2014年的到來(lái)，并沒(méi)有將數(shù)據(jù)安全的威脅中止。剛剛發(fā)生的支付寶內(nèi)鬼事件表明，這是一場(chǎng)防不勝防、沒(méi)有終點(diǎn)的戰(zhàn)爭(zhēng);而斯諾登最新爆料的美國(guó)國(guó)家安全局(NSA)量子計(jì)算機(jī)(可以破解全世界任何密碼和加密算法)的計(jì)劃，則意味著我們面臨的安全挑戰(zhàn)日益多樣化。

新的一年到來(lái)之際，F(xiàn)orrester Research首席分析師John Kindervag為我們預(yù)測(cè)了在2014年網(wǎng)絡(luò)安全專(zhuān)業(yè)人士將面臨什么樣的挑戰(zhàn)。

通用云端加密是必要的

Kindervag表示，圍繞美國(guó)國(guó)家安全局的監(jiān)視的爭(zhēng)議，使很多企業(yè)擔(dān)心他們的數(shù)據(jù)，尤其是他們發(fā)送到云中的數(shù)據(jù)。云加密將是一個(gè)優(yōu)先考慮的事項(xiàng)。

“人們希望加密的東西相比以往任何時(shí)候都更多，其中很大一部分的加密意向在于通往云端的數(shù)據(jù)，”他說(shuō)。為此，網(wǎng)絡(luò)安全行業(yè)將需要提供技術(shù)，幫助企業(yè)加密他們的數(shù)據(jù)。

“(云加密網(wǎng)關(guān))本質(zhì)上是一個(gè)新的產(chǎn)品類(lèi)別，”他說(shuō)。“它們只是一個(gè)網(wǎng)關(guān)，允許您發(fā)送數(shù)據(jù)到云端之前將它加密。”

Kindervag表示，他在Forrester的客戶(hù)通常是保守的，他們主要投資于成熟的技術(shù)。但對(duì)于云加密網(wǎng)關(guān)，主要是由初創(chuàng)公司主導(dǎo)的市 場(chǎng)，保守的企業(yè)在技術(shù)發(fā)展的早期就已經(jīng)投資。Kindervag認(rèn)為，更大的網(wǎng)絡(luò)安全供應(yīng)商在2014年可能會(huì)嘗試收購(gòu)這個(gè)市場(chǎng)的公司。

“微軟宣布他們將采取更多的加密，每一個(gè)供應(yīng)商都正在采用更多的加密，”他說(shuō)。

同時(shí)，企業(yè)也擔(dān)心自己的廣域網(wǎng)鏈路很容易受到政府的窺探，Kindervag說(shuō)。因此，一些企業(yè)將開(kāi)始加密數(shù)據(jù)通過(guò)他們的MPLS網(wǎng)絡(luò)。“更多的人會(huì)使用IPsec站點(diǎn)到站點(diǎn)的隧道在公共互聯(lián)網(wǎng)上建立自己的廣域網(wǎng)。通常情況下，他們不會(huì)有這些服務(wù)的SLA(服務(wù)級(jí)別協(xié)議)，但它們比以往更容易建立。”

傳統(tǒng)防火墻和入侵防御落伍

Kindervag表示，在2014年?duì)顟B(tài)防火墻和入侵防御設(shè)備將越來(lái)越少。事實(shí)上，它們的市場(chǎng)將“干涸”。已經(jīng)蓬勃發(fā)展了幾年的下一代防火墻，將在新年成為無(wú)可爭(zhēng)議的主流網(wǎng)絡(luò)安全平臺(tái)，尤其是更廣泛的采用將導(dǎo)致其價(jià)格下降。

“獨(dú)立的(狀態(tài))防火墻和入侵防御將被限制在專(zhuān)門(mén)的用例，”他說(shuō)。“對(duì)于大多數(shù)公司來(lái)說(shuō)，沒(méi)有任何不使用下一代防火墻的理由，因?yàn)樗辉侔嘿F。(改進(jìn))性能和下一代防火墻的可管理性將繼續(xù)驅(qū)動(dòng)這一點(diǎn)。”

網(wǎng)絡(luò)虛擬化是網(wǎng)絡(luò)安全的福音

在2014年，隨著企業(yè)在他們的數(shù)據(jù)中心安裝VMware NSX和Juniper Contrail這樣的產(chǎn)品，虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性將成為企業(yè)的一大重點(diǎn)。Kindervag表示，網(wǎng)絡(luò)虛擬化對(duì)網(wǎng)絡(luò)的安全性有積極的影響，因?yàn)樽詣?dòng) 化和流程化軟件配置將取代手工的硬件配置，從而消除人為錯(cuò)誤，和從安全更新瓶頸的可能性。

“安全廠商與網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)(SDN)提供商建立合作伙伴關(guān)系，將是義不容辭的責(zé)任，”他說(shuō)。“我看到我的客戶(hù)群對(duì)虛擬網(wǎng)絡(luò)有很大的需求。”

一些網(wǎng)絡(luò)安全廠商已經(jīng)做好了與網(wǎng)絡(luò)虛擬化平臺(tái)對(duì)接的準(zhǔn)備。例如，Palo Alto Networks已經(jīng)將其下一代防火墻與VMware NSX聯(lián)姻。邁克菲，賽門(mén)鐵克，趨勢(shì)科技和Rapid7等也已經(jīng)與VMware NSX締結(jié)合作關(guān)系。