什么让服务提供商夜不能寐？

服务提供商正经历着流量的大幅增长。 他们感受到扩大网络以满足需求同时保持盈利的商业模式的压力。 随着网络规模不断扩大，运营商面临的安全威胁也越来越大。

2016 年 2 月的一项调查以及随后的《移动服务交付的未来》报告（由 Heavy Reading 高级分析师 Jim Hodges 撰写）探讨了服务提供商在为 5G 世界做准备时如何解决安全问题。

安全是运营商关注的一大问题。 霍奇斯指出，最令人担忧的是拒绝服务问题，包括分布式拒绝服务（DDoS）和僵尸网络攻击以及网络配置错误。 紧随其后的是与系统完整性相关的威胁，其中流量被外部攻击者操纵，同时伪造用户身份。

服务提供商认识到其网络域中存在安全威胁，而数据中心是最受关注的区域。 但是设备、RAN、EPC、IMS 和 Gi-LAN 都必须受到保护。

服务提供商已经制定了防范主要威胁的基本要求。 这些包括 DDoS 保护或缓解、Web 和 DNS 防火墙应用、以及 DNS 隧道检测等反欺诈措施。 但网络在其他领域仍然存在漏洞，包括服务功能链、漫游网络策略实施、DNSSEC、S1 安全网关和 Gi 防火墙。 这些领域尤其重要，因为 VoLTE、视频、网络功能虚拟化 (NFV) 和物联网 (IoT) 部署预计将在两年内达到临界规模。

运营商对于哪种方法最适合管理 DDoS 威胁存在分歧。 最受欢迎的方法是内联 DDoS应用，其次是内联和带外方法的组合。

这些威胁清楚地表明，服务提供商需要在整个网络中实现全面的安全，从设备到核心，再到 Gi-LAN 和数据中心的应用。 最重要的是，运营商需要保护和扩展他们的网络，以处理每秒数百万到数十亿个 DNS 请求的激增，这可能会影响性能和可用性。 网络信令不可避免的峰值以及对 SIP 和 Diameter 等信令协议的攻击可能引发信令风暴，甚至可能导致网络崩溃。 为了优化性能并提高用户体验质量，服务提供商需要工具来管理流量优先级并根据设备类型、当前应用和相关信令对其进行引导。

正如霍奇斯的报告所指出的，服务提供商也将 DNS 域视为一个关键的漏洞区域。 阅读有关服务提供商面临的详细DNS 安全挑战的更多信息。

查看更多调查结果快照、查看 Hodges 的完整 Heavy Reading 报告，或了解F5 如何帮助服务提供商通过运营商级防火墙、访问控制和安全解决方案应对安全挑战。