網絡云化的安全包括哪些方面

網絡云化的安全包括以下方面：

• VNF安全：VNF的生命周期包括VNF軟件包管理、VNF實例初始化、VNF實例管理、VNF彈性伸縮以及VNF實例終止。NF 最大的安全威脅是來自軟件包非法篡改及管理員濫用權限，所以VNF的安全解決方案可以從VNF軟件包和相關的模板、管理員的操作和回收VNF內存等方面解決。

• NFVI安全：NFVI主要包括硬件資源、虛擬機管理器也即 Hypervisor，以及虛擬化的計算、存儲和網絡資源。由于虛擬化的計算、存儲和網絡最終體現在VM上，所以可以認為NFVI包括硬件資源、VMM和VMS3部分。NFVI 的硬件資源、VMM及VM，與傳統云基礎設施的硬件資源、VMM及VM一樣，所以傳統云基礎設施的安全威脅對于NFVI適用。

• NFV網絡安全：NFV網絡安全威脅主要包括VNF通信安全（包括VNF之間、VNF與外部網絡之間的通信安全）以及NFV的組網安全。

• MANO安全：MANO是NFV網絡的虛擬資源管理和編排系統，是NFV網絡相對于傳統網元網絡新引入的系統。MANO內部包含3個實體，即NVFO、VNFM、VIM，負責接收虛擬資源管理請求、將網絡服務編排為VNF群、計算并請求VNF所需資源、對VNF和虛擬資源進行配置管理、獲取其狀態性能故障信息等。目前VIM與NFVI間接口大部分為廠商內部私有接口，與所使用虛擬化技術相關；其他MANO內部實體間接口及MANO與外部實體間接口，ETSIIFA組正在對其標準化，部分功能或實現細節未最終確定。

• NFV部署安全：從NFV架構可以看出，NFVI與云基礎設施類似，而且NFV的部署一般會在云數據中心（如運營商的電信云數據中心）部署，所以本文中NFV的部署參考了美國NIST提出的云計算部署模型，即私有、暴露、混合、社區共4種部署模式。這些部署模式隨著開放程度的增大，安全威脅發生的可能性也在逐步增大。