虚拟化的网络安全问题研究
摘要:云环境中网络虚拟化已成为网络技术演进的重要方向,虚拟化网络环境面临的网
络平安问题那么成为当前网络平安研究的热点。虚拟化条件下的网络既面临传统网络中已存
在的平安问题,也有引入虚拟化特性之后出现的一系列新问题。通过对网络中的各要素及其
关系进行描述,分析了虚拟化网络环境的特性,进而分析了虚拟化网络环境面临的平安威胁,
包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。通过构建威胁矩阵进行网络平安风
险分析,指出高、中、低等不同级别平安威胁的类型。针对典型的网络平安风险,给出了相
应的平安防护对策。
关键词:虚拟化;网络平安;平安威胁;风险分析;对策
0 引言
云计算蓬勃开展,作为云环境构建重要撑持的虚拟化技术得到了广泛应用[1]。在云环
境中,平安问题一直是人们关注的焦点[2-3]。研究云环境中的平安问题,必然波及虚拟化
环境中的网络平安问题研究。虚拟化具有环境隔离、底层控制、接口兼容、动态配置等优势,
提供了一种有效的平安监控伎俩,为解决系统平安问题提供了新的思路[4]。但是,由于虚
拟化技术并没有从本质上解决传统计算环境面临的诸多平安问题,同时针对虚拟化技术自身
的平安威胁也越来越多,尤其是在虚拟化网络环境中,不仅包含原有传统网络的固有威胁,
还引入了众多新的平安威胁[5-7]。
1 虚拟化网络环境分析
网络虚拟化主要包括网络中计算节点的虚拟化、网络设备的虚拟化和网络互联的虚拟化
[8]。由于虚拟化平台的存在,虚拟化网络呈现出许多新的特性[9]:(1)网络中计算资源实
体由物理效劳器变为虚拟机;(2)网络中存在二元的网络设备,包括传统网络固有的物理网络
设备和虚拟化平台内部的虚拟网络设备;(3)组网方式由纯正的物理互联变为包括虚拟网络和
物理网络共同作用的复合网络。网络是由不同的对象及其之间互联形成的各种关系的总和,
此处基于该定义对虚拟化网络环境进行分析。如图 1 所示,在虚拟化网络环境中,主要包括
物理效劳器、物理网络设备(pSwitch)、网络存储设备、虚拟机监控器(Hy-pervisor)、管理虚