網(wǎng)絡(luò)與安全領(lǐng)域發(fā)展快速演進(jìn),因此Fortinet公司對(duì)2015年重要的發(fā)展與趨勢(shì)提出相關(guān)看法��,安全違規(guī)越來(lái)越難防御�、云計(jì)算技術(shù)的扎根、移動(dòng)應(yīng)用與管理的多樣化�、軟件定義的模塊架構(gòu)常態(tài)化、物聯(lián)網(wǎng)與工控系統(tǒng)的碰撞��、去有線化的進(jìn)程����、幾乎每10個(gè)月網(wǎng)絡(luò)帶寬就會(huì)翻倍、對(duì)參與網(wǎng)絡(luò)中的所有信息進(jìn)行分析����。下面我們來(lái)詳細(xì)了解下,
安全違規(guī)越來(lái)越難防御
安全違規(guī)與數(shù)據(jù)泄漏仍然是無(wú)論任何規(guī)模的公司機(jī)構(gòu)的安全噩夢(mèng)����。威脅與防御兩者始終都在不斷進(jìn)化。這期間也帶來(lái)了各種樣的安全防護(hù)設(shè)備��、軟件代理以及管理系統(tǒng)���,但是很多情況下這些系統(tǒng)之間不能進(jìn)行有效的“溝通”��,是一個(gè)背對(duì)背的狀態(tài)��。一旦網(wǎng)絡(luò)罪犯自制一個(gè)具有完整“網(wǎng)絡(luò)威脅周期”的程序或軟件時(shí)����,例如APT,沒(méi)有有效整體防御系統(tǒng)就很容易被滲透且攻破���。新一代的安全架構(gòu)應(yīng)是整合的一個(gè)平臺(tái)�����,各個(gè)防御系統(tǒng)能夠協(xié)同工作�����,從而構(gòu)成多重多層多維度的防護(hù)����。
云計(jì)算技術(shù)的扎根
各種形式的云開(kāi)始以可行的形式進(jìn)入企業(yè)架構(gòu)��。當(dāng)大多數(shù)企業(yè)機(jī)構(gòu)信任服務(wù)提供商的安全能力時(shí)�����,SaaS(Software as a Service)將達(dá)到其爆點(diǎn)�����。IaaS(Infrastructure as a service)仍然集中在web應(yīng)用的彈性與冗余上���。云的爆發(fā)����、混合云與私有云都意味著分布式服務(wù)����、管理與安全的更多的共享。
移動(dòng)應(yīng)用與管理的多樣化
與PC市場(chǎng)不同��,移動(dòng)設(shè)備市場(chǎng)(手機(jī)與平板)并沒(méi)有被微軟一家獨(dú)大����。移動(dòng)端的多樣化意味著管理系統(tǒng)需要更靈活且開(kāi)放。提升后的JavaScript性能將推動(dòng)HTML5以及瀏覽器作為主流企業(yè)應(yīng)用開(kāi)發(fā)環(huán)境����。 這會(huì)帶來(lái)應(yīng)用的極大豐富以及集中力量在應(yīng)用的易用性上。
軟件定義的模塊架構(gòu)常態(tài)化
控制層已被分離或整合成為架構(gòu)的不同部分。 開(kāi)始是數(shù)據(jù)中心的虛擬化�、軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)與單機(jī)交換���。 其結(jié)果就是API倍受青睞��?偟脕(lái)說(shuō),架構(gòu)的被切割與細(xì)分���,API變得重要�����,但同時(shí)潛在的安全漏洞也不容忽視��。
物聯(lián)網(wǎng)(IoT:Internet of Things)與工控系統(tǒng)(ICS:Industrial Control System)的碰撞
Gartner預(yù)計(jì)到2020年物聯(lián)網(wǎng)是會(huì)涉及到260億臺(tái)設(shè)備的產(chǎn)業(yè)����。工控系統(tǒng)正在將控制與管理點(diǎn)外延�。 這些網(wǎng)絡(luò)在如今是相對(duì)獨(dú)立的。但是�����,無(wú)論怎樣都需要面對(duì)網(wǎng)絡(luò)威脅����,且這些系統(tǒng)的被破壞帶來(lái)的損失無(wú)法估量。
去有線化的進(jìn)程
無(wú)線接入已然無(wú)所不在����。新建的辦公大樓中去有線化尤其平常。 無(wú)線系統(tǒng)已上升為主要的網(wǎng)絡(luò)接入與訪問(wèn)方式����,這意味著 認(rèn)證系統(tǒng)的集成成為了必需。無(wú)線技術(shù)自身也在不斷的發(fā)展�����,做為最新的wifi通信技術(shù)����,802.11ac將會(huì)迎來(lái)更大的發(fā)展,這也是在2015年即將看到的事情����。
幾乎每10個(gè)月網(wǎng)絡(luò)帶寬就會(huì)翻倍
網(wǎng)絡(luò)帶寬的需求持續(xù)大幅增長(zhǎng)。從1G數(shù)據(jù)中心到10G數(shù)據(jù)中心的轉(zhuǎn)變花了10多年��,從10G到100G則快了很多。 基礎(chǔ)架構(gòu)的所有方面均需要適應(yīng)這樣高速的網(wǎng)絡(luò)狀態(tài)���。傳統(tǒng)基于CPU架構(gòu)的防火墻在性能變化的曲線中力量不足�。更多的基于專(zhuān)有新品的防火墻設(shè)備取得性能突破的先機(jī)�����,擁有百G接口與吞吐���,節(jié)省了機(jī)架空間與耗電�。如今���,高速網(wǎng)絡(luò)架構(gòu)中安全的部署已不會(huì)成為瓶頸�����。
對(duì)參與網(wǎng)絡(luò)中的所有信息進(jìn)行分析
大數(shù)據(jù)的挖掘與分析以不同的原因被應(yīng)用�。數(shù)據(jù)應(yīng)用最大的需求是業(yè)務(wù)的智能化���,這同時(shí)數(shù)據(jù)的安全也相當(dāng)重要�����。 數(shù)據(jù)的采集本已不易����,但對(duì)采集的數(shù)據(jù)進(jìn)行細(xì)分可以產(chǎn)生很多的動(dòng)作���。例如����,零售店采集訪問(wèn)無(wú)線WiFi的消費(fèi)者的信息可以了解其購(gòu)物模式�。監(jiān)控用戶端鏈接網(wǎng)絡(luò)的地點(diǎn)與時(shí)間可以判別安全的態(tài)勢(shì)。根據(jù)實(shí)時(shí)的數(shù)據(jù)預(yù)測(cè)出貨量可以優(yōu)化運(yùn)營(yíng)的效率�����。
