AT&T首席安全官:构建安全的僵尸网络

2015 年 12 月 4 日3830

AT&T 首席安全官 Ed ·阿莫鲁索(Ed Amoroso)于本周三在运营商网络安全战略会议上表示,虚拟化网络理想的安全构架是分发、多样性和弹性的结合,这也意味着它看起来很像是僵尸网络。

一年前,其也表达过类似的观点,不过运营商面临的网络安全情况今非昔比,只保护“外围”安全的时代一去不复返。阿莫鲁索在本次会议上详细阐述了AT&T 在安全策略方面的演变,以及其对SDN(软件定义网络)于云计算的运用。阿莫鲁索表示,SDN在改善安全与即使资源调配、工作负载方面是一个巨大的机会。

阿莫鲁索表示:“改变目前的架构体系对计算机安全来说至关重要。架构体系是重中之重,虽然它不会获得供应商的关注,因为风投资本家们根本不会在乎它。”

AT&T首席安全官 Ed ·阿莫鲁索

AT&T首席安全官 Ed ·阿莫鲁索

随着电信系统的虚拟化,运营商也开始提供新的应用程序与服务。安全同样得适应新的系统。阿莫鲁索指出,为实现网络安全,需要在虚拟功能上线时,同时对每一个程序以及工作单位实行安全性检查。

“当你启动一个虚拟机,使用相关工具调配时,为何不同时关注下安全呢?” 阿莫鲁索说。它只会占用安全方面的某些特定模块,它的采用可以使应用程序或者工作在融合的环境中运行,这可以借助公有云或者私有云。安全直接关系到程序与相关模块的运行。

“需要指出的是,如果我们只保护该应用程序,其实很简单。你不需要复杂的方式,只需要交给云,发挥SDN的魔力,使用API的服务,最终实现安全所需要的的所有必要功能。”

这种做法使安全工作的挑战迫在眉睫——物联网设备及其相关设备。阿莫鲁索认为其分为三个不同体系,一个是工业控制系统,第二个是工业互联网,第三个则是全新的设备。而第一种是安全的重中之重。

AT&T还表示,目前是时候采用新的方法来解决防火墙与安全问题。在新的网络构架,将面临全新的威胁。

0 0