通信云化的主要好處是:
•資本支出(CAPEX)——更好地聚合和利用通用硬件上的解決方案和服務(wù)。
•運(yùn)營(yíng)支出(OPEX)——減少勞動(dòng)力成本,提高運(yùn)營(yíng)效率,這些通過(guò)云計(jì)算自動(dòng)化、敏捷性和可擴(kuò)展性來(lái)間接影響客戶體驗(yàn)。
•增值服務(wù)——利用云平臺(tái)實(shí)現(xiàn)新服務(wù)和收入流。
面臨的挑戰(zhàn)
云計(jì)算的最初目標(biāo)是將增長(zhǎng)與成本脫鉤并快速交付新服務(wù)。
通信服務(wù)提供商在4G環(huán)境中做到了這一點(diǎn),將網(wǎng)絡(luò)元素轉(zhuǎn)換為大型網(wǎng)路功能虛擬化技術(shù)(VNF)。然而由于規(guī)模太大,成本效益不高,使用原有的運(yùn)營(yíng)方式使其難以部署、擴(kuò)展和維護(hù)。這些挑戰(zhàn)將會(huì)在5G環(huán)境中增加。
云原生的優(yōu)勢(shì)
通信服務(wù)提供商如今需要采用更多的云服務(wù)。云計(jì)算服務(wù)必須重建為云原生的,以便他們能夠在快速安裝新應(yīng)用程序以及部署和運(yùn)營(yíng)新服務(wù)時(shí)獲得業(yè)務(wù)敏捷性。5G的規(guī)模帶來(lái)了更多的設(shè)備和多樣化的服務(wù)組合,這使得傳統(tǒng)運(yùn)營(yíng)難以滿足用戶需求。
因此,人們看到越來(lái)越多的通信服務(wù)提供商與云計(jì)算提供商合作,以加速這一進(jìn)程,這將提供諸如完全自動(dòng)化部署、混合云中工作負(fù)載的輕松管理和編排等優(yōu)勢(shì)。這將有效地為需求驅(qū)動(dòng)的網(wǎng)絡(luò)增長(zhǎng)提供部署靈活性和網(wǎng)絡(luò)功能的自動(dòng)擴(kuò)展,可以減少人工監(jiān)控,并降低運(yùn)營(yíng)復(fù)雜性。
應(yīng)該了解的云計(jì)算合作伙伴關(guān)系
•Microsoft Azure——微軟公司收購(gòu)了專門從事vEPC和v5GC的網(wǎng)絡(luò)虛擬化提供商Affirmed Networks公司,使微軟能夠提供“Azure for Opertors”,這是一套包含Azure Networking和云計(jì)算基礎(chǔ)設(shè)施、網(wǎng)絡(luò)虛擬化和云應(yīng)用程序以及Azure AI的產(chǎn)品和分析引擎。
•AT&T——AT&T公司在今年6月底宣布將其5G移動(dòng)網(wǎng)絡(luò)遷移到Microsoft Azure云平臺(tái)。該聯(lián)盟為使用Microsoft Azure云計(jì)算技術(shù)管理AT&T所有移動(dòng)網(wǎng)絡(luò)流量提供了途徑。
•這兩家公司的合作將從AT&T的5G核心開始(將移動(dòng)用戶和物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)和其他服務(wù)連接起來(lái))。
•諾基亞和谷歌——2021年1月,谷歌公司和諾基亞公司宣布,他們將共同為通信服務(wù)提供商和企業(yè)客戶開發(fā)云原生5G核心解決方案。新的合作伙伴關(guān)系將為網(wǎng)絡(luò)邊緣提供云計(jì)算的功能。
•思科和Altiostar——這兩家公司合作創(chuàng)建以加速將4G/5G OpenRAN解決方案部署到服務(wù)提供商網(wǎng)絡(luò)。
•沃達(dá)豐和Verizon ——-與AWS公司合作探索邊緣計(jì)算機(jī)會(huì)。
•VMware——該公司已進(jìn)入電信領(lǐng)域,通過(guò)對(duì)其電信云平臺(tái)進(jìn)行更多更新,包括對(duì)OpenRAN的支持。
面臨什么樣的安全挑戰(zhàn)?
