近年來，隨著技術(shù)的革新，網(wǎng)絡(luò)安全領(lǐng)域也有著翻天覆地的變化。越來越多的人擁有自己的移動(dòng)設(shè)備，新的移動(dòng)操作系統(tǒng)也層出不窮。SaaS交付所帶來的網(wǎng)絡(luò)安全問題也逐漸成為了一個(gè)巨大的挑戰(zhàn)。內(nèi)部網(wǎng)絡(luò)或是跨網(wǎng)絡(luò)的相關(guān)技術(shù)設(shè)施的性能在不斷地增強(qiáng)，同時(shí)也促使了這些事態(tài)的發(fā)展。更快的網(wǎng)絡(luò)連接、更多的遠(yuǎn)程用戶和更高級(jí)的移動(dòng)網(wǎng)絡(luò)，這些技術(shù)的應(yīng)用已成常態(tài)。在日漸復(fù)雜的網(wǎng)絡(luò)環(huán)境中，我們需要考慮更加完善的安全策略，不管在何時(shí)何地都能夠提供有效的安全管理。那么接下來，我們將為您總結(jié)一下對(duì)網(wǎng)絡(luò)安全現(xiàn)狀有著巨大影響的八個(gè)趨勢(shì)。

移動(dòng)網(wǎng)絡(luò)、VPNs和漫游用戶

相較于傳統(tǒng)的網(wǎng)絡(luò)安全來說，現(xiàn)如今的商旅人員需在任何地方都可進(jìn)行遠(yuǎn)程連接，這樣就給安全管理帶來了很多難題。因員工從iPad、 Android手機(jī)、平板電腦和個(gè)人電腦等設(shè)備接入網(wǎng)絡(luò)服務(wù)的現(xiàn)象日益頻繁，所以防火墻在其功能上也就顯得捉襟見肘了。這些現(xiàn)象所反映出的問題也促使我們對(duì)安全方案做出調(diào)整。為家庭辦公或是小型分支機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)擴(kuò)展是許多企業(yè)的一個(gè)改造重點(diǎn)。因此，您需要考慮：在一個(gè)網(wǎng)絡(luò)邊界不斷擴(kuò)大的環(huán)境中如何進(jìn)行跨平臺(tái)的安全訪問。

有針對(duì)的攻擊和APTs

APTs(高持續(xù)性威脅)是下一代網(wǎng)絡(luò)犯罪的象征。在確定這類攻擊的時(shí)候(主要是早期偵測(cè)中)，像Web過濾和IPS等有著多年經(jīng)驗(yàn)的網(wǎng)絡(luò)安全技術(shù)起到了關(guān)鍵作用。隨著攻擊者日益猖獗，其隱匿技術(shù)也越發(fā)高深，單純的防御手段已經(jīng)不能滿足如今的需求，應(yīng)與其他安全服務(wù)相結(jié)合，一起進(jìn)行攻擊檢測(cè)。我們需要在未來幾年內(nèi)研究出應(yīng)對(duì)這些威脅的安全功能。

消費(fèi)化和BYOD

消費(fèi)化和BYOD(bring your own device)的概念是指iPad、iPhone和Android手機(jī)等消費(fèi)電子設(shè)備在企業(yè)網(wǎng)絡(luò)中的應(yīng)用。為了應(yīng)對(duì)消費(fèi)化，你的安全策略需要把重點(diǎn)放在那些尚未部署端點(diǎn)代理或是無法正常工作的網(wǎng)絡(luò)安全設(shè)備上。

舉個(gè)例子，如果用戶在一個(gè)已連接的Mac電腦上運(yùn)行惡意代碼，你的網(wǎng)絡(luò)安全層應(yīng)該能夠識(shí)別該設(shè)備并獲取更新的惡意代碼以及其它可疑的活動(dòng)，此外還要能夠?qū)ζ溥M(jìn)行修復(fù)。若是沒有此種安全策略，你可能不會(huì)及時(shí)發(fā)現(xiàn)這種隱患，直到你已經(jīng)感染上惡意代碼。如此后知后覺，只能進(jìn)行被動(dòng)防御，在事情發(fā)生之后進(jìn)行補(bǔ)救。消費(fèi)化和BYOD的應(yīng)用需要您對(duì)各種安全層之間的準(zhǔn)則進(jìn)行調(diào)整，這是非常重要的。

Web應(yīng)用程序和Web服務(wù)器的保護(hù)

