10月在美国网络安全意识月。我们当然知道。今年9月,物联网摄像头被砍,用于创建最大的拒绝服务攻击到目前为止,超过600 gbps。在10月21日,同样的设备被用于修改攻击达因权威DNS服务导致中断约1200个网站。消费者的影响被广泛认为,受欢迎的服务,如Twitter和Reddit变得不稳定。

开放分布式架构可用于提高网络运营商的安全的快速发展的网络,减少攻击的影响,提供优秀的客户体验。两个关键技术使开放分布式架构网络功能虚拟化(NFV)和软件定义网络(SDN)。克拉克不详细NFV进一步在他博客在ETSI NFV活动。兰迪Levensalor还回顾了CableLabs之一“NFV举措,亚博yabo888vip网页版快照今年早些时候。

未来网络基于NFV和SDN将使简单的安全流程和控制比我们今天的经验。网络使用这些技术更容易升级和补丁随着安全威胁的发展。加密将支持更容易和其他安全机制始终比遗留技术。和网络监控管理的威胁将会更容易、更划算。

开放分布式架构提供更加一致的机会实现的基本功能,流程和协议,包括实现新的更简单、更安全的协议。这反过来可以使简单的实现和部署的安全流程和控制。传统网络基础设施功能和过程在很大程度上是专有系统的特征。甚至实现从基于IP的基本访问控制列表接口上有很大的不同,不仅在接口用来实现控制列表,但是在控制的粒度和特异性。一些地区已经有所改善,但NFV SDN可以进一步提高。例如,边界网关协议Flowspec帮助标准化阻塞,速率限制,并在路由器流量重定向。然而,今天有严格限制的规则数量几乎支持路由器。NFV和SDN可以提供更好的伸缩性和更大的功能。NFV使这种复杂性提供了一个机会,提供常用的方法来实现安全控制。SDN提供了一个类似的机会,提供标准化的接口来实现流表的设备和配置部署通过基于模型的配置(例如使用杨和NETCONF)。

标准化的功能、流程和协议自然导致更简单、更快速部署的安全工具和容易修补的应用程序。NFV使应用程序的开发操作(DevOps)最佳实践开发、部署和测试软件补丁和更新。物理和虚拟路由器和网络家电可以使用SDN同样以编程方式更新。这样的敏捷和自动重新配置网络可能会更容易解决安全威胁。此外,安全监控和传感器、防火墙、虚拟私有网络实例,更可以方便地部署或更新发展的安全威胁。

客户保密可以进一步提高。在过去,加密没有广泛部署一系列很好的经济和技术原因。业界已经学会了大量部署安全加密的基础设施为DOCSIS®网络以及无线接入网络(跑)。新的硬件和软件功能已经广泛应用于数据中心和云解决方案可以应用于NFV使普遍在核心网络加密。因此,网络基础设施的部署加密现在可能更实用。这可能大大增加的难度进行未经授权的监控、中间人攻击和劫持。

网络运营商面临的一个关键挑战仍然是检测的恶意攻击用户。服务提供者使用各种非侵入式监测技术识别系统已经被恶意软件感染,在僵尸网络是活动的参与者。他们也需要快速识别大规模拒绝服务攻击和试图限制这些攻击对影响客户。不幸的是,这种检测一直是昂贵的。NFV承诺分发更经济和更广泛的监控功能,能够很好的与客户更敏捷的应对威胁。此外,NFV可以利用特定的推荐的虚拟化技术NIST(如hypervisor自省),确保活动监视的应用程序。此外,SDN提供了潜在的快速限制或阻止恶意流量更接近攻击的来源。

最后,NFV承诺,让我们有机会跳跃在网络安全实践。大部分的核心网络技术在今天(路由、交换、DNS等)是20多年前的事了。该行业提供宽带服务知道今天更比最初的宽带和企业网络第一次部署。NFV和SDN技术提供了一个机会,很大程度上免除义务,消除内在的弱点。互联网的设计初衷是作为一个开放的环境,上网最低限度控制和认证从来没有在协议集成水平。这已经被证明是天真的,开放分布式体系结构解决方案通过NFV和SDN可以帮助提供一个更好的,更可获得的基础设施。当然,继续会有漏洞,将发现新的NFV特有和SDN解决方案。

网络安全意识月关闭,我们开始新的一年关注消费者体验,改善CableLabs追求几个项目利用这些技术来改善宽带服务的安全。亚博yabo888vip网页版我们正在努力定义和启用安全的虚拟化环境所需的关键需求。我们用我们的专业知识来影响关键标准计划。例如,我们参与ETSI NFV行业规范集团(ETSI NFV),是最具影响力的NFV标准组织。事实上,Cable亚博yabo888vip网页版Labs椅子ETSI NFV安全工作组拥有先进的分布式体系结构的安全大大过去4年。最后,我们继续创新新的开放和分布式网络解决方案创建家庭网络,可以自适应地支持安全服务,认证和认证的新方法在虚拟基础设施,和通用配置接口。