10月是美国的网络安全宣传月。我们当然知道。今年9月，物联网摄像头遭到黑客攻击，并被用于制造迄今为止最大的拒绝服务攻击，远超600Gbps。10月21日，同样的设备被用于针对Dyn权威DNS服务的修改攻击，导致约1200个网站中断。随着Twitter和Reddit等流行服务变得不稳定，消费者受到了广泛的影响。

开放式分布式架构可用于提高网络运营商快速发展的网络的安全性，减少攻击的影响，并提供良好的客户体验。实现开放分布式架构的两个关键技术是网络功能虚拟化(NFV)和软件定义网络(SDN)。Don Clarke在他的文章中进一步详细介绍了NFV博客关于ETSI NFV活动。Randy Levensalor还回顾了CableLabs的NFV计划之一，亚博yabo888vip网页版快照今年早些时候。

基于NFV和SDN的未来网络将实现比我们今天经历的更简单的安全流程和控制。随着安全威胁的发展，使用这些技术的网络将更容易升级和打补丁。与传统技术相比，加密将更容易得到支持，其他安全机制将更加一致。通过网络监控来管理威胁将更加容易，成本效益也更高。

开放分布式体系结构为更一致地实现基本特性、流程和协议提供了机会，包括更容易实现新的、更安全的协议。这反过来又可以简化安全流程和控制的实现和部署。遗留网络基础设施的特性和过程在很大程度上由专有系统表征。即使从基于IP的接口实现基本访问控制列表也存在很大差异，不仅是用于实现控制列表的接口不同，而且控件的粒度和特异性也不同。一些领域已经有所改善，但NFV和SDN可以进一步改善。例如，BGP Flowspec帮助标准化了路由器上的阻塞、速率限制和流量重定向。然而，它对路由器实际支持的规则数量有严格的限制。NFV和SDN可以提供更好的可伸缩性和更强大的功能。NFV通过提供实现安全控制的通用方法，为解决这种复杂性提供了机会。SDN提供了类似的机会，通过基于模型的配置(例如使用YANG和NETCONF)提供标准化接口来实现设备的流表和配置部署。

标准化的特性、流程和协议自然会导致更简单、更快速的安全工具部署和更容易的应用程序补丁。NFV使开发操作(DevOps)最佳实践应用程序能够开发、部署和测试软件补丁和更新。物理和虚拟路由器以及网络设备可以类似地使用SDN以编程方式更新。这种敏捷和自动化的网络重新配置可能会使解决安全威胁变得更容易。此外，安全监控器和传感器、防火墙、虚拟专用网络实例等可以随着安全威胁的发展随时部署或更新。

客户机密性可以进一步加强。在过去，由于各种非常好的经济和技术原因，加密没有得到广泛部署。在为DOCSIS®网络和无线接入网络(RANs)部署安全和加密的基础设施方面，业界已经学到了很多。已经广泛应用于数据中心和云解决方案的新硬件和软件功能可以应用于NFV，以实现核心网络中的普遍加密。因此，网络基础设施加密的部署现在可能更加实际。这可能会极大地增加进行未经授权的监视、中间人攻击和路由劫持的难度。

网络运营商面临的一个关键挑战仍然是检测针对用户的恶意攻击。服务提供商使用各种非侵入式监控技术来识别已被恶意软件感染的系统，以及僵尸网络的活跃参与者。他们还需要快速识别大规模的拒绝服务攻击，并试图限制这些攻击对客户的影响。不幸的是，这样的检测是昂贵的。NFV承诺更经济、更广泛地分布监控功能，能够对客户面临的威胁做出更敏捷的响应。此外，NFV可以利用特定的虚拟化技术NIST(例如hypervisor自检)以确保对应用程序进行主动监视。此外，SDN提供了快速限制或阻止恶意流量的潜力，更接近攻击源。

最后，NFV承诺让我们有机会在网络安全实践方面取得飞跃。当今大多数核心网络技术(路由、交换、DNS等)都是在20多年前开发的。如今，提供宽带服务的行业比最初部署宽带和企业网络时了解的多得多。NFV和SDN技术提供了一个机会，可以在很大程度上清理石板并消除固有的漏洞。互联网最初被设想为一个开放的环境——对互联网的访问受到最低限度的控制，身份验证从未在协议级别上集成。这已经被证明是naïve，由NFV和SDN支持的开放分布式架构解决方案可以帮助提供更好、更安全的基础设施。当然，还会继续存在漏洞，而且还会发现NFV和SDN解决方案独有的新漏洞。

随着网络安全宣传月的结束，我们开始了专注于改善消费者体验的新的一年，CableLabs正在开展几个项目，利用这些技术来提高宽带服务的安全性。亚博yabo888vip网页版我们正在努力定义并启用保护虚拟化环境所需的关键命令。我们正在利用我们的专业知识来影响关键的标准倡议。例如，我们参与了ETSI NFV行业规范小组(ETSI NFV)是最具影响力的NFV标准组织。事实上，Cable亚博yabo888vip网页版Labs是ETSI NFV安全工作组的主席，该工作组在过去4年里大大提高了分布式架构的安全性。最后，我们将继续创新新的开放和分布式网络解决方案，以创建能够自适应支持安全服务的家庭网络、虚拟基础设施中的新身份验证和认证方法以及通用配置接口。