通過攻擊Web應(yīng)用程序并從中提取數(shù)據(jù)或傳播惡意代碼等此類威脅仍然存在著。網(wǎng)絡(luò)犯罪分子通過已受影響的合法Web服務(wù)器進(jìn)行惡意代碼的散布。此外，數(shù)據(jù)丟失也是廣受備注的另一巨大威脅。企業(yè)用于安全的投資基本上都集中在PC防護(hù)以及傳統(tǒng)惡意軟件的網(wǎng)絡(luò)傳播方面。而現(xiàn)在，您需要更加注重保護(hù) Web服務(wù)器和Web應(yīng)用程序。類似的安全挑戰(zhàn)還會(huì)出現(xiàn)在新的技術(shù)應(yīng)用上，如HTML5。

IPv6：互聯(lián)網(wǎng)的“大手術(shù)”

IPv6是取代IPv4的新一代互聯(lián)網(wǎng)協(xié)議，一般應(yīng)用于互聯(lián)網(wǎng)上的骨干網(wǎng)絡(luò)。IPv6的保護(hù)不僅僅是單純移植復(fù)制IPv4功能的問題。IPv6 提供更多IP地址的同時(shí)，其協(xié)議根本性的變化也是安全策略中需要考慮的。您的企業(yè)早晚都會(huì)采用IPv6，所以確保IPv6的網(wǎng)絡(luò)安全問題需要提上日程。

百家爭(zhēng)鳴的云服務(wù)

小型、中型和大型企業(yè)都開始采用云服務(wù)和SaaS且越來越普及。這種趨勢(shì)對(duì)于網(wǎng)絡(luò)安全來說卻是一個(gè)很大的挑戰(zhàn)，其中有些流量信息可以繞過傳統(tǒng)的檢查點(diǎn)。此外，隨著云中應(yīng)用程序數(shù)量的劇增，對(duì)Web應(yīng)用程序和云服務(wù)的控制策略以及規(guī)劃還需進(jìn)一步完善。

比如，用戶應(yīng)該擁有那些服務(wù)接口?誰應(yīng)該有發(fā)布數(shù)據(jù)的權(quán)限，而誰應(yīng)該只有讀取權(quán)限?雖然云服務(wù)正在開發(fā)自己的安全模式，但這仍然需要一個(gè)與您自己企業(yè)相契合且統(tǒng)一的安全策略，以避免乘法密碼、權(quán)限等安全基礎(chǔ)問題的出現(xiàn)。但同時(shí)可以肯定的是，云計(jì)算也是一個(gè)非常大的機(jī)遇，隨著云計(jì)算的發(fā)展，其相應(yīng)的網(wǎng)絡(luò)安全也必須跟上。

越來越多的加密

不管何種級(jí)別的加密措施都是為了提高數(shù)據(jù)的保密性和完整性。而我們?cè)诿恳粚由纤渴鸬募用艽胧┮苍絹碓蕉啵@對(duì)于網(wǎng)絡(luò)安全設(shè)備來說，使用加密技術(shù)的同時(shí)也帶來了不少的挑戰(zhàn)。例如，若您正在使用一個(gè)特定的云服務(wù)，那怎么通過DLP(數(shù)據(jù)防丟失)來檢查端到端的加密流量?在此情況下，為網(wǎng)絡(luò)和端點(diǎn)之間所展開的協(xié)作提供全面的安全保護(hù)是至關(guān)重要的。此時(shí)，您需要一個(gè)完整的安全策略，提高這類端點(diǎn)層面、Web和移動(dòng)設(shè)備的安全性。

彈性網(wǎng)絡(luò)

網(wǎng)絡(luò)邊界是具有彈性的，其擴(kuò)展很多，其中包括高速4G LTE網(wǎng)絡(luò)、無線接入點(diǎn)、分支機(jī)構(gòu)、家庭辦公、漫游用戶、云服務(wù)以及應(yīng)用程序和第三方服務(wù)執(zhí)行數(shù)據(jù)等多種內(nèi)容。您網(wǎng)絡(luò)的大小、范圍和層面的這些變化可能會(huì)導(dǎo)致配置錯(cuò)誤或控制的變更，由此就有可能會(huì)出現(xiàn)一些安全漏洞。所以您需要從新調(diào)整安全解決方案，在每個(gè)設(shè)備或基礎(chǔ)設(shè)施上進(jìn)行統(tǒng)一部署。為了保持網(wǎng)絡(luò)擴(kuò)展的彈性，您需要對(duì)基礎(chǔ)設(shè)施的動(dòng)態(tài)以及每層接入點(diǎn)的安全進(jìn)行集中管理。

zhangcun