作者:NetQuest Corporation 產品經理 Mike Seidler
防禦網路攻擊已成為任何國防戰略的重點工作。為了對抗基於網路的網路威脅,負責偵蒐它們的機構必須跟上快速發展的光傳輸技術,該技術現在在各大洲傳輸 Internet 的流量,包括歐洲所有的個別國家。
網路格局的不斷變化,偵查掌握有關網路攻擊的關鍵情報的詳細網路通訊,在不斷增加的流量和提高的傳輸速度之下進行流量分類變得非常困難。下一代傳輸網路技術為傳統偵蒐方法所帶來的複雜性簡直是壓倒性的。在這種不斷變化的環境中,執行有效的信號攔截任務需要硬體 - 軟體整合中最先進的技術。此外,適應性、虛擬化、大數據分析和全光交換 (all-optical switching) 發揮著越來越重要的作用。
在 ISS World Europe 大會中,這些來自網路情報機構的任務是推進他們的方法並採用尖端工具和技術,幫助他們了解和接取長途光網路傳輸。這是一個非常重要的目標,因為其中許多機構都有在這些光傳輸網路上執行情報任務的法律義務。
網路傳輸速度已經從 5 年前的每秒 10 Gb,發展到超過 100 Gbps,並且 400 Gbps 的部署迫在眉睫。 5G 網路的演進則帶來了另一層複雜性。電信業者正在使用新的傳輸技術積極升級他們的網路,這使他們能夠跟上不斷增長的網路流量,而這些流量正以每年 35% 的複合年增長率在成長。
這些新技術還新增了另一層技術複雜性,這些複雜性通常會阻礙網路情報機構正在偵查的網路流量類型。下一代信令協議和更高階調變技術被用於提高傳輸速度和提高網路效率。除了這一挑戰之外,GTP 和 GRE 等 IP 隧道方法使可見性變得更加模糊。新一代網路訊號分析工具必須解析整個 Network Protocol Stack 才能執行監視和信號攔截任務。
網路流量可視化工具的進步正在利用這些最新的技術趨勢,並透過存取光傳輸實體層網路以取得更深入情資的方法。在傳統的監控應用中忽略了通過分析光信號協議以取得更多情報,包括識別負責傳輸的電信運營商的訊息、以及識別被監控流量的物理來源與目的地等詳細地理資訊。網路情報機構必須使用他們可用的所有訊息來識別網路趨勢,並在偵測到異常時採取行動。
監控今天的網路需要最先進的技術,利用大數據分析以及全光纖交換 (all-optical switching),因此網路情報官員可以透過解析專屬的光傳輸協議來查偵查 TB 級的流量,並過濾到單一網路流量 Network Flow,以識別可以作為進一步識別和分析的目標的網路對話。
簡而言之,每個國家都賴以避免網路攻擊的通信情報任務變得越來越困難,因為今天的網路以更高的速度傳輸更多流量,所需克服的技術複雜性越來越高。這些機構需要更好的工具來提升網路可視化的能力。
ISS World Europe 的與會者重點關注長途傳輸網路存取和監控的創新技術,這些創新可改善情報收集以應對網路威脅。
NetQuest 公司為傳輸光網路接入和監控構建最佳解決方案的領導地位。這些解決方案包含整合了任務導向和優化光通訊存取和監控硬體、適應性、大數據分析、全光交換、自動化和編排。
要了解更多信息,請通過 https://www.netquestcorp.com/about-us/contact-us/ 聯繫我們。
關於作者: Mike Seidler 負責 NetQuest Corporation 的產品管理,他指導公司的自動攔截訪問和網路情報解決方案的開發
Source: https://netquestcorp.com/to-hunt-cyber-threats-on-transport-networks-intelligence-agencies-need-visibility-into-an-evolving-landscape/ (To Hunt Cyber Threats on Transport Networks, Intelligence Agencies Need Visibility into an Evolving Landscape)Photo Credit: Photo by Nihongraphy