市场观察
|
 市场快讯 市场综述 业务市场  设备市场 市场数据 商务信息 
您现在的位置:首页市场观察市场快讯
安全性与第三类网络的关联性为何?
2014-10-23 来源:[泰尔网]

  今年九月MEF公布了其第三类网络的愿景,这是基于企业已被两种类型的数据网络所服务这样的理念。第一个类型的网络是运营商级以太网2.0网络,它提供有保证性能和安全的服务,但需花费几周或几个月才能启用跨多个提供商的服务。第二个类型的网络是互联网或IP网络,它提供按需的、无处不在的服务,但留给用户来处理安全和性能问题。

  第三类网络的目标是将互联网连接的普遍性和即时性,与最好的运营商级以太网服务一样好的服务水平相结合,但却随处可用,且按需服务。事实上,这相当于网络即服务(NaaS),它允许任何用户指定他们的带宽、时延,和保护水平等方面的需求,并能期望在任何地方登录而确定会获得相同的服务水平 ,无论由谁提供接入或需要经过多少的中间网络来提供服务。

  思考一下这个例子:一位媒体主管负责大型、高清视频样片:高带宽,再加上用来保护机密材料的安全性,将是他的最优先选项。一位年轻人是个热衷游戏的玩家,需要低时延和低丢包率,而另外还一个人是社会工作者,高度依赖VoIP来做辅导和主持部门的电话会议。所以,每个人会选择不同的服务套餐,以及个性化以至于能满足他们各别的优先事项,但不能迫使他们支付任何更高于他们真正需要的质量。那么第三类网络的最终目的,就是要保证,无论这些人与家人去哪里度假,他们的家庭成员都可以各别登录并可确保精准地获得他们已订购的服务水平。

  我们距离实现这一愿景有多近?要完全建立第三类网络显然还有很长的路要走,所以接下来的问题是我们现在在哪里,而且从商业角度来看,移动业务用户的优先事项是什么?

  “基本连接”能力是他们显而易见的首要优先选项。不论服务如何差劲,完全没有连接与有某些连接之间有着天壤之别。人们习惯绕过这样的问题:最起码可以发送短信:“连接不好,等我到机场再说。”随着CE2.0的推出,MEF已经在简化和加快基本连接和接入多个网络来解决这一首要选项上取得了很大的进步。

  然而,对于严肃的商业用途,安全和隐私通常必须成为第二个优先事项。TRUSTe的2013年末报告认为,隐私是近三分之二的互联网用户越来越关注的问题,而移动工作者特别容易受到恶意软件的攻击。当为不同类型的客户提供连接即服务时,这种在私有、静态的网络环境中将数据和网络安全视为理所当然的情况已经成为一个关键的问题。所以,安全将是第三类网络所承诺的高质量网络服务的一个关键指标。

  MEF愿景的三个关键词是:敏捷、保证,和编排。在安全方面这些各代表什么意义呢?

  ·敏捷意味着安全服务必须迅速、容易地配置。企业快速行动,被告知将花费数周时间来设置明天出差需要的安全是很不好的。

  ·保证意味着,无论用户在哪里连接到服务,都将提供相同水平的安全。所以,你可以确定任何时间和任何地点都得到安全保护。

  ·编排是指服务顺利地运行在每一个网段,要提供那样的保证是绝对基本的。

  在单一的提供商网络建立安全保护是一回事,但当信号进入和跨越不同的网络还要保持一致的安全则是一个重大的挑战。运营商级以太网的力量一直是在它可以执行任何所需服务的灵活性,而这是可能的,因为有这么多的变量可被设置。但是,这也是为什么它一直如此难以对齐服务,以及为什么e-Access在建立一个为更快连接来接入网络的基本的全球标准中变得如此重要。

  回应这个编排挑战最有前途的解决方案是由稳捷网络(Wedge Networks)公司所提出。它采用SDN原则,并考量交通流作为一个虚拟的网络,而不是一连串的硬件元素,所以它定义了一个独特的“安全层”来编排安全即服务(Security as a Service)。

