移動網絡 VNF 安全生命周期包括哪些方面

移動網絡VNF安全生命周期包括以下這些方面：

• VNF軟件包的管理：該過程是指VNF軟件包以及相關的模板提前上載到NFVO，為后續VNF實例化做準備，由NFVO提供VNF軟件包的管理能力，包括檢查VNF軟件包和相關模板的來源是否可信等。此過程中，VNF軟件包及相關模板可能被非法訪問、篡改、刪除。

• VNF實例初始化：該過程是指根據創建VNF實例所對應的VNFD（VNFDescription，VNF描述）實現對創建VNF實例所需要的虛擬資源的分配及部署。在此過程中，攻擊者可能篡改VNFD和VNF軟件包，也有可能故意實例化一個非法的VNF軟件包；另外，攻擊者也可能冒充合法人員來執行VNF實例化，進而為下一步攻擊做準備（如執行多個VNF實例化，并利用這些實例化的VNF對其他合法的VNF進行攻擊等）。

• VNF實例管理：該過程是指對VNF實例的狀態、資源使用情況進行監控，并在VNF實例出現故障的情況下對故障進行相應的處理。在此過程中，攻擊者可以冒充合法管理員下發監控任務到VIM，非法獲取VNF實例的狀態。

• VNF彈性伸縮：當VNF資源的使用情況滿足彈性伸縮的閾值條件時，增加或減少運行的VM個數，或者是增加或減少VNF所占用VM上的內存大小、CPU大小等。此過程中，攻擊者可以非法執行VNF彈性伸縮，比如攻擊者篡改VNF彈性伸縮的閾值條件，使得VNF擴容和縮容的閾值減小，導致VNF實例占用多個VM或者占用遠高于業務運行需求的CPU、內存等。

• VNF實例更新：可以使用新的VNF實例來取代舊的VNF實例。在此過程中，攻擊者可以非法發起VNF實例更新流程，使用一個非法的或者篡改過的VNF實例取代原來合法的VNF實例。

• VNF實例終止：該操作是管理員根據需要終止VNF上的應用，并釋放VNF實例所占用的虛擬化資源。此過程中，攻擊者可以冒充管理員非法終止VNF實例，攻擊者也可以從未刪除干凈的VNF實例占用的存儲上獲取VNF實例的敏感信息。

回答所涉及的環境：聯想天逸510S、Windows 10。