【51CTO.com快译】这一季的科技博客就让我们来预见和畅想明年的各种趋势吧。其实每年到了这个时候,我们都会满怀激情的回味过去一年里发生过的惊人的创新速度,并且试着想象那永不停歇的新技术的步伐将如何继续加速下去。
我们在公开这些各种类型的预测时,应该抱着谨慎的态度去写出那些可能的趋势,而不是一些遥不可及的技术。因此按照这个思路,我在此列出了2017年最有可能的六项网络和安全技术,供大家参考。
恶意软件已经在全球范围内成为了攻击者达到其目标的最有效的方式。在过去的几年里,恶意软件的传播已成为了一种决定性的攻击方法。而今,大多数反病毒产品的功效却渐受质疑。虽然越来越多的安全厂商提供对恶意软件的防御,但是并不是所有这些厂商的解决方案都能完全随着恶意软件的“演化”而与时俱进的。
其中的一个趋势就是驻留内存的恶意软件的出现。这些短暂的感染源虽然“活不过”系统重新启动,而且它们尤其难以被取证所检测到,但是随着越来越多的人听任其电脑以不间断的方式日夜运行,这导致了在某种意义上,可能使得该攻击技术获得了充沛的时间来达到其目的。
正所谓:道高一尺魔高一丈。随着企业和个人笔记本电脑对恶意软件的防御手段越来越多样化,攻击者也将他们的技术再次进行迭代。不难预测,更多的攻击者将转向移动类的恶意软件。凭借着大多数企业已允许移动设备以无线Wi-Fi的方式加入公司内部网络,攻击者凭借这些“致命的”移动设备就能访问到公司的“软肋”了。
此外,4G和5G服务所提供大量的网络带宽,使得这些移动设备可以被用于发起极其有力的DDoS攻击。最近,Lookout和Ponemon研究所预测:移动数据泄漏会导致企业蒙受2640万美元的损失,各个企业应该对此多好心里准备。
思科的可视化网络指数(VNI)预测:到2020年,利用IP网络连接设备将有超过260亿台。随着物联网(IoT)延伸至公司的企业网络、消费者的家庭和地方政府,安全风险也将伴随着这些目标的合并与壮大进而显著增加。
物联网世界有着各种各样的协议和标准的问题,那些缺乏物联网系统相关技能的企业会面临着架构过于复杂、产品安全特性薄弱、安全措施缺乏以及运营不成熟等问题。而所有这些问题将会循环导致出更多的安全问题。我们已经见识了巨大的源自脆弱的物联网设备的DDoS攻击,因此不必冒险预测就能知道此态势在2017年将只增不减。
许多安全从业者在强调可视和监测的重要性时,他们喜欢引用托马斯·杰斐逊的那句名言:“永恒的警惕是自由的代价”。当被审查数据的总量是在可控范围内时,此计甚好。然而,如今已是大数据时代了,绝大多数企业已无法保持其监控的步伐,进而频频转向安全托管服务提供商(MSSPs)以寻求帮助。
当今世界,现代化的威胁智能反馈、混合IT环境、安全监控与管理的活动已经远远超越了人类的能力。当前许多安全供应商和服务提供商都在宣传着自己具有在比如在人工智能、机器学习、深入学习、先进算法和数据可视化等领域的特性,并能够帮助企业识别和应对各类攻击。最近,IBM的沃森(Watson)就将其各种庞复的能力扩展到了网络安全的世界。
2017年,很多企业可能会被这些所谓“好的难以置信”的产品的宣传和一些具有更多安全词汇的文字游戏所耳濡目染。然而我们倒是希望此类的营销手段会给真正的产品让路,以展示那些高级的功能和转化为真正安全保护措施的能力。
多年来,Gartner技术成熟度曲线图已经帮助组织将技术成熟的生命周期可视化了,它将那些尚不成熟而不适合被企业所广泛采用的技术也区分开来。尽管软件定义网络(SDN),那令人印象深刻的功能值得预期,但Gartner已经正确的将该技术放置到了泡沫化的底谷期(幻灭)的阶段。
与那些大型服务提供商、大规模多租户的云服务提供商以及高性能计算(HPC)的环境相比较,大多数企业似乎在技术上有些滞后。因此SDN行业希望各类企业能够开始部署SDN,并最终将开始使用北向RESTful接口(northbound RESTful APIs)、自动化、网络编程和诸如多租户、网络切片(campus-slicing)、微营销等先进的特性。
In 2016, we witnessed many enterprises educating themselves on software-defined WAN (SD-WAN) technology and evaluating products from the myriad of vendors in the space. In 2017, many enterprises may have MPLS WAN contract renewals and branch router upgrades that would create a compelling event to make the switch to SD-WAN. Therefore, we expect the use of hybrid-WANs will continue to grow over the next several years.
