為了支援雲端服務、數據中心和5G網路的發展,400G高速乙太骨幹網路已經開始部署,同時原有的網路安全措施也需要一併更新。最壞的情況看起來就像電影裡的場景:網路恐怖分子控制了重要的基礎設施,然後勒索贖金(即前陣子北美Colonial Pipeline輸油管的網路攻擊)。隨著 400G 網路的部署,對改善關鍵基礎設施(包括電信級乙太網)的網路安全的關注比以往任何時候都更加重要。為什麼?答案很簡單:針對基礎設施所提供的公眾服務、SaaS、數據中心的基本威脅,與其自身資產本身遭受攻擊之間存在相關性,組織需要預測這些風險並制定應對的計劃。
高速乙太網路的安全性
由於 COVID-19 大流行導致遠距工作和線上教育的激增,乙太網路服務提供商對網路安全的需求不斷增加。 越來越多的學校、工作場所和志願者組織已改用雲端服務、工作流程改以視訊會議和一系列基於線上服務的解決方案來持續進行。維持網路基礎設施資產安全變得比以往任何時候都更加重要。網路應用系統需要更高的頻寬,因此需要升級網路伺服器和雲端應用等相關服務以跟上處理需求。 400GbE 使這些高速成長的網路應用成為可能。
安全考量和400G的網路安全
隨著數據中心和雲端服務遷移到 400G的網路,幾乎可以肯定的是,在此過程中會出現一些小問題。 這些可能包括發現新系統的硬體和軟體相容性與合規的問題。升級路由器和網路介面中的新晶片組、新的驅動程式和相關的升級需要與 400GbE 網路升級同時進行。然而,這些更新可能會有潛在的新資安漏洞。這就是為什麼硬體和軟體的合規性的規劃需優先於400G 升級之前的部分原因。
儘管如此,與任何新技術一樣,在首次推出後不久面臨的風險最大。其他特別容易受到攻擊的階段包括:軟體或硬體過於老舊,並且原廠、製造商和軟體公司已停止維護 — 強烈建議為這些不可預測的因素預做準備。保護關鍵基礎設施免於駭客攻擊,相當于同時保護其數位通訊服務也同時保護 -- 如能源產業本身的重要資產;對於依賴網路服務的大型企業才能確保安全無虞的正常營運。16類關鍵基礎設施(台灣為8大領域)有許多都依賴 Internet-Based 的控制器、伺服器、和監控方案(如工業物聯網),使用者需要從源頭(也就是關鍵基礎設施的安全性)得到安全可靠的服務。
現有系統的問題
值得注意的是潛在的阻斷服務攻擊(denial-of-service)。如果駭客可以控制足夠數量的系統,他們可以從中發現系統漏洞,從而使整個網路癱瘓。在 400G 的網路環境時,則需要攻陷更多數量的系統才能實現這一點,但並非所有的連網設備都能抵禦這樣的攻擊與入侵。隨著400G網路的部署過程中,您可能會發現既有的系統在此方面無法跟上,例如路由器只有 100G流量處理能力,但來自上游骨幹網路的輸入流量超過出其處理能力。此時可能會導致系統故障,但本質是網路塞車,使人們無法在伺服器上繼續工作、購物或瀏覽網路。需要幫助規劃 400G 升級以免遇到這些問題? NetQuest 經驗豐富的專業人員隨時準備提供幫助。如果您需要幫助以盡可能安全地進行 400G 過渡,請隨時與我們聯繫。
NetQuest Corporation
NetQuest 長期以來一直深獲美國聯邦政府機構與大型電信業者信賴的網路監控設備供應商。 隨著 OMX3200 的推出,建立在我們多年的網路監控經驗的基礎上,並應用我們對於深入的網路知識,為大型複雜的關鍵基礎電信設施提供優化的監控解決方案,例如固網線路和移動服務提供商以及大型企業。