网络安全&服务完整性

运营商核心安全问题

聚合式运营商网络和宽带连接由于带来了非受控的互联网和对等流量，从而也引入了新的网络安全和服务完整性问题，包括不断增长的已知和零分钟攻击以及带宽要求高的点对点（P2P）流量。源自签约用户和外部用户的蠕虫繁殖攻击和拒绝服务（DoS）攻击将会生成服务淹没（service flood），不断泛滥于运营商网络基础设施。

要想检测并防止这些攻击（包括大规模和小规模攻击）并不容易，它们会导致路由组件故障和资源滥用，渐渐破坏和中断网络服务运作：利用网络漏洞的入侵攻击（上游或用户所产生的）通过攻击控制面（如，边界网关协议[BGP]注入、碎片包攻击）和管理面，会给关键业务高接触服务器造成负面影响并损坏网络元件。此外，已成为主要网络流量的非受控P2P流量不断消耗着核心和边缘带宽资源，它们会造成严重服务瓶颈，使得运营商不能满足客户服务等级协议（SLA），同时还会带来运营/资本成本（OPEX/CAPEX）的提高 。