DOIT 发表于:14年09月26日 10:00 [综述] DOIT.com.cn
最近几年,随着虚拟化和移动互联网的兴起,网络与安全领域发展快速演进。下面是Fortinet公司对2015年重要的发展与趋势的看法:
1. 安全违规越来越难防御
安全违规与数据泄漏仍然是无论任何规模的公司机构的安全噩梦。威胁与防御两者始终都在不断进化。这期间也带来了各种样的安全防护设备、软件代理以及管理系统,但是很多情况下这些系统之间不能进行有效的“沟通”,是一个背对背的状态。一旦网络罪犯自制一个具有完整“网络威胁周期”的程序或软件时,例如APT,没有有效整体防御系统就很容易被渗透且攻破。新一代的安全架构应是整合的一个平台,各个防御系统能够协同工作,从而构成多重多层多维度的防护。
2.云计算技术的扎根
各种形式的云开始以可行的形式进入企业架构。当大多数企业机构信任服务提供商的安全能力时,SaaS(Software as a Service)将达到其爆点。IaaS(Infrastructure as a service)仍然集中在web应用的弹性与冗余上。云的爆发、混合云与私有云都意味着分布式服务、管理与安全的更多的共享。
3.移动应用与管理的多样化
与PC市场不同,移动设备市场(手机与平板)并没有被微软一家独大。移动端的多样化意味着管理系统需要更灵活且开放。提升后的JavaScript性能将推动HTML5以及浏览器作为主流企业应用开发环境。这会带来应用的极大丰富以及集中力量在应用的易用性上。
4. 软件定义的模块架构常态化
控制层已被分离或整合成为架构的不同部分。 开始是数据中心的虚拟化、软件定义网络、软件定义存储与单机交换。其结果就是API倍受青睐。总得来说,架构的被切割与细分,API变得重要,但同时潜在的安全漏洞也不容忽视。
5.物联网(IoT:Internet of Things)与工控系统(ICS:Industrial Control System)的碰撞
Gartner预计到2020年物联网是会涉及到260亿台设备的产业。工控系统正在将控制与管理点外延。 这些网络在如今是相对独立的。但是,无论怎样都需要面对网络威胁,且这些系统的被破坏带来的损失无法估量。
6.去有线化的进程
无线接入已然无所不在。新建的办公大楼中去有线化尤其平常。 无线系统已上升为主要的网络接入与访问方式,这意味着认证系统的集成成为了必需。无线技术自身也在不断的发展,做为最新的wifi通信技术,802.11ac将会迎来更大的发展,这也是在2015年即将看到的事情。
7. 几乎每10个月网络带宽就会翻倍
网络带宽的需求持续大幅增长。从1G数据中心到10G数据中心的转变花了10多年,从10G到100G则快了很多。 基础架构的所有方面均需要适应这样高速的网络状态。传统基于CPU架构的防火墙在性能变化的曲线中力量不足。更多的基于专有新品的防火墙设备取得性能突破的先机,拥有百G接口与吞吐,节省了机架空间与耗电。如今,高速网络架构中安全的部署已不会成为瓶颈。
8.对参与网络中的所有信息进行分析
大数据的挖掘与分析以不同的原因被应用。数据应用最大的需求是业务的智能化,这同时数据的安全也相当重要。 数据的采集本已不易,但对采集的数据进行细分可以产生很多的动作。例如,零售店采集访问无线WiFi的消费者的信息可以了解其购物模式。监控用户端链接网络的地点与时间可以判别安全的态势。根据实时的数据预测出货量可以优化运营的效率。