特性,易于实现统一安全管控及安全能力重构。本文基于SDN/NFV技术设计了自动化、智能化的云化网络资产安全管理解决方案,实现网络资产安全信息动态更新和精确管理。
