保护下一代移动网络

随着 2016 年世界移动通信大会的举行，我们比以往任何时候都更加清楚，移动通信行业正在展望未来。 整个展会充满活力，每个人都在关注未来的 5G 互联世界，新设备、新应用和新服务将超出我们的集体想象......今年的主题是“移动就是一切”，这并不奇怪。

展会上肯定引起广泛关注的一个话题就是安全性。 这并不奇怪，因为它对用户和服务提供商都有影响；而且随着行业的爆炸式增长和变化，安全威胁也将随之发展。 思科的视觉网络指数 (VNI) 报告¹预测 2014 年至 2019 年间IP 流量将增长两倍，报告称，这意味着“需要增强的安全性和智能化”来处理连接到网络的所有新设备。

不仅仅是设备：随着网络本身的重新架构，新的威胁也会出现。 随着新网络的出现、发展和扩大，服务提供商也必须扩展其安全架构以应对威胁。 两者必须齐头并进。 因此，它具有扩展性、性能，并且同时提供安全性。

安全方法的性质正在迅速改变，从以周边为导向、有明确界定的边界进行保护，转变为现在的更具动态性，对网络、设备和应用有更细粒度的要求。 将安全设备放置在指定边界前的简单方法已经成为过去。

随着网络的发展，网络变得更加虚拟化，网络也将变得更加“开放”，网络服务也将变得更加分散。 下一代设备还将具有更强大的功能和不同的使用特性——网络连接的增加将伴随着每秒连接数的成倍增加。 这将对安全架构的扩展产生前所未有的影响，因为设备将启动多个会话，并以越来越快的速度触及网络的不同域。 下一代网络需要支持这些不同的流量模型，并且还需要不同的安全解决方案来适应所有这些。

然而问题在于，市场上的许多安全平台并非为满足 4G 或 5G 的安全要求而设计的，因为网络上传输的数据量巨大，而且应用访问的频率和连接速率也很高。

有了这些新的网络，服务提供商需要实时、动态地保护网络的所有点的安全。 他们需要减轻 DDoS 攻击和面向设备的攻击，吸收大量流量，同时快速检测和清除不良流量。

随着网络的发展和更加分散，它们还必须快速检测威胁并动态地将 IP 拒绝名单和其他缓解技术推送至其他网络和安全元素上游。 因此，如果在网络的某个部分检测到威胁，则可以动态地将缓解策略推送到网络上的其他点，这样您不必依赖某人首先检测然后手动推送该策略，这可能需要几天、几周甚至几个月的时间。

这确实是服务提供商将要面临的一种新的安全范式；高性能解决方案可以提供可在整个网络中部署的多域和多层服务。 最终，随着服务提供商向 4G 和 5G 发展，他们将部署性能极高的网络，同时他们也将需要性能极高的安全解决方案。

参考：

¹思科可视化网络 (VNI) 指数：
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html