如何才能守护好虚拟化的5G网络安全
(文章来源:c114通信网)
网络以虚拟功能网元形式,部署在云化基础设施上;网络功能由软件实现,可实现按需弹缩、灵活部署,高效利用资源,改变了传统网络功能网元以物理安全设备隔离的现状。虚拟化网络共享物理资源,物理的安全边界不再存在。
nfv使得传统以物理实体为核心的安全防护技术在新环境中已经不再适用;网络虚拟化、开放化使得攻击更容易,安全威胁传播更快、波及更广。nfv架构的多层解耦带来了组件交互的开放性安全风险;引入新网元、网元功能软件化及虚拟化平台的引入都会带来新的安全风险点。nfvi面临的安全风险主要在hostos安全、可信运行、资源隔离、运行数据安全、组网安全等方面。
vnf面临的安全风险主要在vm生命周期安全、vnf组网安全、业务数据存储安全等方面。mano面临的安全风险主要在接口交互安全、权限安全、组网安全等方面。安全性不仅与安全特征的物理部署有关,更重要的是与虚拟资产部署的安全特征有关,需要建立起以虚拟资源和虚拟功能为目标的安全防护体系,研究虚拟化基础设施可信运行及资源隔离。
中兴通讯nfv安全架构,具有如下特点:针对性:瞄准etsi nfv架构,安全增强;全面性:云、网安全结合,分层保护;及时性:部署紧急预案,安全事件快速响应;保密性:围绕ca中心构建全方位的可信的安全通信;
在nfvi层,首先要保证hostos系统安全,做好hypervisor的资源安全隔离,确保nfvi使用的数据安全,并且进行网络安全组网。系统加固,精简系统,配置优化,漏洞扫描,账号及口令复杂化,日志与审计,监控核心文件和目录;审计信息可回溯;日志上传集中审计服务器。
文件访问,定义文件级安全访问策略,禁止文件共享,网络白名单,定制易用的策略设定工具,设定开放端口范围,利用安全设备和虚拟化隔离技术,做好hypervisor的资源安全隔离,保障虚拟机独立安全运行和信息安全隔离。
在数据传输、存储、备份、数据生命周期管理等方面强化nfvi数据安全。在nfvi的基础设施网络组网中,独立部署物理网卡及leaf交换机,云管理、存储、业务和带外管理网络做到物理分离;在业务网络overlay网络中再细分成更多的业务网络平面。
万人迷众泰SR9是怎样炼成的 超跑基因太TM强了
飞凌嵌入式访问TI美国总部,深化交流与合作
华为p10上市时间:或将于2月26日发布,华为P10Plus同步现身!满满的黑科技
对于工程师来说code只要能用,就是好code吗
科大胜英的高精度智能压力传感器
如何才能守护好虚拟化的5G网络安全
Xilinx ZYNQ开发GPIO的三种方式:MIO、EMIO、AXI_GPIO
了解UEFI固件更新及其在确保计算系统安全方面的重要作用
云端智能机器人适合5G时代 能提高人类生产生活和娱乐的质量
华为mate10什么时候上市?华为mate10最新消息:华为mate10抢发全面屏,下半年即将登场
WAPI基础架构——虎符TePA成为我国第一个在信息安全基础
天数智芯携众多应用场景以及最新产品亮相2022世界人工智能大会
VCA610扩展增益范围和改进噪声性能的电路
中科新松将与行业合作伙伴在机器人领域开展深度合作
三星QLED 8K电视 为“宅家”生活提供更多乐趣
全球汽车芯片短缺将在下半年缓解,不会对丰田和本田造成重大影响
多维科技基于隧道磁电阻技术推出大量程TMR线性磁场传感器芯片
FPGA芯片外围电路设计规范和配置过程
利用电流检测放大器AD8210和差动放大器AD8274实现高电压、高精度电流检测和输出电平转换
基于PWM技术的数控恒流源电路设计
网络以虚拟功能网元形式,部署在云化基础设施上;网络功能由软件实现,可实现按需弹缩、灵活部署,高效利用资源,改变了传统网络功能网元以物理安全设备隔离的现状。虚拟化网络共享物理资源,物理的安全边界不再存在。
nfv使得传统以物理实体为核心的安全防护技术在新环境中已经不再适用;网络虚拟化、开放化使得攻击更容易,安全威胁传播更快、波及更广。nfv架构的多层解耦带来了组件交互的开放性安全风险;引入新网元、网元功能软件化及虚拟化平台的引入都会带来新的安全风险点。nfvi面临的安全风险主要在hostos安全、可信运行、资源隔离、运行数据安全、组网安全等方面。
vnf面临的安全风险主要在vm生命周期安全、vnf组网安全、业务数据存储安全等方面。mano面临的安全风险主要在接口交互安全、权限安全、组网安全等方面。安全性不仅与安全特征的物理部署有关,更重要的是与虚拟资产部署的安全特征有关,需要建立起以虚拟资源和虚拟功能为目标的安全防护体系,研究虚拟化基础设施可信运行及资源隔离。
中兴通讯nfv安全架构,具有如下特点:针对性:瞄准etsi nfv架构,安全增强;全面性:云、网安全结合,分层保护;及时性:部署紧急预案,安全事件快速响应;保密性:围绕ca中心构建全方位的可信的安全通信;
在nfvi层,首先要保证hostos系统安全,做好hypervisor的资源安全隔离,确保nfvi使用的数据安全,并且进行网络安全组网。系统加固,精简系统,配置优化,漏洞扫描,账号及口令复杂化,日志与审计,监控核心文件和目录;审计信息可回溯;日志上传集中审计服务器。
文件访问,定义文件级安全访问策略,禁止文件共享,网络白名单,定制易用的策略设定工具,设定开放端口范围,利用安全设备和虚拟化隔离技术,做好hypervisor的资源安全隔离,保障虚拟机独立安全运行和信息安全隔离。
在数据传输、存储、备份、数据生命周期管理等方面强化nfvi数据安全。在nfvi的基础设施网络组网中,独立部署物理网卡及leaf交换机,云管理、存储、业务和带外管理网络做到物理分离;在业务网络overlay网络中再细分成更多的业务网络平面。
万人迷众泰SR9是怎样炼成的 超跑基因太TM强了
飞凌嵌入式访问TI美国总部,深化交流与合作
华为p10上市时间:或将于2月26日发布,华为P10Plus同步现身!满满的黑科技
对于工程师来说code只要能用,就是好code吗
科大胜英的高精度智能压力传感器
如何才能守护好虚拟化的5G网络安全
Xilinx ZYNQ开发GPIO的三种方式:MIO、EMIO、AXI_GPIO
了解UEFI固件更新及其在确保计算系统安全方面的重要作用
云端智能机器人适合5G时代 能提高人类生产生活和娱乐的质量
华为mate10什么时候上市?华为mate10最新消息:华为mate10抢发全面屏,下半年即将登场
WAPI基础架构——虎符TePA成为我国第一个在信息安全基础
天数智芯携众多应用场景以及最新产品亮相2022世界人工智能大会
VCA610扩展增益范围和改进噪声性能的电路
中科新松将与行业合作伙伴在机器人领域开展深度合作
三星QLED 8K电视 为“宅家”生活提供更多乐趣
全球汽车芯片短缺将在下半年缓解,不会对丰田和本田造成重大影响
多维科技基于隧道磁电阻技术推出大量程TMR线性磁场传感器芯片
FPGA芯片外围电路设计规范和配置过程
利用电流检测放大器AD8210和差动放大器AD8274实现高电压、高精度电流检测和输出电平转换
基于PWM技术的数控恒流源电路设计