网络攻击呈上升趋势，对全球关键基础设施构成威胁。亚博yabo888vip网页版CableLabs与其他服务提供商和供应商正在通过欧洲电信标准协会(ETSI)，以确保针对这些攻击始终部署最佳实践。

看一看任何网络攻击，考虑一下攻击来自哪里，受害者是谁。你会发现几乎所有的攻击都是国际性的，攻击者和受害者都跨越了一个没有国界的跨国领域。确保我们的网络和服务安全需要全球响应，我们不断发展的实践和战略必须具有国际视野。亚博yabo888vip网页版CableLabs通过参与多个国际组织努力发展我们的网络安全防御来做到这一点。上周，ETSI主办了一系列关于网络安全的专题研讨会ETSI安全周．亚博yabo888vip网页版CableLabs帮助策划了这次活动，我们在演讲和小组讨论中贡献了我们的见解。

这一年度活动有近300名行业专业人士参加，并开展对话，以形成行业最佳实践的共识。研讨会包括公共政策对安全实践的影响，机器对机器/物联网安全挑战，安全网络功能虚拟化(NFV)架构此外，任何活动都少不了对5G的讨论。(有关5G的更多信息，请参阅中村哲哉的博客文章在这里)。我介绍了我们在实现NFV概念验证方面的经验，Brian Scriber参加了一个讨论运营商观点的小组。在ETSI门户网站注册后，可以获得在活动中分享的材料在这里．

作为共享在这里去年秋天，在引入新的安全挑战的同时，NFV也提供了相对于传统基础设施提高未来网络安全性的机会。实现良好的NFV基础设施的好处包括:

• 更加一致的安全流程和控制
• 更容易和更快速的安全升级和补丁，随着威胁的发展
• 改进了对普遍加密的支持
• 更具成本效益的安全和性能监控

随着网络威胁的发展，通过正确的实现，NFV通过支持无处不在的监控和更灵活的响应来增强安全操作。

NFV与软件定义网络(SDN)相结合，可以创建一个开放的分布式架构，使运营商能够创建“网络工厂”。网络工厂是完全自动化的网络架构，是令人兴奋的新服务的整个供应链。我们需要保护网络基础设施，以及从代码创建到在平台上运行代码交付的软件供应链。这需要与今天的行动不同的方向。幸运的是,NIST提供了一个框架用于接近供应链的网络安全方面，它很好地应用于开放和分布式架构。

ETSI是提供NFV基础标准的领导者，也是当今NFV安全最佳实践方面最具影响力的机构。的ETSI NFV架构框架为大多数其他标准组织和开源代码项目试图实现的目标奠定了基础。ETSI的NFV参考架构目前还不能充分识别供应链的所有网络安全方面。因此，我们还没有定义在所有组件(可能是硬件或软件)之间建立安全关联的全面方法。

网络中的每个连接都应该被视为一个安全关联。必须为每个安全关联实现某些安全功能。每个安全协会应该是:

• 基于强烈的同一性:这意味着需要有一个与唯一标识符相关联的持久私钥，并由证书或同等证书进行验证(签名)
• 通过身份验证:使用某种形式的密码挑战
• 授权:用于网络和进程访问控制，并基于全网策略
• 孤立的:来自虚拟化服务器上的其他子网和工作负载
• 保密:包括加密
• 证明:基础设施和通讯连接已证实没有受到任何破坏

事实证明，为强烈的身份认同提供基础是具有挑战性的。亚博yabo888vip网页版CableLabs使用过基于pki的DOCSIS网络强身份认证证书已有17年历史，已颁发超过5亿份证书．然而，在NFV、物联网和医疗设备的不断发展的解决方案中，要达成共识以复制这一成功还需要时间。

安全身份需要三个组成部分:

1. 第一个元素是secret，通常是支持身份验证和加密的私钥。
2. 第二个元素是生态系统中的唯一标识符。DOCSIS网络安全将MAC地址用于此目的，但这并不适用于所有其他域。
3. 第三，身份必须是可证明的。这意味着创建一个已签名的证书或配置文件，将证书绑定到秘密。

成功实现全球有效网络安全的途径是通过规范或标准化记录最佳实践，并支持实际实现这些实践的代码库。亚博yabo888vip网页版CableLabs很自豪能成为ETSI NFV项目的主要贡献者。我们领导着ETSI NFV运营商理事会和安全工作组，我们正在与其他行业领导者合作解决这些差距。此外，我们还与OpenStack、OSM、OpenDaylight、OPNFV等开放源代码组织密切合作，并关注FD等新兴举措。io和ONAP。通过我们的快照^TM倡议我们正以实践经验加强标准工作。如果这些计划成熟了，我们将使实践适应具体的解决方案。

--

亚博yabo888vip网页版CableLabs将于2017年9月11日至15日在丹佛举办下一届ETSI NFV全体会议。签署ETSI NFV后即可参与参与者的协议．如果你想与CableLabs团队联系，请在下方留言。亚博yabo888vip网页版我们很希望在那里见到你!