当前，3G/LTE、宽带等基础网络的不断升级，大数据时期快速来临，社交、电商等新兴互联网应用持续涌现以及移动互联、云计算的发展，这些种种的变化在带给人们更便捷、更丰富生活的同时，也带来新的安全隐患。这里，我们特邀请业界安全专家探讨今年通信行业网络安全新趋势。

LTE热潮下网络存安全新挑战

当前，国内在规模建设LTE试验网，新建网络必将面临众多恶意攻击，因此，LTE安全需求也逐步显现。Fortinet（飞塔）公司相关专家认为，运营商应该从3个环节来考虑LTE的网络安全问题。

一是LTE骨干网部分，LTE骨干网与以前的标准不同的是，完全是基于IP传输，因此也就越容易遭受各种攻击。LTE网络架构中不再采用RNC，而是直接传输到EPC。因此如何采用加密技术来保护数据在传输中的安全成为重要的要素。

二是核心网EPC，EPC作为LTE系统关键核心，承载着重要应用。EPC直接与骨干网交互，也就是说与Internet这样的外部网交互，这些都是未知的和不可信的对象。因此需要在这些边界上部署安全设施。同样也需要在EPC自身上考虑安全要素，部署安全网关来检测关键业务的通讯。

三是互联网网关，与IP网络一样，Internet接入处应部署重重防护以阻挡来自外界的攻击。网管也需要采用工具来隐藏拓扑，防止网络结构外泄。安全网关应足够强壮来处理网络恶意流量，防止架构因攻击而瘫痪。更重要的是，它应能够识别不同的用户，帮助运营商为不同用户提供差异化的服务。

大数据时期安全设备性能不足

宽带的普及和移动互联网的发展带来海量用户，海量用户直接带来的便是高点击率和同时在线人数的激增，这给网络数据中心带来压力的同时，对安全设备的性能也提出了更高的挑战，主要体现为具备高吞吐能力、高并发连接数、高新建连接速率等指标的表现。

“随着移动互联网的快速发展，运营商已经开始进行超百G安全设备的集采项目。同时，近期运营商在云计算数据中心的建设的力度在明显加强，而且会在一两年内完成落地。”山石网科市场副总裁张凌龄认为，运营商对于超百G高性能防火墙的需求已经十分明显，并且还会持续扩大。

“安全设备面临的性能挑战。”山石网科运营商资深专家谭仪指出，由于传统架构自身限制，安全设备性能和扩展性的突破仍然存在一些瓶颈。对此，数据中心防火墙全分布式架构被推出，该技术最大的特点就是可以实现海量流量的高速处理和在业务模块（SSM）和接口模块（IOM）上的分布式高速处理，并突破了多CPU下的资源无法高效分配的技术壁垒，实现RTO信息在多CPU上分布式存储与同步。

据悉，山石网科新发布的X7180防火墙产品就使用了该架构，吞吐量达到360Gbit/s，可有效解决电信运营商数据中心防火墙面临的性能瓶颈。

虚拟化成网络安全“黑洞”