AT&T首席安全官：構建安全的僵尸網絡

AT&T 首席安全官 Ed ·阿莫魯索(Ed Amoroso)于本周三在運營商網絡安全戰略會議上表示，虛擬化網絡理想的安全構架是分發、多樣性和彈性的結合，這也意味著它看起來很像是僵尸網絡。

一年前，其也表達過類似的觀點，不過運營商面臨的網絡安全情況今非昔比，只保護“外圍”安全的時代一去不復返。阿莫魯索在本次會議上詳細闡述了AT&T 在安全策略方面的演變，以及其對SDN(軟件定義網絡)于云計算的運用。阿莫魯索表示，SDN在改善安全與即使資源調配、工作負載方面是一個巨大的機會。

阿莫魯索表示：“改變目前的架構體系對計算機安全來說至關重要。架構體系是重中之重，雖然它不會獲得供應商的關注，因為風投資本家們根本不會在乎它。”

AT&T首席安全官 Ed ·阿莫魯索

隨著電信系統的虛擬化，運營商也開始提供新的應用程序與服務。安全同樣得適應新的系統。阿莫魯索指出，為實現網絡安全，需要在虛擬功能上線時，同時對每一個程序以及工作單位實行安全性檢查。

“當你啟動一個虛擬機，使用相關工具調配時，為何不同時關注下安全呢？” 阿莫魯索說。它只會占用安全方面的某些特定模塊，它的采用可以使應用程序或者工作在融合的環境中運行，這可以借助公有云或者私有云。安全直接關系到程序與相關模塊的運行。

“需要指出的是，如果我們只保護該應用程序，其實很簡單。你不需要復雜的方式，只需要交給云，發揮SDN的魔力，使用API的服務，最終實現安全所需要的的所有必要功能。”

這種做法使安全工作的挑戰迫在眉睫——物聯網設備及其相關設備。阿莫魯索認為其分為三個不同體系，一個是工業控制系統，第二個是工業互聯網，第三個則是全新的設備。而第一種是安全的重中之重。

AT&T還表示，目前是時候采用新的方法來解決防火墻與安全問題。在新的網絡構架，將面臨全新的威脅。