這一季的科技博客就讓我們來預見和暢想明年的各種趨勢吧。其實每年到了這個時候,我們都會滿懷激情的回味過去一年里發生過的驚人的創新速度,并且試著想象那永不停歇的新技術的步伐將如何繼續加速下去。
我們在公開這些各種類型的預測時,應該抱著謹慎的態度去寫出那些可能的趨勢,而不是一些遙不可及的技術。因此按照這個思路,我在此列出了2017年最有可能的六項網絡和安全技術,供大家參考。
1. 惡意軟件將繼續施虐
惡意軟件已經在全球范圍內成為了攻擊者達到其目標的最有效的方式。在過去的幾年里,惡意軟件的傳播已成為了一種決定性的攻擊方法。而今,大多數反病毒產品的功效卻漸受質疑。雖然越來越多的安全廠商提供對惡意軟件的防御,但是并不是所有這些廠商的解決方案都能完全隨著惡意軟件的“演化”而與時俱進的。
其中的一個趨勢就是駐留內存的惡意軟件的出現。這些短暫的感染源雖然“活不過”系統重新啟動,而且它們尤其難以被取證所檢測到,但是隨著越來越多的人聽任其電腦以不間斷的方式日夜運行,這導致了在某種意義上,可能使得該攻擊技術獲得了充沛的時間來達到其目的。
正所謂:道高一尺魔高一丈。隨著企業和個人筆記本電腦對惡意軟件的防御手段越來越多樣化,攻擊者也將他們的技術再次進行迭代。不難預測,更多的攻擊者將轉向移動類的惡意軟件。憑借著大多數企業已允許移動設備以無線Wi-Fi的方式加入公司內部網絡,攻擊者憑借這些“致命的”移動設備就能訪問到公司的“軟肋”了。
此外,4G和5G服務所提供大量的網絡帶寬,使得這些移動設備可以被用于發起極其有力的DDoS攻擊。最近,Lookout和Ponemon研究所預測:移動數據泄漏會導致企業蒙受2640萬美元的損失,各個企業應該對此多好心里準備。
2. 物聯網的復雜度導致更多的安全問題和進一步的DDoS攻擊
思科的可視化網絡指數(VNI)預測:到2020年,利用IP網絡連接設備將有超過260億臺。隨著物聯網(IoT)延伸至公司的企業網絡、消費者的家庭和地方政府,安全風險也將伴隨著這些目標的合并與壯大進而顯著增加。
物聯網世界有著各種各樣的協議和標準的問題,那些缺乏物聯網系統相關技能的企業會面臨著架構過于復雜、產品安全特性薄弱、安全措施缺乏以及運營不成熟等問題。而所有這些問題將會循環導致出更多的安全問題。我們已經見識了巨大的源自脆弱的物聯網設備的DDoS攻擊,因此不必冒險預測就能知道此態勢在2017年將只增不減。
3. 將人工智能和機器學習應用于安全領域
許多安全從業者在強調可視和監測的重要性時,他們喜歡引用托馬斯·杰斐遜的那句名言:“永恒的警惕是自由的代價”。當被審查數據的總量是在可控范圍內時,此計甚好。然而,如今已是大數據時代了,絕大多數企業已無法保持其監控的步伐,進而頻頻轉向安全托管服務提供商(MSSPs)以尋求幫助。
當今世界,現代化的威脅智能反饋、混合IT環境、安全監控與管理的活動已經遠遠超越了人類的能力。當前許多安全供應商和服務提供商都在宣傳著自己具有在比如在人工智能、機器學習、深入學習、先進算法和數據可視化等領域的特性,并能夠幫助企業識別和應對各類攻擊。最近,IBM的沃森(Watson)就將其各種龐復的能力擴展到了網絡安全的世界。
2017年,很多企業可能會被這些所謂“好的難以置信”的產品的宣傳和一些具有更多安全詞匯的文字游戲所耳濡目染。然而我們倒是希望此類的營銷手段會給真正的產品讓路,以展示那些高級的功能和轉化為真正安全保護措施的能力。
4. SDN從幻滅中升起并以SD-WAN騰飛
多年來,Gartner技術成熟度曲線圖已經幫助組織將技術成熟的生命周期可視化了,它將那些尚不成熟而不適合被企業所廣泛采用的技術也區分開來。盡管軟件定義網絡(SDN),那令人印象深刻的功能值得預期,但Gartner已經正確的將該技術放置到了泡沫化的底谷期(幻滅)的階段。
與那些大型服務提供商、大規模多租戶的云服務提供商以及高性能計算(HPC)的環境相比較,大多數企業似乎在技術上有些滯后。因此SDN行業希望各類企業能夠開始部署SDN,并最終將開始使用北向RESTful接口(northbound RESTful APIs)、自動化、網絡編程和諸如多租戶、網絡切片(campus-slicing)、微營銷等先進的特性。
In 2016, we witnessed many enterprises educating themselves on software-defined WAN (SD-WAN) technology and evaluating products from the myriad of vendors in the space. In 2017, many enterprises may have MPLS WAN contract renewals and branch router upgrades that would create a compelling event to make the switch to SD-WAN. Therefore, we expect the use of hybrid-WANs will continue to grow over the next several years.