2016年,我们目睹到了许多企业已经开始主动了解软件定义的广域网(SD-WAN)技术,并且去评估该领域大量供应商的产品。在2017年,许多企业很可能会借助其多协议标签交换的广域网(MPLS WAN)合同的续签以及其分支机构的路由器升级的机会,而华丽的转向使用SD-WAN。因此,我们预计在未来几年,混合广域网(hybrid-WANs)的使用将继续增长。
近年来,随着云安全泄漏的报道见诸于报端,许多组织仍然视安全为路障,禁锢自己去享受和使用云计算的“红利”。然而,如果您关注了近期AWS的re:Invent会议的话,您就可以看到,安全是AWS与其生态系统中的合作伙伴以及客户的主要倡议方面。
现在有更多免费的安全建议和可遵循的最佳实践让组织以一种安全的方式去迈向“云端”。对于那些在云环境里进行各种操作的组织来说,更多的最佳实践和指导原则能够审查他们的部署情况。现在也有很多云安全相关的认证,如云安全联盟(CSA)的云安全知识(CCSK) 证书和(ISC)2的云安全从业者认证(CCSP)。AWS还创建了一个目前尚处于beta版的高级网络专业认证考试。
企业越能知道如何在云环境内进行安全的部署,并且意识到可以像在本地传统数据中心那样去安全的进行云端操作,就越能加速企业有关云计算的应用和实施。然而,如果一个组织对其本地环境缺乏安全措施,并且在云端践行宽松的安全策略,那么我们则可以预见到更多的云安全泄漏事件会接踵而至。
近年来,IPv6部署的全球互联网进展一直很缓慢但比较稳定。您如果留意谷歌的IPv6统计页面或者思科的6lab网站的话,就会发现IPv6正在日益活跃。IPv6已经被大多数互联网服务提供商、宽带互联网服务提供商以及移动运营商所部署。人们现在口袋里和其家里的移动设备上很可能就运行着IPv6。
然而,就大多数企业而言,他们仍对在其内部网络的任何地方采用IPv6显得意兴阑珊。当然除了一些企业已将其部署到了他们互联网的边缘。我们能看到的是IPv6正在加速,而IPv4已接近饱和的顶峰。在此基础上,我们可以预计IPv6的采用将继续大幅上升。当然几年后,随着它达到互联网总流量的50%,这种采用率将开始放缓。
总的来说,如今世界各处都存在着很多不确定性,而对IT行业的预测向来都是特别困难的。试想我们五年前就能预见到今天生活的世界吗?显然预测18到24个月后会发生什么事是有可能的,但试图预测未来三到五年的情况那就是枉费心机了。
我们正处在物联网、云计算、人工智能、自动化和性能改进的早期阶段。我们对IT产品与服务,和它们对创造新的业务与广泛造福社区的能力充满着希望。最后祝大家节日快乐、乐享新年!
原文标题:6 network and security trends you can expect in 2017,作者:Scott Hogg
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
【责任编辑:蓝雨泪 TEL:(010)68476606】