作者:趨勢科技網路安全副總Greg Young
照抄同業的安全解決方案是企業常犯的錯誤。安全策略可以複製,但即使是十分相似的兩家公司也都會有截然不同的IT和安全需求。記得曾經有家醫院想參考一家幾英里外幾乎完全相同的同級醫院。兩家醫院所使用的技術大部分都類似,甚至連使用的IT產品(SAP,O365)都一樣。但深入研究後卻意識到客製化應用程式、更新修補作法、外包廠商服務方式及資安人員能力等的種種差異代表著需要有屬於自己的安全架構。如果連同層級的相似組織也都會有獨特的安全需求,那中小企業(SMB)、大型企業及電信業者的需求之間也就更大不相同。有些差異很明顯:企業可以規定所有的連網裝置都必須部署安全軟體,但電信服務商不能這樣要求客戶,而像是200台端點的中小企業對於管理主控台的需求與經由合作夥伴及分公司等中間單位監控5萬台端點的電信業者也並不相同。電信業者對於誤報也更加敏感,因為必須面對各式各樣不同的客戶:跟大多數企業相比,電信業者跟其客戶的法律互動存在更多差異性。
電信業的安全防護也正在改變以應對新的技術。就像雲端技術對企業的意義重大一般,5G也有望成為對電信業者具重要意義的技術。而就跟企業一樣,物聯網也讓電信業者面臨漏洞及規模問題,只是電信業者所遇到的規模問題會更大,而且在電信服務網路內出現後門漏洞所造成的不僅僅是資安風險的影響,還會影響品牌信譽及實體安全。
網路功能虛擬化(NFV)在雲端和資料中心安全方面一直是個大問題,對電信業者來說也是如此,只是以不同的形式。在虛擬化和雲端技術發展的初期,企業無法直接處理虛擬網路及部署自己的安全解決方案,通常只能選擇使用網路服務商或Hypervisor(虛擬機管理程序)廠商所提供的方案,或是對工作機建立低效的處理流程來模擬網路安全服務。網路服務商和Hypervisor廠商被動地讓企業客戶和第三方存取虛擬網路功能和交換機來提供網路存取和虛擬化安全防護功能。電信業者也面臨這方面的問題。電信業者可以存取NFV,但其規模也代表它無法使用一般企業的NFV安全解決方用,而且大多數甚至無法防護電信業者所部署的設備類型,或支援所需要的防護方式。不過就如同雲端和Hypervisor(虛擬機管理程序)NFV安全選項的開放,電信業等級的NFV安全防護也在不停地進步,而且因爲5G和IoT而快速地發展。而如何為客戶提供NFV安全防護選項對電信業者來說也很特別,會推出各種類型的加值安全服務,需要能夠進行配置、更新及監控的機制,這些通常由合作夥伴提供。
最重要的是,電信業者的安全防護越來越變成電信服務市場所專屬,電信業等級的安全防護意味著必須使用電信業等級的安全解決方案,而非使用給其他一般企業的安全產品。
想了解更多關於電信業等級安全防護的公告以及趨勢科技,可以連到此處。
@原文出處:Carrier Grade Security Means … Using Carrier Grade Security