2016年,我們目睹到了許多企業已經開始主動了解軟件定義的廣域網(SD-WAN)技術,并且去評估該領域大量供應商的產品。在2017年,許多企業很可能會借助其多協議標簽交換的廣域網(MPLS WAN)合同的續簽以及其分支機構的路由器升級的機會,而華麗的轉向使用SD-WAN。因此,我們預計在未來幾年,混合廣域網(hybrid-WANs)的使用將繼續增長。
5. 云安全變得越來越重要
近年來,隨著云安全泄漏的報道見諸于報端,許多組織仍然視安全為路障,禁錮自己去享受和使用云計算的“紅利”。然而,如果您關注了近期AWS的re:Invent會議的話,您就可以看到,安全是AWS與其生態系統中的合作伙伴以及客戶的主要倡議方面。
現在有更多免費的安全建議和可遵循的最佳實踐讓組織以一種安全的方式去邁向“云端”。對于那些在云環境里進行各種操作的組織來說,更多的最佳實踐和指導原則能夠審查他們的部署情況。現在也有很多云安全相關的認證,如云安全聯盟(CSA)的云安全知識(CCSK) 證書和(ISC)2的云安全從業者認證(CCSP)。AWS還創建了一個目前尚處于beta版的高級網絡專業認證考試。
企業越能知道如何在云環境內進行安全的部署,并且意識到可以像在本地傳統數據中心那樣去安全的進行云端操作,就越能加速企業有關云計算的應用和實施。然而,如果一個組織對其本地環境缺乏安全措施,并且在云端踐行寬松的安全策略,那么我們則可以預見到更多的云安全泄漏事件會接踵而至。
6. IPv6數據流將繼續翻倍
近年來,IPv6部署的全球互聯網進展一直很緩慢但比較穩定。您如果留意谷歌的IPv6統計頁面或者思科的6lab網站的話,就會發現IPv6正在日益活躍。IPv6已經被大多數互聯網服務提供商、寬帶互聯網服務提供商以及移動運營商所部署。人們現在口袋里和其家里的移動設備上很可能就運行著IPv6。
然而,就大多數企業而言,他們仍對在其內部網絡的任何地方采用IPv6顯得意興闌珊。當然除了一些企業已將其部署到了他們互聯網的邊緣。我們能看到的是IPv6正在加速,而IPv4已接近飽和的頂峰。在此基礎上,我們可以預計IPv6的采用將繼續大幅上升。當然幾年后,隨著它達到互聯網總流量的50%,這種采用率將開始放緩。
總的來說,如今世界各處都存在著很多不確定性,而對IT行業的預測向來都是特別困難的。試想我們五年前就能預見到今天生活的世界嗎?顯然預測18到24個月后會發生什么事是有可能的,但試圖預測未來三到五年的情況那就是枉費心機了。
我們正處在物聯網、云計算、人工智能、自動化和性能改進的早期階段。我們對IT產品與服務,和它們對創造新的業務與廣泛造福社區的能力充滿著希望。最后祝大家節日快樂、樂享新年!
原文標題:6 network and security trends you can expect in 2017,作者:Scott Hogg
京公網安備 11010502049343號