运营商的新使命：保护“云”的可用性

4月末，我们像往年一样，如期看到了AT&T上一年度的财务报告和新一年的投资计划。在这两份每年例行的报告中，除了大量似曾相识的数据和措辞之外，我们从一些差异和细节中，可以看到这位电信运营巨头潜移默化的改变，而这也正折射出运营商新的“使命召唤”——那就是面向“云”的时代。

在这份新的投资计划中，非常值得关注的一点，就是AT&T面对企业用户，将投资重点从以前的网络建设和升级，转变为基于“云计算”的应用和服务的保障。

美国《InfoWorld》资深专栏作家Bob最近谈到：“也许云计算听起来太‘性感’，让人们忽视了其安全性，而其代价我们很难预测。”著名的网络安全设备供应商Arbor Networks公司在最近的一次安全调查报告中显示，大约35%的运营商认为，在未来12个月间，更为复杂尖端的服务层和应用层攻击将取代大规模僵尸网络攻击，成为最大的运营威胁，而认为僵尸网络发起的大规模攻击是最大威胁的受访运营商有21%，位居第二。今年，千兆左右带宽量级的服务层攻击不断增多。此类攻击也基于僵尸网络，专门用于寻找服务薄弱环节，例如成本高、易受攻击的后台查询和计算资源限制。

那么，“云”时代的运营商在部署新的网络安全防护方案时，更应充分考虑那些关键的安全问题呢。以下是一些有价值的建议：

首先，大型运营商的IP网络应该具有良好的扩展性，能够为运营商网络的流量分析、安全监控和流量清洗服务。这就需要采用的安全防护与流量清洗系统应采用分布集中式结构，一台控制器可以同时关联并管理多台收集器，这样可根据网络规模和流量的增加而进行平滑的升级，只需要根据网络流量的情况增加收集器即可增加系统的处理能力。系统的控制器能够对新增的收集器进行统一的管理，并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载，原有的数据和结果并不会丢失。

第二，由于“云”时代所体现的全球性，在病毒安全防护上，也应具备同样广阔的视野和防护能力，在这方面，我们可以看看世界运营商市场占有70% 市场份额的Arbor公司，其提供的“云计划”(In-Cloud Computing)就是这一思路的最好印证。通过全球多家著名运营商签署合作协议，并在其网络内部部署 ATLAS 服务器，收集网络内部各类安全事件，再结合FingerPrint(安全攻击指纹特征)数据库服务器，Arbor公司就可获取针对运营商网络新型病毒攻击的第一手资料。

对于运营商而言，这样做的好处显而易见：当网络出现病毒的可能性增加时，运营商能够马上通过病毒爆发事前的扫描等异常流量和特征行为，扫描定位病毒并找到源头进行控制。相比之下，传统的流量分析产品只有当病毒流量达到一定程度的情况下才能够发现病毒，而这个时候病毒已经扩散出去了，并且如果无法定位到物理的端口的话，很难对已经爆发的病毒实现精确和全网关联的控制。

第三，我们都知道，大客户是运营商业务发展的核心重点，在“云”时代，这一要素更需要被大大强化。因此，运营商需要对大客户的流量格外关注，相关设备应该具备根据端口、地址、AS等条件定义用户，并对用户的全部流量进行关联分析等功能。

通过分析大型用户的业务特点，运营商可以获得重要用户的应用特点和最多应用IP的分析。而这些宝贵的数据将会有助于运营商对内部大业务的分析，通过掌握大用户的信息，最终提高业务质量和核心竞争能力。

像Arbor Networks这类在运营商安全市场的标杆企业，就是通过Management Portal模块，专门为运营商的大客户提供增值自服务功能。运营商的大客户可以对自己的流量进行监控，并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求，可通过扩容BI产品实现系统用户分析对象的增加，最大支持高达10000个用户自定义对象的分析能力。

第四，“云”时代的核心，就在于多种多样创新的网络应用，而这也带来安全上最大的挑战，那就是针对各种新应用的安全检测与防护，这就要求运营商所采用的安全设备，应具备深层数据包检测(DPI Deep Packet Inspection)功能，可对进行流入的数据报文内容进行探测，从而确定数据报文的真正应用。并进一步对全网热点应用流量加以分析，满足运营商控制成本、提高客户满意度和开展新服务业务方面的需求。

最后一点，云时代的运营商在选择安全防护设备时，还应考虑到在安全设备上的投入不应是“沉没成本”，安全设备在实现防护任务的同时，也应该对运营商的业务管理起到帮助作用，比如流量清洗设备，除了对攻击流量能够进行有效控制和清洗外，还应利用自身具备的深度应用检测引擎，对多种业务流量加以控制，针对需要检测和控制的流量设置相应的阀值，例如，针对网络内部的Email、Web、VoIP、IM等应用流量，将该流量规模控制在一定范围内，来保障网络正常带宽的充分和最具经济价值的利用。

链接： “云时代”运营商安全调查报告重点

Arbor 在最新的全球基础架构年度安全报告中，展示了对北美、南非、欧洲和亚洲超过 65 个 IP 网络运营商的调查结果。此报告包括了对网络运营商最具价值的参考数据，使他们可以依据详实的信息做出有关网络安全技术使用方面的决策。

最新报告的重点内容包括以下几个要点：

• 攻击越来越多，而且技术越来越尖端：更多的速率低、技术更尖端的攻击造成更多的服务中断，而且更难清洗。

• 野蛮攻击呈现指数增加：受访者报告，攻击速率超过 40 Gbps 的攻击规模比去年增长了 67%。

• 僵尸网络仍然是需要关心的问题：26% 的受访者仍然认为，僵尸是给网络运营和安全工程师带来最大问题的主要祸首。

• 高度紧张的安全部门转向托管安全服务运营商(MSSP)寻求帮助：该报告提到托管安全服务活动正在不断增加。这归因于目前的经济环境，它迫使各种机构降低运营费用，迫使高度紧张的安全管理人员向托管安全服务运营商(MSSP)寻求帮助。

未经允许不得转载：DOIT » 运营商的新使命：保护“云”的可用性