運營商的新使命：保護“云”的可用性

在線天使

4月末，我們像往年一樣，如期看到了AT&T上一年度的財務報告和新一年的投資計劃。在這兩份每年例行的報告中，除了大量似曾相識的數據和措辭之外，我們從一些差異和細節(jié)中，可以看到這位電信運營巨頭潛移默化的改變，而這也正折射出運營商新的“使命召喚”——那就是面向“云”的時代。

　　在這份新的投資計劃中，非常值得關注的一點，就是AT&T面對企業(yè)用戶，將投資重點從以前的網絡建設和升級，轉變?yōu)榛�于“云計算”的應用和服務的保障�?br />
　　美國《InfoWorld》資深專欄作家Bob最近談到：“也許云計算聽起來太‘性感’，讓人們忽視了其安全性，而其代價我們很難預測�！敝�名的網絡安全設備供應商Arbor Networks公司在最近的一次安全調查報告中顯示，大約35%的運營商認為，在未來12個月間，更為復雜尖端的服務層和應用層攻擊將取代大規(guī)模僵尸網絡攻擊，成為最大的運營威脅，而認為僵尸網絡發(fā)起的大規(guī)模攻擊是最大威脅的受訪運營商有21%，位居第二。今年，千兆左右?guī)�寬量級的服務層攻擊不斷增多。此類攻擊也基于僵尸網絡，專門用于尋找服務薄弱環(huán)節(jié)，例如成本高、易受攻擊的后臺查詢和計算資源限制。

　　那么，“云”時代的運營商在部署新的網絡安全防護方案時，更應充分考慮那些關鍵的安全問題呢。以下是一些有價值的建議：

　　首先，大型運營商的IP網絡應該具有良好的擴展性，能夠為運營商網絡的流量分析、安全監(jiān)控和流量清洗服務。這就需要采用的安全防護與流量清洗系統(tǒng)應采用分布集中式結構，一臺控制器可以同時關聯(lián)并管理多臺收集器，這樣可根據網絡規(guī)模和流量的增加而進行平滑的升級，只需要根據網絡流量的情況增加收集器即可增加系統(tǒng)的處理能力。系統(tǒng)的控制器能夠對新增的收集器進行統(tǒng)一的管理，并可以在增加收集器時將原配置在其它收集器的路由器無縫移植到新增的收集器中以減少原有收集器的負載，原有的數據和結果并不會丟失。

　　第二，由于“云”時代所體現的全球性，在病毒安全防護上，也應具備同樣廣闊的視野和防護能力，在這方面，我們可以看看世界運營商市場占有70% 市場份額的Arbor公司，其提供的“云計劃”(In-Cloud Computing)就是這一思路的最好印證。通過全球多家著名運營商簽署合作協(xié)議，并在其網絡內部部署 ATLAS 服務器，收集網絡內部各類安全事件，再結合FingerPrint(安全攻擊指紋特征)數據庫服務器，Arbor公司就可獲取針對運營商網絡新型病毒攻擊的第一手資料。

　　對于運營商而言，這樣做的好處顯而易見：當網絡出現病毒的可能性增加時，運營商能夠馬上通過病毒爆發(fā)事前的掃描等異常流量和特征行為，掃描定位病毒并找到源頭進行控制。相比之下，傳統(tǒng)的流量分析產品只有當病毒流量達到一定程度的情況下才能夠發(fā)現病毒，而這個時候病毒已經擴散出去了，并且如果無法定位到物理的端口的話，很難對已經爆發(fā)的病毒實現精確和全網關聯(lián)的控制。

　　第三，我們都知道，大客戶是運營商業(yè)務發(fā)展的核心重點，在“云”時代，這一要素更需要被大大強化。因此，運營商需要對大客戶的流量格外關注，相關設備應該具備根據端口、地址、AS等條件定義用戶，并對用戶的全部流量進行關聯(lián)分析等功能。

　　通過分析大型用戶的業(yè)務特點，運營商可以獲得重要用戶的應用特點和最多應用IP的分析。而這些寶貴的數據將會有助于運營商對內部大業(yè)務的分析，通過掌握大用戶的信息，最終提高業(yè)務質量和核心競爭能力。

　　像Arbor Networks這類在運營商安全市場的標桿企業(yè)，就是通過Management Portal模塊，專門為運營商的大客戶提供增值自服務功能。運營商的大客戶可以對自己的流量進行監(jiān)控，并自己配置監(jiān)控條件對其關心的內容進行分析。同時根據用戶的需求，可通過擴容BI產品實現系統(tǒng)用戶分析對象的增加，最大支持高達10000個用戶自定義對象的分析能力。

　　第四，“云”時代的核心，就在于多種多樣創(chuàng)新的網絡應用，而這也帶來安全上最大的挑戰(zhàn)，那就是針對各種新應用的安全檢測與防護，這就要求運營商所采用的安全設備，應具備深層數據包檢測(DPI Deep Packet Inspection)功能，可對進行流入的數據報文內容進行探測，從而確定數據報文的真正應用。并進一步對全網熱點應用流量加以分析，滿足運營商控制成本、提高客戶滿意度和開展新服務業(yè)務方面的需求。

　　最后一點，云時代的運營商在選擇安全防護設備時，還應考慮到在安全設備上的投入不應是“沉沒成本”，安全設備在實現防護任務的同時，也應該對運營商的業(yè)務管理起到幫助作用，比如流量清洗設備，除了對攻擊流量能夠進行有效控制和清洗外，還應利用自身具備的深度應用檢測引擎，對多種業(yè)務流量加以控制，針對需要檢測和控制的流量設置相應的閥值，例如，針對網絡內部的Email、Web、VoIP、IM等應用流量，將該流量規(guī)�？刂圃谝欢ǚ秶鷥龋瑏肀Ｕ暇W絡正常帶寬的充分和最具經濟價值的利用。

　　鏈接： “云時代”運營商安全調查報告重點

　　Arbor 在最新的全球基礎架構年度安全報告中，展示了對北美、南非、歐洲和亞洲超過 65 個 IP 網絡運營商的調查結果。此報告包括了對網絡運營商最具價值的參考數據，使他們可以依據詳實的信息做出有關網絡安全技術使用方面的決策。

　　最新報告的重點內容包括以下幾個要點：

　　攻擊越來越多，而且技術越來越尖端：更多的速率低、技術更尖端的攻擊造成更多的服務中斷，而且更難清洗。

　　野蠻攻擊呈現指數增加：受訪者報告，攻擊速率超過 40 Gbps 的攻擊規(guī)模比去年增長了 67%。

　　僵尸網絡仍然是需要關心的問題：26% 的受訪者仍然認為，僵尸是給網絡運營和安全工程師帶來最大問題的主要禍首。

　　高度緊張的安全部門轉向托管安全服務運營商(MSSP)尋求幫助：該報告提到托管安全服務活動正在不斷增加。這歸因于目前的經濟環(huán)境，它迫使各種機構降低運營費用，迫使高度緊張的安全管理人員向托管安全服務運營商(MSSP)尋求幫助。