勒索病毒后的反思：开放的NFV/SDN安全吗？

文章预览

NFV、SDN、开源、网络转型，无疑是这两年电信业的热词。不少运营商正进入兴奋的验证阶段，AT 已经宣告应用于实例，大吊同行胃口，令人羡慕嫉妒恨。 然而，传统网络设备虽然是“黑匣子”解决方案，但这样的好处是 安全 。NFV虽灵活、敏捷、低成本，但这种基于开源软件和白盒硬件的网络构架，伴随而来的还有敞开的漏洞和不可忽视的安全问题，一如今天的IT网络。 一旦网络开放，如果安全问题处理不好，我们固若金汤的通信网络可能就会像这次感染勒索病毒一样，漏洞被攻击，且不断传播、感染。 1 OpenStack的安全隐患 OpenStack是NFV的标准构建模块，它应用于创建开源的云或数据中心平台。它假定OpenStack控制器（controller） 和计算节点（compute nodes）位于同一网络，且距离甚近。 可一旦应用到庞大的电信NFV网络中，计算节点在核心网之外，运营 ………………………………