由于其分布式特性,5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署與前幾代移動(dòng)網(wǎng)絡(luò)截然不同。通信服務(wù)提供商在從基于組件的拓?fù)湎蚧诜?wù)的網(wǎng)絡(luò)轉(zhuǎn)變的過(guò)程中面臨著新的挑戰(zhàn)。
例如,在5G出現(xiàn)之前,移動(dòng)無(wú)線接入和核心網(wǎng)絡(luò)由具有特定任務(wù)的可隔離網(wǎng)絡(luò)元素組成。在4G網(wǎng)絡(luò)中,網(wǎng)絡(luò)中出現(xiàn)了虛擬演進(jìn)分組核心(EPC)。5G更進(jìn)一步將所有網(wǎng)絡(luò)組件轉(zhuǎn)換為基于軟件、分解并部署在不同位置的虛擬微服務(wù)元素。
基于軟件的微服務(wù)架構(gòu)支持網(wǎng)絡(luò)切片,能夠在一個(gè)硬件元素上隔離不同的服務(wù)——每個(gè)服務(wù)都有自己的參數(shù)、設(shè)置和安全策略。5G網(wǎng)絡(luò)必須設(shè)計(jì)為支持多個(gè)安全策略,并按單個(gè)網(wǎng)絡(luò)組件上的切片進(jìn)行隔離。切片越多,在網(wǎng)絡(luò)中暴露的微服務(wù)和接口點(diǎn)就越多。
具有預(yù)定義規(guī)則、閾值和人工設(shè)置的傳統(tǒng)安全方法在5G環(huán)境中不起作用。服務(wù)提供商需要自動(dòng)化操作并擁有可擴(kuò)展的基礎(chǔ)設(shè)施來(lái)管理策略,這需要采用DevOps功能。所有安全工具都需要實(shí)現(xiàn)自動(dòng)化以進(jìn)行部署。
5G網(wǎng)絡(luò)引入了向應(yīng)用程序向東/向西運(yùn)行的新流量模式。因此,需要檢查出口流量。檢查點(diǎn)的數(shù)量不僅來(lái)自對(duì)等點(diǎn),而且來(lái)自邊緣計(jì)算點(diǎn)的流量。
結(jié)語(yǔ)
通信服務(wù)提供商在規(guī)劃5G網(wǎng)絡(luò)保護(hù)時(shí)必須考慮以下獨(dú)特的安全威脅:
(1)網(wǎng)絡(luò)邊緣保護(hù)——多個(gè)邊緣點(diǎn)(突破)和網(wǎng)格類型顯著增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
•出站攻擊——物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)邊緣的攻擊。
•入站攻擊——來(lái)自公有云和互聯(lián)網(wǎng)的洪水攻擊。
•對(duì)核心網(wǎng)絡(luò)服務(wù)的攻擊。
•基于突發(fā)式攻擊、物聯(lián)網(wǎng)、機(jī)器人、API、DNS和SSL的NG類攻擊,以提高復(fù)雜性并對(duì)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)器/電信云和API GW造成影響。
(2)網(wǎng)絡(luò)切片——每個(gè)切片都有自己的威脅風(fēng)險(xiǎn),需要采用每個(gè)切片的安全策略和所有切片的連貫防御策略。
(3)移動(dòng)邊緣核心(MEC)安全——基礎(chǔ)設(shè)施和5G可用性保證
•對(duì)MEC組件(MME和SCEF)的攻擊——防止網(wǎng)絡(luò)資源故障。
•從物聯(lián)網(wǎng)設(shè)備到外部服務(wù)器的攻擊——防止網(wǎng)絡(luò)聲譽(yù)和風(fēng)險(xiǎn)。
•對(duì)NB IoT設(shè)備的感染嘗試——防止物聯(lián)網(wǎng)設(shè)備感染僵尸網(wǎng)絡(luò)。
(4)公有云/私有云邊緣——某些工作負(fù)載領(lǐng)域向公有云的遷移為服務(wù)提供商網(wǎng)絡(luò)帶來(lái)了新的安全問(wèn)題,微服務(wù)環(huán)境和云原生網(wǎng)絡(luò)功能(CNF)的額外轉(zhuǎn)變需要新的邊緣計(jì)算安全,例如云原生上的WAF/API保護(hù)環(huán)境。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)