首頁 > 信息安全 > 正文

新型冠狀病毒對遠程網絡的影響

2020-03-27 14:20:29  來源:今日頭條

摘要:在新型冠狀病毒廣泛傳播的大環境下,很多公司都要求員工留在家中遠程辦公,遠程網絡技術因此承受了更大的壓力,一些帶寬和安全方面的問題也接踵而至。
關鍵詞: 網絡安全
在新型冠狀病毒廣泛傳播的大環境下,很多公司都要求員工留在家中遠程辦公,遠程網絡技術因此承受了更大的壓力,一些帶寬和安全方面的問題也接踵而至。

 

在過去的幾十年當中,由于企業的蓬勃發展,遠程辦公的人數估計增加了 400 多萬。而當前疫情流行的背景下,遠程辦公的需求激增,有望達到一個新的高峰。

 

一家 虛擬私有網絡(Virtual Private Network)(縮寫:VPN)提供商 Atlas 的一份研究表明,在今年 3 9 日到 3 15 日之間,美國的虛擬私有網絡使用量增加了 53%,并且還會繼續提高。而在意大利這個疫情爆發比美國早兩周的國家,過去一周內的虛擬私有網絡使用量甚至增加了 112%Atlas 虛擬私有網絡的首席執行官 Rachel Welch 在一份聲明中稱,美國的虛擬私有網絡使用量在 3 月底預估會達到 150% 的增幅。

 

部分企業正在嘗試通過 一日測試(one-day test)來評估遠程辦公的可行性。據《 芝加哥論壇報 》的報道,摩根大通、晨星以及一家數據分析方面的初創公司 Arity 已經通過讓員工在家辦公一天來測試整個辦公系統的穩定性。

 

在政府方面, 美國國家海洋與大氣管理局 NASA 都已經進行或計劃進行網絡方面的壓力測試,評估是否有足夠的網絡容量足以讓上千名工作人員遠程辦公,以及遠程辦公可能造成的影響。而放眼整個美國,供職于美國政府部門的員工數量在 200 左右。

 

為了避免蜂窩數據網絡發生擁堵,美國 聯邦通信委員會 已批準 T-mobile 臨時訪問已分配給其它運營商的 600MHz 頻段,T-mobile 表示“將使用這個頻段讓美國人更方便地享受遠程醫療、參與遠程工作和學習,同時在保持‘物理距離’的情況下保持聯系”。

 

但也有一些業內人士指出,在一些對蜂窩網絡有較強依賴的的場景下,“最后一英里”的網絡訪問會變得非常擁堵。

 

網絡情報公司 ThousandEyes 的主要產品是局域網和廣域網性能分析的軟件,該公司的產品經理 Alex Cruz Farmer 表示,網絡瓶頸在于一些較為偏遠的農村地區,因為那些地區的網絡基礎設施較為薄弱,主要通過微波或蜂窩網絡來訪問互聯網。最大的挑戰在于現有的解決方案所能提供的帶寬遠遠不足。

 

Alex Cruz Farmer 還補充道,盡管持續時間不長,但現在的確已經出現一些由于運營商問題或網絡負載增加導致的故障現象。

 

AT&T 表示目前已經留意到蜂窩網絡使用量的變化,但網絡容量并沒有作出提高。

 

AT&T 在一份聲明中稱 ,在新冠病毒傳播最嚴重的城市中,由于越來越多的人留在了家中遠程辦公,減少了通勤和人群聚集,很多特定位置和特定時段的蜂窩網絡使用量峰值都明顯降低了。他們還使用了一些工具對網絡帶寬進行了統計和監控,通過這些工具,他們可以更直觀地了解網絡使用情況的趨勢,同時獲取網絡性能和網絡容量方面的報告,進而管理整個通信網絡。

 

Verison 表示,自從新型冠狀病毒疫情爆發以來,盡管在家辦公的用戶數量大增,但使用的數據量并沒有明顯的上升。他們在一份聲明中稱:“Verison 的網絡是為滿足未來的需求設計建造的,面對各種需求量的增加或使用方式的改變,我們都有充分的準備。雖然這是一次前所未有的社會事件,整個局面也在不斷發生改變,但隨著不斷了解實際需求的變化情況,我們隨時可以對網絡資源作出調整”。

 

Verison 一直在關注受影響最嚴重的地區的網絡使用情況,并承諾將會與醫院、醫護人員、政府機構合作,制定網絡資源使用的優先級,以滿足他們的需求。Verison 還宣布計劃在 2020 年將支出在 170 億至 180 億美元的基礎上再提高 5 億美元,以實現“加快 Verison 5G 過渡并在困難時期幫助支撐經濟”的目標。

 

企業虛擬私有網絡安全問題

 

對于企業來說,數據中心與遠程用戶之間的網絡和安全問題解決起來絕非易事,尤其是使用虛擬私有網絡進行遠程訪問時,來自用戶所在住宅網絡的訪問幾乎無法由企業控制。CIMI 公司總裁 Tom Nolle 認為,IT 部門有必要驗證這些連接是否符合企業的標準(關于 Tom Nolle 更多關于在家辦公的看法,可以查閱 這里 )。

 

Tom Nolle 認為像 ISPDNS Wi-Fi 這些常見的家用網絡要素都應該作為適合遠程辦公網絡業務認證的一部分。他發現 Google DNS 服務比 ISP 提供的服務更能承受壓力,OpenDNS 也是一個很好的選擇,這說明用戶可以考慮使用其中一種。

