Omdia觀察：運營商實施網(wǎng)絡虛擬化過程中 采用DevSecOps確保安全性愈發(fā)重要

11月1日消息（艾斯）來自市場研究公司Omdia的最新報告顯示，運營商在加速采用DevOps，從而實現(xiàn)更高的自動化水平。然而，還不確定安全性是否與實現(xiàn)持續(xù)改進（CI）、持續(xù)交付（CD）和持續(xù)測試（CT）一樣重要。最近黑客對T-Mobile網(wǎng)絡的入侵凸顯出，如果未能充分重視安全性，可能會導致重大問題。通過采用DevSecOps方法，運營商可以更有效地保護網(wǎng)絡運營，并使客戶免受未來的網(wǎng)絡威脅。

DevOps的應用正在增加

為了充分發(fā)揮發(fā)揮5G的潛力，運營商正在對網(wǎng)絡進行虛擬化，以支持云原生運營和邊緣服務交付。在這個過程中，他們正試圖通過DevOps加速網(wǎng)絡功能測試和上線，以實現(xiàn)更快的獲利時效（time-to-revenue）。這些方法旨在在開發(fā)過程的早期發(fā)現(xiàn)問題（從而進行修復）。

然而，網(wǎng)絡虛擬化在每個網(wǎng)絡層都暴露了新的、易受攻擊的入口點。在這種情況下，安全性應該是DevOps和測試過程中不可或缺的一部分——但它通常被擱置，直到為時已晚。

DevOps流程（例如，CI/CD/CT）對于那些旨在實現(xiàn)網(wǎng)絡運營自動化的人來說是至關重要的。然而，供應商和服務提供商應該以DevSecOps方法為目標，該方法在整個實施過程中（而不僅僅是在開始和/或結(jié)束時）集成了一致的安全重點。畢竟，你不會建造一個滿是漏洞的房子——網(wǎng)絡又有什么不同呢?

Omdia服務提供商研究分析師Tom Willetts指出，最近T-Mobile網(wǎng)絡受到攻擊表明，如果有什么不同的話，測試站點可能是一些更容易被攻破的地方（據(jù)信在用于測試的網(wǎng)關GPRS支持節(jié)點中有一個錯誤配置）。此外，更積極的安全性、監(jiān)控和測試策略可以幫助檢測或最大限度地減少此類攻擊。

2021年7月，Omdia發(fā)布了對運營商在NFV和邊緣應用采用方面的行為和態(tài)度的最新調(diào)查。在對比2020年（n=102）和2021年（n=65）NFV/邊緣關于DevOps的調(diào)查結(jié)果時，令人欣慰的是，受訪者正在以更快的速度采用DevOps實踐。2021年，32%的受訪者目前正在實施DevOps實踐（去年為22%），29%的受訪者計劃在年底前實施DevOps實踐（2020年這一比例為17%）。此外，今年只有2%的人不確定他們何時會實施DevOps方法，而2020年這一比例為9%。這些數(shù)據(jù)表明，運營商在采用DevOps實踐的決策上變得更加明智和堅定。

圖1：采用CI/CD進行內(nèi)部網(wǎng)絡運營和服務交付改進。

資料

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。