NFV安全:一念天堂,一念地狱

NFV具有帮助运营商强化网络安全的潜力,但是,NFV是一把双刃剑,在强化安全的同时也会带来新的安全隐患。在上周举办的NFV Everywhere研讨会上专家小组就这一问题展开了讨论。

不可否认网络功能虚拟化(NFV)的确可以帮助网络运营商编排安全策略,并且可以发挥容器化的优势,隔离工作负载从而强化安全。况且,成千上万的容器运行在一个网络中,也能有效的混淆攻击者的视线,增大攻击者寻找攻击目标的难度。

但是,NFV也带来了新的安全漏洞。NFV存在一些安全隐患,例如要求多个密码。密码本身就是一种潜在的威胁,需要利用其他安全技术保护。

安全专家和非专家就NFV安全威胁的严重性产生了分歧。相对而言专家显得更自信,出乎意料地看好NFV,并且坚信NFV所带来的机遇远大于所造成的威胁。甚至,专家认为NFV有足够的价值值得牺牲部分安全保障。专家认为可以在合理的安全范围内管理安全,而不是追求绝对的安全。非安全专家就没有这么乐观了,他们对NFV依旧持怀疑态度。

NFV安全:一念天堂,一念地狱

专家小组在NFV Everywhere讨论会上讨论NFV安全(图片来源:Then New IP)

安全是一个过程而不是一个状态。NFV利用软件定义一切资源,因此网络运营商可以清晰地定义进程管理安全。但是,就像所有软件一样,NFV存在潜在的漏洞,网络运营商需要进行入侵检测、评估安全、迅速对威胁做出反应,以及修复漏洞。

开源是减缓安全风险的方法之一。网络运营商应该承担起监督和代码审核工作,这是对开源技术的质量保证。开源是一种共赢的理念,在享用开源资源的同时我们也应该履行自己的义务,贡献自己的力量并且监督开源技术中的漏洞。开源将技术放在阳光下接受无数双眼睛的检验。所有人都争相查找、修补漏洞,一旦发现某个漏洞,很多人会连夜修补,因为他们想成为那个大家眼中“修补漏洞的家伙”。

不过,开源也有开源的风险。扩展功能可能会导致代码膨胀引起安全隐患,而且网络运营商可能会有所懈怠,盲目的信任大众的审核。最可怕的是,其他开源人员觉得运营商会审核代码,而运营商认为大家会审核,双方都依赖对方但是没有任何一方承担这项工作。这就会带来不可预计的后果。

NFV和开源是新IP网络的基本组成,网络运营商可以快速的交付业务,但是NFV和开源也带来了新的安全挑战,运营商需要去面对并解决这些挑战。

本文转载自SDNLAB,原文链接:http://www.sdnlab.com/13808.html


你可能感兴趣的:(NFV安全:一念天堂,一念地狱)