Omdia觀察：運營商實施網(wǎng)絡(luò)虛擬化過程中 采用DevSecOps確保安全性愈發(fā)重要

11月1日消息（艾斯）來自市場研究公司Omdia的最新報告顯示，運營商在加速采用DevOps，從而實現(xiàn)更高的自動化水平。然而，還不確定安全性是否與實現(xiàn)持續(xù)改進（CI）、持續(xù)交付（CD）和持續(xù)測試（CT）一樣重要。最近黑客對T-Mobile網(wǎng)絡(luò)的入侵凸顯出，如果未能充分重視安全性，可能會導(dǎo)致重大問題。通過采用DevSecOps方法，運營商可以更有效地保護網(wǎng)絡(luò)運營，并使客戶免受未來的網(wǎng)絡(luò)威脅。

DevOps的應(yīng)用正在增加

為了充分發(fā)揮發(fā)揮5G的潛力，運營商正在對網(wǎng)絡(luò)進行虛擬化，以支持云原生運營和邊緣服務(wù)交付。在這個過程中，他們正試圖通過DevOps加速網(wǎng)絡(luò)功能測試和上線，以實現(xiàn)更快的獲利時效（time-to-revenue）。這些方法旨在在開發(fā)過程的早期發(fā)現(xiàn)問題（從而進行修復(fù)）。

然而，網(wǎng)絡(luò)虛擬化在每個網(wǎng)絡(luò)層都暴露了新的、易受攻擊的入口點。在這種情況下，安全性應(yīng)該是DevOps和測試過程中不可或缺的一部分——但它通常被擱置，直到為時已晚。

DevOps流程（例如，CI/CD/CT）對于那些旨在實現(xiàn)網(wǎng)絡(luò)運營自動化的人來說是至關(guān)重要的。然而，供應(yīng)商和服務(wù)提供商應(yīng)該以DevSecOps方法為目標(biāo)，該方法在整個實施過程中（而不僅僅是在開始和/或結(jié)束時）集成了一致的安全重點。畢竟，你不會建造一個滿是漏洞的房子——網(wǎng)絡(luò)又有什么不同呢?

Omdia服務(wù)提供商研究分析師Tom Willetts指出，最近T-Mobile網(wǎng)絡(luò)受到攻擊表明，如果有什么不同的話，測試站點可能是一些更容易被攻破的地方（據(jù)信在用于測試的網(wǎng)關(guān)GPRS支持節(jié)點中有一個錯誤配置）。此外，更積極的安全性、監(jiān)控和測試策略可以幫助檢測或最大限度地減少此類攻擊。

2021年7月，Omdia發(fā)布了對運營商在NFV和邊緣應(yīng)用采用方面的行為和態(tài)度的最新調(diào)查。在對比2020年（n=102）和2021年（n=65）NFV/邊緣關(guān)于DevOps的調(diào)查結(jié)果時，令人欣慰的是，受訪者正在以更快的速度采用DevOps實踐。2021年，32%的受訪者目前正在實施DevOps實踐（去年為22%），29%的受訪者計劃在年底前實施DevOps實踐（2020年這一比例為17%）。此外，今年只有2%的人不確定他們何時會實施DevOps方法，而2020年這一比例為9%。這些數(shù)據(jù)表明，運營商在采用DevOps實踐的決策上變得更加明智和堅定。

圖1：采用CI/CD進行內(nèi)部網(wǎng)絡(luò)運營和服務(wù)交付改進。

資料

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。