由於使用3G行動設備,像是智慧型電話或帶無線數據卡的PC來連接Web 2.0應用(如網路影片、社交媒體)越來越普遍,行動寬頻網路的資料流量正以顯著的速率成長。Cisco公司便預測到2013年,行動資料將會成長66倍。
為滿足這種爆炸性需求,行動營運商一直在網路基礎架構(如3G到LTE)方面做出主要投資,同時著眼於建構服務和提升整體用戶體驗。行動營運商處於高度競爭的市場中,因而服務差異化和客戶滿意程度是提高客戶忠誠度和每用戶平均收入指標(ARPU)的要素。
可是,行動網路的安全狀況並未跟隨資料網路本身的成長而相應演進。值得注意的是,就安全而言,許多行動及固定無線網路營運商似乎只具備與8到10年前有線營運商之狀況相近的保護能力。
從某種意義上而言,行動營運商在某程度上已成為ISP了。在短短幾年間,他們已將其投資從語音業務轉向行動資料和網路影片業務。支撐這些投資的最基本要素是網路和服務本身的可用性。
隨著業務變成以資料為中心,並且轉為全IP網路,行動營運商正轉變成資料中心營運商。網際網路資料中心可用性的頭號威脅正是分散式阻斷服務(DDoS)攻擊,而行動營運商也正在面對同樣的威脅。
多租戶環境(如IDC)是DDoS攻擊的首要目標,因為這種環境有可能連帶破壞多位客戶的資料連線。另一方面,攻擊的變化也很快,從以數量為目的、直接壓垮資料連接,變成針對特定服務、更複雜的應用層DDoS攻擊。
應用層DDoS攻擊所占的頻寬並不多,因而難於識別,但它卻能威脅到各種各類的服務。很多行動網路營運商都表示他們遭遇過直接針對其支援附屬基礎架構的應用層DDoS攻擊。這些架構內容包括DNS伺服器、入門網站伺服器、SMTP伺服器、Diameter伺服器,甚至GTP通道和SMS閘道。
電腦駭客在尋找機會,他們看到行動網路上的大量內容,從基礎架構本身,到無處不在的接入設備,以及利用這些設備裝載各種形式的個人資訊的用戶。正如2010年度網際網路基礎架構安全報告所述,行動營運商正在積極趕上進度。他們缺乏監視網路上惡意資料流程量的能力,缺乏採取措施的能力。他們使用的網路頻寬不斷增加,基礎架構脆弱,網路控制點也很少,可是卻要對抗無限的網路殭屍攻擊。從安全角度來看,行動網路資料的成長將改變遊戲規則。
(本文作者現任Arbor Networks大中華區總監)