首页
社区
课程
招聘
Radware:当前电信行业所面临的网络安全威胁
发表于: 2016-4-20 15:22 1629

Radware:当前电信行业所面临的网络安全威胁

2016-4-20 15:22
1629
新闻链接:http://sec.chinabyte.com/59/13754559.shtml
新闻时间:2016-04-18 16:17:00
新闻正文: 当今电信行业提供了许多可以与数以百万计的客户进行交流的全球化服务。

  这一多样化的企业生态系统正面临着越来越频繁的网络威胁。要确保网络的安全,就需要依靠训练有素的员工、最新的解决方案和可以检测、分析并应对威胁的最佳工具。

  “电信行业过去以及未来将面临的最大问题就是拒绝服务。”

                                            ——2015年7月,PWC电信评审

  过去的情况

  电信行业解决方案通常需要使用VoIP、SIP和SS7等这类特定协议。针对电信企业的攻击者最喜欢针对这些协议发起攻击,因此必须对这些协议进行安全控制。10年前,通常只有政府组织和全球性机构才能挑战并非法入侵这些协议。然而,随着当前的黑客工具、知识与低廉的专用硬件的结合,网络犯罪分子和黑客变成了新的主要威胁风险。

  图片来源:Willis Towers Watson Wire

  当对外部攻击途径进行讨论时,还需要考虑两个与电信设备制造企业相关的独特方法。

  一个是SCADA安全,因为工业控制系统和那些用于以监控并控制工业进程的系统很可能成为主要的风险点。第二个则是电信设备的安全。在过去的一年间,电信设备的安全漏洞大幅增加,已经在被威胁对象部分中占据了很大的份额。

  现状及未来展望

  电信威胁分布图和网络风险系统(如:语音与IP网络等)正在不断重叠。对速度和存储容量的需求是无止境的。为了保护自身及客户,缓解拒绝服务攻击是首要任务之一。攻击者可以对BGP路由协议、SS7或DNS基础架构发起复杂的攻击。为互联网企业和客户提供云解决方案的电信企业尤其需要“永远在线”的服务。随着物联网(IoT)的发展,企业还需要可以应对零日攻击和多个载体的网络风险缓解措施。

  “由于电信行业的未来更为数字化,他们将很有可能遭遇针对数据、应用和网络的全新的网络安全风险”

                                                ——2015年全球信息安全状态®调查结果

  图片来源:PWC

  云安全可能导致对隐私的担忧

  为了提高业务操作效率、推出新的应用及服务,同时进行内容存储和分发,电信运营商正在从网络公司向云服务公司转型。业内对云安全和网络风险的意识非常关注。

  根据PWC最新的调查和分析,只有50%的电信企业采用了云计算安全策略。网络风险的陷阱之一就是所谓的“影子IT”,即企业领导购买云服务时并没有引入IT方面的考量。

  “2014年,60%的电信业受访者表示他们采用了某种形式的云计算,比2013年增长了50%。”

  云计算是物联网(IoT)早期发展的先决条件,并且云计算也是IoT智能环境中的核心。由于IoT市场与电信行业即将推出的服务和所需的解决方案有直接联系,因此,为了确保这些云服务安全无恙并保持“永远在线”,就需要一个强有力的安全措施。

  IoT成为新的风险点

  支持IoT的设备以及5G的开展将使电信企业面临数据使用的激增,因此这些企业需要提高ARPU(单用户平均收入),同时还要解决隐私和基础架构安全问题。

  图片来源:EY

  IoT成为了新的带宽消耗载体——数千个试图与单个服务器交流的传感器或制动器将会生成海量的数据流量,可以轻易拖垮服务器。

  威胁智能方面

  电信网络领域的攻击者是政府(美国的NSA和FBI,以色列的摩萨德,中国)支持的黑客(他们发起了多数的DDoS攻击)以及许多其他针对购买了电信企业服务的数百万用户的攻击者。他们会非法入侵电信服务提供商,侵害特定客户,这就意味着,客户越多,攻击就越多。

  发起此类攻击的动机是从一个或多个点监视设备和客户活动、进行全球欺诈活动、引起网络崩溃和发起针对成千上万客户的拒绝服务。

  解决方案

  许多全球性电信企业都将Radware作为他们防御针对电信部门的不同攻击的第一道防线。从已知的网络洪水攻击到高度复杂的BGP和VOIP多载体大流量攻击,Radware解决方案和服务可以提供能够满足企业技术、协议及需求定制化的全面的防护措施。

原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/59/13754559.shtml

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//