基于SDN-NFV与云计算技术防护平台项目建议书.pdfVIP

一、背景分析

1.1现网的安全形势日趋严重

近年来，网络边界流量增长迅猛：随着SaaS、VoIP、网络以及新兴的基于云计

算架构的应用，网络流量年均增长率已经达到30%。这迫使网络基础架构在近几年内从

10Gbps转变到40G、100G。而伴随着流量的迅猛增大，数据边界、网络边界

的也升级，以往百兆、千兆已经难以满足需求，万兆已

进入选择范畴。但是，传统的安全防护设备往往使用功能单一的硬件，随着防护需

求的增加，设备数量日益臃肿，管理分散，无法实现灵活部署和按需调度，导致建设、

运维成本不断增长，而传统软硬件垂直的封闭式架构，技术创升级难、扩展

性受限、业务开发周期长。

另一方面，经济推动：随着网络经济的发展和普及，网络上任何可以

换成金钱的东西，都成为窃取的对象，数据由于涉及较多用户重要信息，所以

成为的重要目标。利用数据系统的、网络的各种安全，数据

，持主机，盗取重要数据和信息。有的，发布信息，扰乱

社会秩序;有的金融系统，盗取钱财;有的盗取公民个人信息，影响人民生活;有的入

侵游戏，盗取游戏和，造成不必要的商业纠纷等等，这些都为数据的

安全运营蒙上了阴影。

传统不断升级，从以前的蠕虫、软件，到现在的协同，APT

等，智能化、性、规模化都不断增强。从网络层转向应用层，影响更加深

远，同时对IDC及网络的安全运营也造成了极大的影响。基于网络层的防护如对动

态的应用层已为力。

1.2网络演进带来新的

随着虚拟化技术的持续完善和发展，越来越多的用户正在逐步把业务迁移至公有云

或私有云中。云计算在带来便捷、快速和灵活的同时，也带来了新的安全。这些安

全已成为制约云计算发展的瓶颈，同时也关键业务向云中迁移:

-各类云的应用导致网络边界模糊化，传统基于边界安全的措施找不到合适的布局

点

-物联网终端的不断引入，使得源和需防护范围迅速扩展，而且物联网终端很

多都不具备操作系统，无法进行终端侧的防护与检测，只能依靠网络侧

-开放式IP化的新型网络架构演进更容易被定位；功能模块软件化及开源特性，

更容易存在安全

-云平台不可视，用户无法管控虚机上的流量和应用；

-虚机之间缺乏机制，网络一旦进入云平台，可以肆意蔓延；

-云安全需要适应云平台的弹性扩展，能够动态部署和迁移。

二、项目需求分析

以电力云系统为例，其安全风险大致包括:

（1）风险

信任边界扩大：网络信任边界由以往的单机系统扩展到整个云终端系统。同一资源

池内的虚拟机之间、虚拟机与宿主机之间存在互相风险。

（