電信云安全分析與思考

張 巖，張艷菲，張曼君（.中國聯合網絡通信集團有限公司，北京00033；.中國聯通網絡技術研究院，北京00048）

0 引言

電信云［1］基于 NFV［2］/SDN［3］/云計算［4］技術，構建面向未來的云化網絡基礎設施，支撐業務和能力開放實現網絡資源的虛擬化，打造高效、彈性、按需的業務服務網絡。電信云以其承載業務的虛擬化、軟件化、可編程、通用硬件等特性，打破了傳統電信設備及業務的煙囪式體系［5］，所有的業務都可以通過管理和編排系統（MANO——Management and Organization）分配虛擬化資源、實例化虛擬網絡功能（VNF——Virtual Network Function），實現新業務快速部署、資源靈活調度，簡化運維，提高網絡資源利用率，提升客戶感知［6］。

當前的電信云進展迅速，在廣泛關注電信云體系的穩定性、隔離等問題的基礎上，電信云的安全問題也越來越受到重視［7］。傳統網絡中的安全問題，在電信云中也需要分析和防護，如身份偽造、竊聽、DDoS攻擊、信息泄露、緩沖區溢出攻擊和隱私侵犯等［8］。與傳統網絡相比，電信云以及云化網絡的安全問題變得更加復雜，傳統云計算中的安全問題也要通盤考慮［9］。電信云體系增加了水平方向的拉通與分層，導致其安全邊界的模糊化、分層化，再加上解耦架構引入了多廠商對接，使安全問題難以快速定位和溯源，多層間安全策略難以協同，手工靜態配置安全策略無法滿足靈活彈性擴縮容的需求。因此，亟需設計新的電信云以及云化網絡安全防護體系，實現動態、主動、全網協同、智能運維的縱深安全防護。而且安全是電信網絡的基本需求，只有采用有效的安全舉措消除電信云體系中存在的風險，才能切實保障虛擬化電信云系統的安全運行?！?br>