SDN/NFV产业联盟召开“安全工作组”筹备会

  9月11日下午,SDN/NFV产业联盟在中国信息通信研究院组织召开“安全工作组”筹备会,来自联盟15家会员单位的40余名专家参加了本次会议,共同探讨在产业联盟平台上成立安全工作组的必要性、工作范畴、主要研究方向、工作组织方式以及后续工作计划等相关内容。会议由产业联盟副秘书长马军锋主持。

 

图:会议现场

  会上,来自中国移动通信研究院安全技术研究所的杨波经理分析了引入SDN、NFV技术之后,基于虚拟化、软件化等IT技术从根本上改变了网络的形态,也将安全问题带入了一个充满挑战的新阶段,如新的接口以及协议安全、SDN控制面集中单点安全风险更加突出、采用IT组件和实现方式、软件漏洞更易利用和传播等。他介绍从运营商的视角来看,未来希望将各类安全设备抽象为多个具有不同安全能力的资源池,并根据具体业务规模横向扩展该资源池的规模,满足不同客户的安全性能要求。同时,通过开放的体系结构和API接口,能够根据特定安全业务需求,开发并交付相应的上层安全应用,以灵活调度安全资源,进行快速检测、威胁发现、防护和反馈。充分利用云计算的技术特点,构建面向未来演进的、云原生的新型安全体系和解决方案。

  最后,杨波经理也介绍了国际标准化组织,包括ONF、ITU-T和ETSI等在SDN、NFV安全方面的标准化进展情况。在讨论环节,来自中国联通网研院专家张小梅、中国电信广研院专家何明、华为专家付天福、中兴专家秦益飞、新华三专家侯叶飞、诺基亚上海贝尔专家胡志远、烽火专家蒋幸、大唐专家徐晖、绿盟专家刘文懋、启明星辰专家韩挺 、IXIA专家孙震、风河专家付立政、慧与专家邱爱军以及凯通科技专家崔亚丽等,分别介绍了各自企业在SDN、NFV安全方面的实践工作,并就在产业联盟平台上开展SDN/NFV安全框架、接口规范和开放API等方面的相关工作提出了建议。与会专家一致认为,依托联盟平台制定端到端、体系化、切实可行的安全解决方案是必要的,应尽快制定安全能力资源池的能力集以及相关接口规范。通过本次会议,初步形成共识,拟在以下方面重点开展后续的研究工作,包括(但不限于):

 — 研究SDN安全威胁(包括SDN控制器的南北向接口安全威胁,SDN控制器OS及控制器软件、APP等软件组件安全威胁等)、SDN通用安全架构、SDN软件组件安全要求、接口API的安全调用要求等;
  研究NFV安全威胁(包括NFV基础设施、MANO以及VNF软件组件安全威胁等)、NFV通用安全架构、NFV软件组件安全要求、接口API的安全调用要求等;

 — 面向应用场景(如数据中心)的SDN安全解决方案及验证;
 
— 面向应用场景(如私有云,电信云)的NFV安全解决方案及验证;
 
— 面向应用场景的SDN和NFV协同的安全体系建议,包括:安全要求、解决方案及验证等;
 
— 安全设备SDN/NFV化:研究安全设备控制、转发分离、软硬解耦的可行性,实现安全功能按需、灵活配置和管理;

 — 安全业务链:研究利用SDN架构将安全功能灵活配置和调用,满足进行用户安全业务链的需求;
 
— 安全集中管理:研究安全集中管理平台及安全能力资源池,实现安全功能按需自动生成、安全策略按需自动下发,安全事件和响应及时处理和上报等;与相关标准组织(如:CCSA)联动,制定能力集以及相关接口规范等。