 

Tom Nolle 還說,家庭 Wi-Fi 網絡的安全性也是一個問題,IT 部門應該要求遠程辦公的員工提交 Wi-Fi 配置的屏幕截圖,以保證使用了正確的加密方式。之所以有這樣的想法,是因為他覺得很多遠程辦公的員工都會繞過企業預設的一些安全措施。

 

DNS 軟件公司 BlueCat 的首席戰略官 Andrew Wertkin 表示,對一些剛剛開始在家遠程辦公的員工來說,適當提供相關指導是很有必要的。大部分員工從來沒有嘗試過在家遠程辦公,他們或許并不了解安全的重要性。如果員工訪問公司網絡的時候使用的是個人設備而不是公司設備,就更有可能出現問題。

 

而使用 虛擬私有網絡 遠程辦公的人數激增也會為企業帶來成本上的挑戰。

 

“虛擬私有網絡設備并不便宜,如果考慮到計算資源的成本和每個人的均攤成本,遷移到云上的虛擬環境會帶來一筆不小的開支,這還不包括每個虛擬私有網絡許可證價格的上升”,Alex Cruz Farmer 坦言。

 

在容量方面,隨著遠程訪問量的增加,用于分配 IP 地址的 DHCP 服務也會承受巨大的壓力。Andrew Wertkin 指出,如果進行遠程連接的設備無法獲取到網絡地址,則是否具有足夠的虛擬私有網絡許可證并不重要。企業內部必須對這些風險進行測試,了解其中存在瓶頸的部分,并制定規避這些風險的策略。

 

按照這個思路,企業甚至需要驗證數據中心可以用于公開的 SSL 套接字數量,否則也會面臨數量不足的風險。

 

微軟 Office 365 產品團隊的高級程序經理 Paul Collinge 也表達了類似的擔憂。他在一篇關于優化 Office 365 員工遠程辦公流量的 博客 中寫道,當大量員工在同時接入企業網絡時,會對諸如虛擬私有網絡集中器、中央網絡出口設備(例如代理、DLP)、中央互聯網帶寬、回程 MPLS NAT 等網絡要素產生巨大的壓力。最終導致的結果是低下的性能、低下的生產力,以及員工們低下的使用體驗。

 

Alex Cruz Farmer 提出,企業很可能需要增加網絡上虛擬私有網絡集中器的數量,這樣就可以讓遠程用戶分布在多個不同的虛擬私有網絡端點上,避免產生擁堵。退而求其次,只能在防火墻上把某些端口放開,允許特定應用程序的公開訪問,盡管這樣有助于提高工作效率,但卻降低了整體的安全性。

 

虛擬私有網絡隧道分割技術有效嗎?

 

業內人士對 隧道分割(tunneling split)有不同的看法。

 

BlueCat Andrew Wertkin 認為,虛擬私有網絡可以使用隧道分割技術,使得僅有需要訪問企業內部網絡的流量才通過虛擬私有網絡隧道訪問,其余流量則直接進入互聯網。這意味著會有部分流量不受隧道和企業網絡內部的安全控制,用戶的計算機會暴露在互聯網當中,進而導致企業的數據和網絡面臨安全風險。

 

盡管如此,微軟在上周還是建議 IT 管理員使用隧道分割技術以緩解 Office 365 由于大量遠程用戶涌入導致的擁堵問題。微軟在 建議 中提供了相關接入點的 URL IP 地址列表,并引導 IT 人員如何按照這個方式將流量路由到 Office 365

 

按照 Paul Collinge 的說法,虛擬私有網絡客戶端需要經過配置,才能將流量路由到已標識的 URL/IP/ 端口上,進而為全球的用戶提供高性能的服務。

 

Alex Cruz Farmer 認為,在虛擬私有網絡使用率上升之后,企業很有必要對網絡安全進行一個全面的審查。對于仍然在使用傳統網絡安全架構的企業來說,應該開始考慮基于云端的網絡安全方案了,這不僅可以提升遠程辦公的性能,還能減少企業對于廣域網的使用量。

 

其它相關情況:

 

· FCC 呼吁,寬帶提供商應該適當放寬數據傳輸的限制,電話運營商應該適當免除用戶的長途電話費,遠程教育提供商應該合作為社會提供遠程學習的機會,網絡運營商應該優先考慮醫院或醫療機構的網絡連接需求。對此,AT&T 已經作出了相關的回應和行動。

 

· 美國參議員 Mark R. Warner (D-VA) 和其他 17 名參議員致信了 AT&TCenturyLinkCharter CommunicationsComcastCox CommunicationsSprintT-MobileVerizon 這八家主要 ISP 的首席執行官,呼吁這些公司應該采取措施應對遠程辦公、在線教育、遠程醫療、遠程支持服務等方面需求激增帶來的壓力。這些參議員在信中呼吁,各公司應該降低可能對遠程服務產生影響的限制和費用,同時還應該為受到疫情影響的學生提供免費或收費的寬帶服務,否則學生在疫情期間無法接入網絡進行在線學習。

 

· 思科 、微軟、 谷歌 LogMeIn Spectrum 等供應商都提供了一些免費工具,幫助用戶在疫情爆發期間正常進行安全通信。


第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:jiaxy
江苏七位数预测号码