  下面的类比已经被提出来作为一个更早的、复杂的连接例子的比喻。原则上,巴拿马运河的建造看起来像一个虽然很大,却直截了当的工程:只需通过巴拿马地峡最窄脖子处挖通一条渠道以在同一水平面连接两大洋。因为要搬运大量的泥土、地质结构中的不规则、热带疾病的传播,和纯粹的物流复杂性,而在实践中有好几次失败的尝试。它费了更多的二十年,才找到一个解决方法:不需在相同的海平面抄近路挖通地峡,只需用一系列两端的船闸将船舶提高约25米到一定的水平层面,就能更容易和更安全地建造一条直接的运河。

  Wedge网络公司提供方法的类比是这样的:不需在那个底层平面试图解决安全问题,你可以虚拟化数据流到一个水平层面,在那里它就能够更好地被管理成为一个服务。这种方法有双重优点:不仅能够编排跨多个网段提供个性化的服务,它还通过创建相当于一个生物体的免疫系统,来支持非常高水平的安全和保护 – 并为所有流量内置自动化的安全功能。

  今天的互联网连接已经被拿来和一个没有任何纯净保证的供水系统相比。如果自来水可能被污染,客户就有责任自己过滤和消毒这些水。今天的互联网就是这样:用户被期望安装他们自己的杀毒软件、防火墙,和其他形式的安全保护。然而安全即服务将意味着提供一个已经被净化的流量。事实上用户可能会积极选择将重要文件发送到互联网以确保它们是净化的(不含恶意软件的),而不愿它们冒互联网的风险被污染。

  到目前为止,我们只讨论了不同服务水平的用户的需求,但对于机器到机器的通信又如何呢?典型的物联网场景不包括内置的防御能力,而且我们已经被警告智能冰箱已被用来传播恶意软件 - 谁愿意自己的业务被烤面包机在背后捅一刀呢?这将需要敏捷、保证,以及编排,以满足快速传播和发展的物联网的安全需求。

  除了提供安全即服务,还有需要监控它的供应。同样的安全层可以提供恶意软件检测和企图破坏的持续监测和报告,加上还要可以提供安全分析和管理信息。

  虽然这个安全层似乎是提供安全即服务的一个激进的方式,但它在世界各地成千上万的实例中已经被试用和测试过。大企业、小型企业,和服务提供商已经采用Wedge网络技术的高性能深度包检测安全层的方法来确保一致的、和干净的网络。

  现在最大的挑战必须是通过跨多个提供商的网络编排以扩大这种级别的保护,Wedge网络公司最近刚刚注册成为MEF的成员,以便将其经验和专业知识添加入第三类网络项目中。

  当然,在第三类网络的所有功能可以完全实现之前仍有更多的工作要做。但只要我们有MEF在为更直接和一致的连接奠定基础,以及最重要的是我们有安全即服务,那么我们已经有了一个理想的商业服务产品。这可能标志着网络即服务的引爆点,并为普遍的第三类网络铺平道路。

相关文章
· WiMax向安全性跨越重要一步
· 可信网络的发展及其面对的技术挑战
· 在传输网络中引入ASON技术的策略分析
· WAP应用安全的研究
· IPv6的安全性分析
· 手机邮箱系统安全机制的设计与实现
泰尔网版权与免责声明:
①凡本网注明“来源:泰尔网”的所有作品,版权均属于泰尔网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:泰尔网”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非泰尔网)”的作品,均转载自其它媒体,转载目的在于科学研究和传播交流更多资讯,不代表本网赞同其观点和对其真实性负责。
③ 如因作品版权和其它问题需要同本网联系的,请在30日内进行。 联系信箱:cttl@catr.cn
信息时代带来三种关系变革...
 互联网带来的信息革命已经发展多年,特别是在最近十几年里...
余晓晖:2014移动互联网的...
2014年全球智能终端高速增长浪潮有所回落,今年一季度,全球...
热点专题
泰尔数据
中国通信标准化协会    电信终端测试技术协会    信息名址服务管理中心    工信部电信经济专家委员会   
中国下一代互联网示范工程专家委员会    中国通信企业协会通信网络安全委员会    中国通信企业协会增值服务专业委员会    云计算发展与政策论坛   
Copyright©2008-2014 cttl.cn All Right Reserved. 京ICP证080582 京公网安备11010802010351号 网站声明