【IT168 评论】每年这个时候我们都会回顾过去一年并预测未来发展趋势,下面让我们来看看2017年6个网络安全技术预测:
1. 恶意软件将继续发展
恶意软件一直是攻击者实现其目的的最有效方式。在过去几年,恶意软件不断演变,让大多数防病毒产品的有效性都遭到质疑。虽然越来越多的安全供应商提供恶意软件防御,但并不是所有这些供应商的解决方案都完全有效。
正在出现的趋势是驻留在内存的恶意软件。这些恶意软件在重启后就会消失,但它特别难以被检测,而且现在很多人都会保持电脑持续运行,这可能会成为成功的攻击技术。
随着企业和个人笔记本电脑越来越多地部署恶意软件防御,攻击者将会再次改变他们的技术。我们不难以预测,这些攻击者将会转向移动恶意软件。由于大部分企业都允许移动设备加入企业内部WiFi网络,这些移动设备将帮助攻击者获取对企业内部的访问权限。
此外,4G和5G服务提供大量互联网带宽,这些移动设备还可被用于DDoS攻击。近日,Lookout和Ponemon研究机构预测,移动数据泄露事故可能导致企业损失2640万美元。
2. IoT复杂性带来安全问题以及进一步DDoS攻击
思科的视觉网络指数(VNI)预测,到2020年将会有超过260亿IP网络设备。随着物联网(IoT)进入企业网络、消费者家中以及地方政府,安全风险将会增加。
IoT领域存在很多问题:各种各样的协议和标准、企业缺乏对IoT系统的技能、过于复杂的架构、安全薄弱的产品、糟糕的安全技术以及操作不成熟性。所有这些问题都会导致更多的安全问题。我们已经看到因易受攻击IoT设备带来的巨大的DDoS攻击,在2017年可能会愈演愈烈。
3. AI和机器学习应用到安全领域
在谈到可视性和监控的重要性时,很多安全从业者喜欢引用Thomas Jefferson的话“长期警惕是自由的代价”。然而,目前大多数企业无法做到,并通常转向托管安全服务提供商(MSSP)寻求帮助。
在现代混合IT环境中,安全监控和管理的活动已经超越了人类的能力。很多安全供应商和服务提供商都宣传诸如人工智能、机器学习、深度学习、高级算法和数据可视化等方法来帮助企业识别和应对攻击。最近,IBM Watson就向网络安全世界提供其强大的功能。
在2017年,企业可能会被这些“太好而有失真实性”的产品宣传以及安全流行语淹没。我们希望这些营销手段可以让位给提供这些高级功能的真正产品,为企业提供真正的安全保护。
4. SDN幻灭,SD-WAN崛起
多年来,Gartner炒作曲线图帮助企业了解技术成熟度生命周期,并区分那些尚未成熟的技术。尽管软件定义网络有着令人印象深刻的功能,但Gartner还是正确地将其放在幻灭阶段。
相比于大型服务提供商、大规模多租户云服务提供商以及高性能计算(HPC)环境,大多数企业似乎有些技术落后。SDN行业希望企业开始部署SDN,并最终开始使用北向RESTful API、自动化、网络可编程线以及多租户、园区分片和微细分段等高级功能。
在2016年,我们看到很多企业开始学习软件定义WAN(SD-WAN)技术,并评估该领域各个供应商的产品。在2017年,很多企业可能会重新签订MPLS WAN合同,转移到SD-WAN。因此,我们预计混合WAN将会在未来几年内持续增长。
5. 云计算安全变得日益重要
近年来,我们看到一些公开的云安全漏洞,很多企业仍然使用安全作为理由,阻止其企业利用云计算的优势。但在上周的AWS re:Invent大会中,我们看到安全已经成为AWS及其合作伙伴生态系统和客户的主要举措。
现在也有越来越多的免费安全建议及非常好的做法,帮助企业以安全的方式开始他们的云计算之旅。对于在云计算运作的企业,还有很多非常好的做法及指南来审核期部署。同时,还有很多云安全认证,例如云安全联盟(CSA)的云安全知识认证(CCSK)以及 (ISC)2认证云安全从业人员(CCSP)。AWS还创建了认证高级网络专家考试,目前正处于测试阶段。
随着越来越多的人了解如何在云环境中安全部署,企业也意识到他们可像在内部传统数据中心一样安全地在云端运作,云计算部署将会加速。但如果企业在内部环境部署者糟糕的安全做法,并在云端使用松懈的安全措施,我们可能会看到更多的云计算泄露事故。
6. IPv6流量将增加一倍
近年来,全球互联网在IPv6部署方面进展缓慢,但也很稳定。根据谷歌IPv6统计信息网页或思科6lab网站显示,IPv6正在逐渐增长。大多数互联网服务提供商、宽带互联网提供商以及移动运营商都已经部署IPv6,人们可能已经在移动设备运行IPv6。
但是,企业很少在内部网络部署IPv6,有些企业可能在其互联网边缘部署它。我们所看到的是,随着IPv4接近其峰值,IPv6将会加速发展。基于此,我们可以预测,IPv6部署将会继续大幅增长。但在几年内,当它达到互联网总流量近50%时,部署率将会开始减慢。
世界上总是有很多不确定性,IT行业一直都是难以预测的行业。例如,5年前你可以预见现在的状况吗?也许我们可以预测18到24个月的发展趋势,但预测3到5年很困难。
我们正处于IoT、云计算、AI、自动化和性能改进的早期阶段,我们希望IT产品及服务的改进能够为整个社区带来好处。