當(dāng)今電信行業(yè)提供了許多可以與數(shù)以百萬計(jì)的客戶進(jìn)行交流的全球化服務(wù)。
這一多樣化的企業(yè)生態(tài)系統(tǒng)正面臨著越來越頻繁的網(wǎng)絡(luò)威脅。要確保網(wǎng)絡(luò)的安全,就需要依靠訓(xùn)練有素的員工、最新的解決方案和可以檢測(cè)、分析并應(yīng)對(duì)威脅的最佳工具。
“電信行業(yè)過去以及未來將面臨的最大問題就是拒絕服務(wù)。”
--2015年7月,PWC電信評(píng)審
過去的情況
電信行業(yè)解決方案通常需要使用VoIP、SIP和SS7等這類特定協(xié)議。針對(duì)電信企業(yè)的攻擊者最喜歡針對(duì)這些協(xié)議發(fā)起攻擊,因此必須對(duì)這些協(xié)議進(jìn)行安全控制。10年前,通常只有政府組織和全球性機(jī)構(gòu)才能挑戰(zhàn)并非法入侵這些協(xié)議。然而,隨著當(dāng)前的黑客工具、知識(shí)與低廉的專用硬件的結(jié)合,網(wǎng)絡(luò)犯罪分子和黑客變成了新的主要威脅風(fēng)險(xiǎn)。
圖片來源:Willis Towers Watson Wire
當(dāng)對(duì)外部攻擊途徑進(jìn)行討論時(shí),還需要考慮兩個(gè)與電信設(shè)備制造企業(yè)相關(guān)的獨(dú)特方法。
一個(gè)是SCADA安全,因?yàn)楣I(yè)控制系統(tǒng)和那些用于以監(jiān)控并控制工業(yè)進(jìn)程的系統(tǒng)很可能成為主要的風(fēng)險(xiǎn)點(diǎn)。第二個(gè)則是電信設(shè)備的安全。在過去的一年間,電信設(shè)備的安全漏洞大幅增加,已經(jīng)在被威脅對(duì)象部分中占據(jù)了很大的份額。
現(xiàn)狀及未來展望
電信威脅分布圖和網(wǎng)絡(luò)風(fēng)險(xiǎn)系統(tǒng)(如:語音與IP網(wǎng)絡(luò)等)正在不斷重疊。對(duì)速度和存儲(chǔ)容量的需求是無止境的。為了保護(hù)自身及客戶,緩解拒絕服務(wù)攻擊是首要任務(wù)之一。攻擊者可以對(duì)BGP路由協(xié)議、SS7或DNS基礎(chǔ)架構(gòu)發(fā)起復(fù)雜的攻擊。為互聯(lián)網(wǎng)企業(yè)和客戶提供云解決方案的電信企業(yè)尤其需要“永遠(yuǎn)在線”的服務(wù)。隨著物聯(lián)網(wǎng)(IoT)的發(fā)展,企業(yè)還需要可以應(yīng)對(duì)零日攻擊和多個(gè)載體的網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解措施。
“由于電信行業(yè)的未來更為數(shù)字化,他們將很有可能遭遇針對(duì)數(shù)據(jù)、應(yīng)用和網(wǎng)絡(luò)的全新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”
--2015年全球信息安全狀態(tài)?
圖片來源:PWC
云安全可能導(dǎo)致對(duì)隱私的擔(dān)憂
為了提高業(yè)務(wù)操作效率、推出新的應(yīng)用及服務(wù),同時(shí)進(jìn)行內(nèi)容存儲(chǔ)和分發(fā),電信運(yùn)營商正在從網(wǎng)絡(luò)公司向云服務(wù)公司轉(zhuǎn)型。業(yè)內(nèi)對(duì)云安全和網(wǎng)絡(luò)風(fēng)險(xiǎn)的意識(shí)非常關(guān)注。
根據(jù)PWC最新的調(diào)查和分析,只有50%的電信企業(yè)采用了云計(jì)算安全策略。網(wǎng)絡(luò)風(fēng)險(xiǎn)的陷阱之一就是所謂的“影子IT”,即企業(yè)領(lǐng)導(dǎo)購買云服務(wù)時(shí)并沒有引入IT方面的考量。
“2014年,60%的電信業(yè)受訪者表示他們采用了某種形式的云計(jì)算,比2013年增長了50%。”
云計(jì)算是物聯(lián)網(wǎng)(IoT)早期發(fā)展的先決條件,并且云計(jì)算也是IoT智能環(huán)境中的核心。由于IoT市場(chǎng)與電信行業(yè)即將推出的服務(wù)和所需的解決方案有直接聯(lián)系,因此,為了確保這些云服務(wù)安全無恙并保持“永遠(yuǎn)在線”,就需要一個(gè)強(qiáng)有力的安全措施。
IoT成為新的風(fēng)險(xiǎn)點(diǎn)
支持IoT的設(shè)備以及5G的開展將使電信企業(yè)面臨數(shù)據(jù)使用的激增,因此這些企業(yè)需要提高ARPU(單用戶平均收入),同時(shí)還要解決隱私和基礎(chǔ)架構(gòu)安全問題。
圖片來源:EY
IoT成為了新的帶寬消耗載體--數(shù)千個(gè)試圖與單個(gè)服務(wù)器交流的傳感器或制動(dòng)器將會(huì)生成海量的數(shù)據(jù)流量,可以輕易拖垮服務(wù)器。
威脅智能方面
電信網(wǎng)絡(luò)領(lǐng)域的攻擊者是政府(美國的NSA和FBI,以色列的摩薩德,中國)支持的黑客(他們發(fā)起了多數(shù)的DDoS攻擊)以及許多其他針對(duì)購買了電信企業(yè)服務(wù)的數(shù)百萬用戶的攻擊者。他們會(huì)非法入侵電信服務(wù)提供商,侵害特定客戶,這就意味著,客戶越多,攻擊就越多。
發(fā)起此類攻擊的動(dòng)機(jī)是從一個(gè)或多個(gè)點(diǎn)監(jiān)視設(shè)備和客戶活動(dòng)、進(jìn)行全球欺詐活動(dòng)、引起網(wǎng)絡(luò)崩潰和發(fā)起針對(duì)成千上萬客戶的拒絕服務(wù)。
解決方案
許多全球性電信企業(yè)都將Radware作為他們防御針對(duì)電信部門的不同攻擊的第一道防線。從已知的網(wǎng)絡(luò)洪水攻擊到高度復(fù)雜的BGP和VOIP多載體大流量攻擊,Radware解決方案和服務(wù)可以提供能夠滿足企業(yè)技術(shù)、協(xié)議及需求定制化的全面的防護(hù)措施。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
