日前,华为发布了《下一代NFV网络保障》技术白皮书,详细分析了需要通过被动维护、主动维护和智能维护三大能力八项功能来支撑运营商数字化转型过程中所需的NFV(网络功能虚拟化)保障技术能力。
网络架构转型在运营商转型过程中扮演着十分重要的角色,全球主要运营商均已开始网络云化建设和改造。当网络部署完成后,运营商在进行高效维护,满足电信业务高可靠性,保证网络安全和业务体验等方面,面临着不小的挑战。
在传统网络中,可靠性和可恢复性以“问题-反应”方式进行管理,NFV网络需要继承相关能力,以进行故障检测和排除,其中统一监控、告警关联、多厂商环境下的故障管理尤为重要。
同时,在新的网络架构和业务需求下,需要进行更加积极的网络数据分析、预测,解决潜在的网络问题和风险,此时主动维护和持续提升技术就显得非常必要。近日GSMA发布的《虚拟化移动网络的注意事项,最佳实践和需求》白皮书也详细阐述了这一理念,通过综合评估体系的建立,保证系统的健康度。
此外,自动根因分析、闭环自动化、预测式分析和维护、自动升级等自动化和智能化的技术能够减少人为操作的影响,提升效率,帮助运维团队应对日益复杂的网络。
高效高质的维护和保障对NFV网络的运行和业务的开展非常关键,运营商需要持续引入新的服务能力和技术,通过运维转型助力数字化转型成功。
动数据盗窃,可能会造成更大损失。
“这种攻击,我们称之为库内串通,当单个库嵌入到设备的多个应用就可能发生这种攻击,它可利用组合权限来窃取敏感用户数据,”研究人员写道,“库内串通攻击的存在是因为,如果库包含与主机应用及流行库相同权限,则可能被设备中多个应用使用。”
该研究小组共研究3万部智能手机,他们发现由于不同应用被授予不同权限,恶意攻击者可整合每个应用的权限,以构建用户配置文件或执行移动数据窃取。
应用安全软件供应商Checkmarx公司应用安全战略全球主管Matthew Rose称,恶意攻击者可使用多种方法来感染共享库。
“通常来看,第三方库由维护代码库的人员来维护。由于这些库有很多贡献者,有时候很难让一个人来负责整个库代码,而这可能会允许被插入恶意代码,”Rose指出,“还存在另一个问题,这些库可能继承其他代码库的功能,所以在风险和对现有第三方库的利用方面存在相互作用。”
研究人员表示,广告库可能获得额外权限,这使得这种攻击更加危险,因为这些库可未经用户同意下跟踪用户。
该研究侧重于Android系统,这是由于Android设备安装的应用列表数据可用,但该研究小组指出他们认为在iOS上也同样是如此,因为iOS系统存在相似的访问控制和应用部署。
截至发稿时,谷歌和苹果公司都没有对此发表任何评论。
移动数据盗窃和权限变化
不幸的是,研究人员并没有简单的解决方案来缓解库内串通导致的移动数据盗窃风险。这些研究人员指出有一种方法可限制授予这些库的权限,但这样做可能会影响开发人员通过其应用获利的能力,这会对“进入市场的新应用开发人员造成威慑,而最终也可能会让用户受到影响”。
此外,该研究小组建议,运营应用商店的企业或者国家机构可指定政策或法律来检测和删除恶意的第三方库,但每种方法都有各自的问题。检测很困难,因为应用可能有合法的理由将数据发送到设备外,并且,这种执法可能无法超出应用程序的范围。
Fidelis Cybersecurity公司威胁情报经理John Bambenek称:“恶意库可能不会被发现,但还有更简单的窃取移动数据的方法。”
“为了执行这种攻击,恶意攻击者需要创建一个库,由多个应用程序使用。随后他们会说服用户下载具有很多权限的应用,”Bambenek称,“在现实世界中,恶意攻击者首先会让受害者安装具有很多权限的应用,因为这样更直接和更容易。不过,我认为在短期内这种攻击不会被武器化。”
Rose称,更重要的问题是“人们在安装移动应用时需要知道它需要什么权限”。
“这个应用真的需要访问你的文件系统、地理位置或相机吗?请想一下该移动应用的预期用途是什么,并问自己是否需要比实际更多的权限,”Rose说,“如果权限请求与你的预期不符,则不要安装或者授予权限。”
Bambenek认为开发人员也需要谨慎小心,确保不会出现其应用通过超越权限尝试窃取移动数据。
“移动开发人员以及一般开发人员都需要关注编码安全性,以及最低权限,”Bambenek称,“开发人员应该采用这种开发模式,即编写只进行必要操作的代码,这样会非常有帮助。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
中国电信与华为成立商业联合创新中心
中国电信与华为共同宣布成立商业联合创新中心(以下简称BJIC),合力打造差异化的创新产品与解决方案,为用户带来 […]
-
电信行业应以“软件驱动”的运维模式实现转型
研究机构Analysys Mason和华为最近对软件驱动的运维模式进行了深入地洞察。在新的运维模式中,高水平的 […]
-
“万物智联,边缘智算”:2017边缘计算产业峰会在京召开
由边缘计算产业联盟(ECC)主办的2017边缘计算产业峰会于2017年11月29日在京正式召开。峰会主要探讨边缘计算前沿技术、展现边缘计算创新应用、聚合边缘计算产业生态、推动边缘计算产业快速发展。
-
华为黄瑾:6大创新解决方案助力企业数字化转型
在华为2017年全联接大会(9月5-7日)上,华为IT产品线副总裁黄瑾在“智联万物,云领创新”的主题演讲中,重磅发布涵盖硬件、软件、数据、联接、架构、混合云等6个方面的创新解决方案,以加速企业数字化转型。