諾基亞通信推出兩款信息安全產(chǎn)品保障網(wǎng)絡(luò)安全運(yùn)營

• 網(wǎng)絡(luò)接入防護(hù) (Network Access Guard) ：提供身份認(rèn)證接入管理功能，可有效保護(hù)傳統(tǒng)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)和軟件定義網(wǎng)絡(luò) (SDN)。

• 信令安全解決方案 (Signaling Security Solution) ：包含信令防護(hù)和安全評估服務(wù)，可檢測并預(yù)防利用七號信令（ SS7） 協(xié)議漏洞的攻擊。

C114訊 2015 年 9 月 3 日隨著 3G/LTE 和電信云/軟件定義的網(wǎng)絡(luò)（SDN） 的普及，移動網(wǎng)絡(luò)安全變得日趨復(fù)雜，我們亟需一個集中式身份接入控制系統(tǒng)，對運(yùn)營商員工進(jìn)行身份驗(yàn)證并提供安全、精細(xì)的網(wǎng)元接入。潛在的 SS7協(xié)議漏洞使得高級欺詐、用戶通信劫持或拒絕服務(wù)攻擊有機(jī)可乘。為幫助運(yùn)營商滿足智能手機(jī)和物聯(lián)網(wǎng) (IoT) 時(shí)代保護(hù)信息安全和隱私的多樣化需求，諾基亞通信對其信息安全產(chǎn)品組合進(jìn)行了擴(kuò)展，添加了新的保護(hù)功能以及評估和部署方面的專家級專業(yè)服務(wù)。

應(yīng)對急劇上升的安全復(fù)雜性

兩款新的諾基亞信息安全解決方案有助于保護(hù)通信網(wǎng)絡(luò)免遭來自外部攻擊者和內(nèi)部員工的未授權(quán)訪問。

• 諾基亞的網(wǎng)絡(luò)接入防護(hù)可幫助運(yùn)營商從容應(yīng)對在管理內(nèi)部員工接入多個網(wǎng)元系統(tǒng)時(shí)所面臨的高度復(fù)雜性。它可保護(hù)、確認(rèn)并監(jiān)控員工訪問，同時(shí)簡化授權(quán)用戶處理關(guān)鍵網(wǎng)元的方式。

• 諾基亞的信令安全解決方案可幫助運(yùn)營商確認(rèn)其 SS7* 基礎(chǔ)設(shè)施中的漏洞，并實(shí)施防火墻來保護(hù)用戶數(shù)據(jù)免受攻擊或其他惡意入侵。諾基亞通信是唯一可提供此類端到端 SS7 保護(hù)的大型電信基礎(chǔ)設(shè)施廠商。

如何抵御內(nèi)外威脅

• 諾基亞的網(wǎng)絡(luò)接入防護(hù)在多廠商網(wǎng)絡(luò)中實(shí)施集中式身份接入管理。通過可簡化用戶操作的單點(diǎn)登錄身份驗(yàn)證、控制網(wǎng)絡(luò)資源訪問者的會話管理、跟蹤用戶會話的審計(jì)登陸以及用戶策略管理，它可提供強(qiáng)大的保護(hù)能力。該軟件可保護(hù)使用多家廠商產(chǎn)品和技術(shù)的傳統(tǒng)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)和軟件定義網(wǎng)絡(luò) (SDN)。它可幫助運(yùn)營商避免服務(wù)中斷，以免破壞客戶體驗(yàn)、造成收入損失和服務(wù)級別協(xié)議 (SLA) 處罰。

• 諾基亞的信令安全解決方案包括兩個部分：

o 諾基亞信令防護(hù) (Nokia Signaling Guard) 可實(shí)時(shí)跟蹤 SS7 會話并監(jiān)測信令流量。因此，它能夠檢測到傳統(tǒng) SS7 網(wǎng)元通常無法識別的外部攻擊。該解決方案可阻止針對用戶資料的未授權(quán)訪問，幫助確保業(yè)務(wù)可用性。另外，它還可通過高效的欺詐保護(hù)功能，確保用戶高枕無憂，保證營收。

o 諾基亞安全評估 (Nokia Security Assessment) 是一種新的專家服務(wù)，它可通過分析運(yùn)營商的網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)元保護(hù)措施，確定可能會引發(fā)安全事故或服務(wù)中斷的漏洞。這種網(wǎng)絡(luò)評估為運(yùn)營商規(guī)劃和實(shí)施安全改進(jìn)奠定了基礎(chǔ)，可緩解用戶對隱私問題的擔(dān)憂，并鼓勵更多用戶使用移動服務(wù)。

Heavy Reading 首席分析師 Patrick Donegan 表示：“可導(dǎo)致用戶被竊聽和遭受分布式拒絕服務(wù)（ DdoS） 攻擊的 SS7 漏洞在 2004 年夏季浮出水面，并隨之成為運(yùn)營商的一大難題。預(yù)計(jì)這些漏洞會像舊技術(shù)中的其他漏洞一樣，在網(wǎng)絡(luò)中存在很長一段時(shí)間，運(yùn)營商必須盡快修復(fù)這些漏洞。

諾基亞通信安全業(yè)務(wù)副總裁 Giuseppe Targia 表示：“網(wǎng)絡(luò)運(yùn)營安全涉及諸多關(guān)鍵方面，借助這兩款新推出的信息安全產(chǎn)品，我們將能夠解決其中最重要的兩個方面。首先，從安全的角度看，移動網(wǎng)絡(luò)中的多廠商和多技術(shù)部署為管理接入控制策略帶來了挑戰(zhàn)，并導(dǎo)致網(wǎng)絡(luò)難以防范內(nèi)部威脅或內(nèi)部員工失誤。這就是我們?yōu)楹涡枰�一個新的電信級身份接入管理戰(zhàn)略。”

他補(bǔ)充道：“SS7 是電信網(wǎng)絡(luò)行業(yè)內(nèi)眾所周知的一個協(xié)議，被數(shù)百家移動公司用于運(yùn)營和相互通信，現(xiàn)已被證明存在漏洞。運(yùn)營商現(xiàn)在需要一種簡單的方法來部署 SS7 安全解決方案，以保護(hù)網(wǎng)絡(luò)免遭隱私攻擊和欺詐攻擊。”