SDN將作為保護移動網絡安全的一個重要的工具,鑒于其適應性,能更有效地應對新出現的威脅及其發展。
移動業已邁入企業IT戰略、技術、計劃及操作的核心,并將繼續驅動組織機構的IT支出和發展。主要做法包括部署移動操作政策、監測網絡(特別是Wi-Fi)容量以及管理設備、應用程序、內容和遠程訪問。
對于企業IT來說,沒有什么比安全更重要了,沒有安全性,談其他方法沒有意義。在充斥著黑客、數據泄漏、竊取以及監管環境愈發苛刻的時代中,我們需要為移動為主的組織機構的網絡及其管理系統中擴展安全功能。為何?皆因傳統移動網絡安全只強調端點安全,這是不夠的。
即使演進至今已有移動管理解決方案,終端安全仍舊是很難保障的,因為其設備、用戶、應用程序和網絡都是多種多樣的。考慮到端到端的安全需求,這遠遠不夠。因而,在移動安全中,網絡本身就彌足重要。
核心移動網絡安全需求包括策略實施、驗證(對設備和網絡進行身份管理)以及敏感數據的加密(無論其是在設備上還是在傳輸途中)。組織機構還必須確保設備的更新,以防止惡意軟件的侵襲以及維護整個網絡和服務的完整性。移動帶來了額外的問題:從移動電話到訪客Wi-Fi的第三方網絡的使用。
幸運的是,如今的企業網絡能夠解決許多問題,通過對集中化的身份驗證、VPN以及移動網絡安全策略的強力執行。不過,仍舊有一個主要的挑戰:安全威脅不是靜態的,它們以驚人的速度不斷發展變化。因此,傳統的以網絡為中心的安全也需要演進來應對這些新的挑戰。
同樣,對于未來移動網絡安全我們至少還有一個概念性的框架存在:軟件定義網絡(SDN)。SDN最大的吸引力源于其擴展了傳統混搭的互操作性,定義了網絡在一定程度上的可編程性和適應性,以減少成本、提高管理和運營效率。其中關鍵之處是它帶來了新的安全方法,能夠完美地適合如今以移動為中心的企業IT策略。SDN可以適應不斷變化的環境,包括流動的和不可預知的安全威脅。
更重要的是,SDN正在成為網絡即服務發展過程中的一個主要因素,包括安全在能,將網絡功能轉移至云端,當然,同時也是移動的中心。事實上,基于SDN網絡功能虛擬化將成為大量組織機構骨干網絡計劃的支柱。在移動為中心的時代,你是否想要更好地檢測惡意軟件、查看顯示攻擊的流量或是動態配置網絡以應對安全威脅?如果是的話,考慮SDN、NFV和云吧。當然,以上這些對于有線網絡同樣適用。
總的來說,首先,SDN是現今網絡的關鍵方向,同時SDN擴展帶來的好處遠超只探究安全本身,當然,安全也會成為部署SDN的一個重要的理由。隨著新威脅被發現,基于策略的SDN是部署和升級的理想選擇,將安全覆蓋至整個企業網絡,包括移動邊緣。虛擬化能夠實現透明的、通用的關鍵安全功能部署。此外沒有更為容易或者有效的策略了,對于保護移動安全,以及整個安全來說。
關鍵提示:對于需要定義自身安全的SDN來說,可編程性是非常必要的,因為SDN本身的安全會遇到問題,比如說,SDN控制器被攻擊。不過,當提到安全時,沒有可借鑒的,但解決基礎設施整合問題的好的方案將會變得更普遍。
在未來移動網絡安全中,SDN的適應力將扮演重要的角色,無論是在本地的、云端的或者混合的環境中。事實上,SDN將重塑移動安全的本質,甚至成為唯一的移動安全策略。
京公網安備 11010502049343號