在一次又一次向网络运营商询问他们最关心的问题的调查中,网络安全总是排在首位。直观地说,这是一个封闭的专有系统听起来比如它会比基于开放源代码的开放网络模型更安全。然而,如果应用得当,开放网络可以和私有网络一样安全(如果不是的话)
开放网络模型
就像我们之前讨论,“开放网络”模型指的是网络硬件和软件的分解。网络运营商可以单独考虑他们的硬件和软件需求,而不是局限于一个完整的解决方案。大多数开放网络软件解决方案都基于开放源代码,并提供了在私有系统中不常见的一定程度的灵活性。许多全球服务提供商已经被这些系统所吸引,它们支持软件定义网络(SDN)和网络功能虚拟化(NFV);据OpenStack基金会称,60%的电信专业人士正在积极探索NFV解决方案。这些解决方案为网络管理提供了无与伦比的成本节约、动力和简单性。然而,它们会在网络中打开新的漏洞,容易受到恶意攻击。
两全其美?
有一种看法认为,这种灵活性和敏捷性必须以牺牲安全为代价。毕竟,拥有公开源代码的软件怎么可能比完全保密下开发的传统专有系统更安全呢?是否有可能在不牺牲网络安全的情况下获得开放网络的所有好处?
它是可能的。事实上,开源软件最大的弱点也可能是它最大的优点:开源社区本身。对代码的更多关注意味着可以更快地解决安全漏洞,而不必等待大型单一实体做出反应并提供安全补丁。此外,开放NOS软件的大多数市场领导者都是基于Linux的,因此遵循Linux的口号“通过透明实现安全”。特别是,Cumulus Linux软件使用的是Debian发行版
最终,没有永久的、密闭的安全解决方案,无论是开放的还是专有的。网络安全需要时刻警惕;如果没有人积极监控,即使是最模糊、技术最先进的安全协议也会变得无效。幸运的是,SDN可以从一个集中的位置提供一个几乎无所不知的网络视图,这有助于安全工具在网络范围内的部署。
准备好探索开放网络的好处了吗?今天联系我们
