AT&T首席安全官：构建安全的僵尸网络

AT&T 首席安全官 Ed ·阿莫鲁索(Ed Amoroso)于本周三在运营商网络安全战略会议上表示，虚拟化网络理想的安全构架是分发、多样性和弹性的结合，这也意味着它看起来很像是僵尸网络。

一年前，其也表达过类似的观点，不过运营商面临的网络安全情况今非昔比，只保护“外围”安全的时代一去不复返。阿莫鲁索在本次会议上详细阐述了AT&T 在安全策略方面的演变，以及其对SDN(软件定义网络)于云计算的运用。阿莫鲁索表示，SDN在改善安全与即使资源调配、工作负载方面是一个巨大的机会。

阿莫鲁索表示：“改变目前的架构体系对计算机安全来说至关重要。架构体系是重中之重，虽然它不会获得供应商的关注，因为风投资本家们根本不会在乎它。”

随着电信系统的虚拟化，运营商也开始提供新的应用程序与服务。安全同样得适应新的系统。阿莫鲁索指出，为实现网络安全，需要在虚拟功能上线时，同时对每一个程序以及工作单位实行安全性检查。

“当你启动一个虚拟机，使用相关工具调配时，为何不同时关注下安全呢？” 阿莫鲁索说。它只会占用安全方面的某些特定模块，它的采用可以使应用程序或者工作在融合的环境中运行，这可以借助公有云或者私有云。安全直接关系到程序与相关模块的运行。

“需要指出的是，如果我们只保护该应用程序，其实很简单。你不需要复杂的方式，只需要交给云，发挥SDN的魔力，使用API的服务，最终实现安全所需要的的所有必要功能。”

这种做法使安全工作的挑战迫在眉睫——物联网设备及其相关设备。阿莫鲁索认为其分为三个不同体系，一个是工业控制系统，第二个是工业互联网，第三个则是全新的设备。而第一种是安全的重中之重。

AT&T还表示，目前是时候采用新的方法来解决防火墙与安全问题。在新的网络构架，将面临全新的威胁。