當今電信行業提供了許多可以與數以百萬計的客戶進行交流的全球化服務。
這一多樣化的企業生態系統正面臨著越來越頻繁的網絡威脅。要確保網絡的安全,就需要依靠訓練有素的員工、最新的解決方案和可以檢測、分析并應對威脅的最佳工具。
“電信行業過去以及未來將面臨的最大問題就是拒絕服務。”
——2015年7月,PWC電信評審
過去的情況
電信行業解決方案通常需要使用VoIP、SIP和SS7等這類特定協議。針對電信企業的攻擊者最喜歡針對這些協議發起攻擊,因此必須對這些協議進行安全控制。10年前,通常只有政府組織和全球性機構才能挑戰并非法入侵這些協議。然而,隨著當前的黑客工具、知識與低廉的專用硬件的結合,網絡犯罪分子和黑客變成了新的主要威脅風險。
圖片來源:Willis Towers Watson Wire
當對外部攻擊途徑進行討論時,還需要考慮兩個與電信設備制造企業相關的獨特方法。
一個是SCADA安全,因為工業控制系統和那些用于以監控并控制工業進程的系統很可能成為主要的風險點。第二個則是電信設備的安全。在過去的一年間,電信設備的安全漏洞大幅增加,已經在被威脅對象部分中占據了很大的份額。
現狀及未來展望
電信威脅分布圖和網絡風險系統(如:語音與IP網絡等)正在不斷重疊。對速度和存儲容量的需求是無止境的。為了保護自身及客戶,緩解拒絕服務攻擊是首要任務之一。攻擊者可以對BGP路由協議、SS7或DNS基礎架構發起復雜的攻擊。為互聯網企業和客戶提供云解決方案的電信企業尤其需要“永遠在線”的服務。隨著物聯網(IoT)的發展,企業還需要可以應對零日攻擊和多個載體的網絡風險緩解措施。
“由于電信行業的未來更為數字化,他們將很有可能遭遇針對數據、應用和網絡的全新的網絡安全風險”
——2015年全球信息安全狀態調查結果
圖片來源:PWC
云安全可能導致對隱私的擔憂
為了提高業務操作效率、推出新的應用及服務,同時進行內容存儲和分發,電信運營商正在從網絡公司向云服務公司轉型。業內對云安全和網絡風險的意識非常關注。
根據PWC最新的調查和分析,只有50%的電信企業采用了云計算安全策略。網絡風險的陷阱之一就是所謂的“影子IT”,即企業領導購買云服務時并沒有引入IT方面的考量。
“2014年,60%的電信業受訪者表示他們采用了某種形式的云計算,比2013年增長了50%。”
云計算是物聯網(IoT)早期發展的先決條件,并且云計算也是IoT智能環境中的核心。由于IoT市場與電信行業即將推出的服務和所需的解決方案有直接聯系,因此,為了確保這些云服務安全無恙并保持“永遠在線”,就需要一個強有力的安全措施。
IoT成為新的風險點
支持IoT的設備以及5G的開展將使電信企業面臨數據使用的激增,因此這些企業需要提高ARPU(單用戶平均收入),同時還要解決隱私和基礎架構安全問題。
圖片來源:EY
IoT成為了新的帶寬消耗載體——數千個試圖與單個服務器交流的傳感器或制動器將會生成海量的數據流量,可以輕易拖垮服務器。
威脅智能方面
電信網絡領域的攻擊者是政府(美國的NSA和FBI,以色列的摩薩德,中國)支持的黑客(他們發起了多數的DDoS攻擊)以及許多其他針對購買了電信企業服務的數百萬用戶的攻擊者。他們會非法入侵電信服務提供商,侵害特定客戶,這就意味著,客戶越多,攻擊就越多。
發起此類攻擊的動機是從一個或多個點監視設備和客戶活動、進行全球欺詐活動、引起網絡崩潰和發起針對成千上萬客戶的拒絕服務。
解決方案
許多全球性電信企業都將Radware作為他們防御針對電信部門的不同攻擊的第一道防線。從已知的網絡洪水攻擊到高度復雜的BGP和VOIP多載體大流量攻擊,Radware解決方案和服務可以提供能夠滿足企業技術、協議及需求定制化的全面的防護措施。
關于Radware
Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業務應用提供充分的彈性、最大的IT效率和完整的業務靈敏性。Radware解決方案幫助全球上萬家企業和運營商快速應對市場挑戰,保持業務的連續性,在實現最高生產效率的同時有效降低成本。欲知詳情,請訪問:www.radware.com.cn
京公網安備 11010502049343號