【IT168 评论】每年这个时候我们都会回顾过去一年并预测未来发展趋势，下面让我们来看看2017年6个网络安全技术预测：

　　1. 恶意软件将继续发展

　　恶意软件一直是攻击者实现其目的的最有效方式。在过去几年，恶意软件不断演变，让大多数防病毒产品的有效性都遭到质疑。虽然越来越多的安全供应商提供恶意软件防御，但并不是所有这些供应商的解决方案都完全有效。

　　正在出现的趋势是驻留在内存的恶意软件。这些恶意软件在重启后就会消失，但它特别难以被检测，而且现在很多人都会保持电脑持续运行，这可能会成为成功的攻击技术。

　　随着企业和个人笔记本电脑越来越多地部署恶意软件防御，攻击者将会再次改变他们的技术。我们不难以预测，这些攻击者将会转向移动恶意软件。由于大部分企业都允许移动设备加入企业内部WiFi网络，这些移动设备将帮助攻击者获取对企业内部的访问权限。

　　此外，4G和5G服务提供大量互联网带宽，这些移动设备还可被用于DDoS攻击。近日，Lookout和Ponemon研究机构预测，移动数据泄露事故可能导致企业损失2640万美元。

　　2. IoT复杂性带来安全问题以及进一步DDoS攻击

　　思科的视觉网络指数(VNI)预测，到2020年将会有超过260亿IP网络设备。随着物联网(IoT)进入企业网络、消费者家中以及地方政府，安全风险将会增加。

　　IoT领域存在很多问题：各种各样的协议和标准、企业缺乏对IoT系统的技能、过于复杂的架构、安全薄弱的产品、糟糕的安全技术以及操作不成熟性。所有这些问题都会导致更多的安全问题。我们已经看到因易受攻击IoT设备带来的巨大的DDoS攻击，在2017年可能会愈演愈烈。

　　3. AI和机器学习应用到安全领域

　　在谈到可视性和监控的重要性时，很多安全从业者喜欢引用Thomas Jefferson的话“长期警惕是自由的代价”。然而，目前大多数企业无法做到，并通常转向托管安全服务提供商(MSSP)寻求帮助。

　　在现代混合IT环境中，安全监控和管理的活动已经超越了人类的能力。很多安全供应商和服务提供商都宣传诸如人工智能、机器学习、深度学习、高级算法和数据可视化等方法来帮助企业识别和应对攻击。最近，IBM Watson就向网络安全世界提供其强大的功能。

　　在2017年，企业可能会被这些“太好而有失真实性”的产品宣传以及安全流行语淹没。我们希望这些营销手段可以让位给提供这些高级功能的真正产品，为企业提供真正的安全保护。

　　4. SDN幻灭，SD-WAN崛起

　　多年来，Gartner炒作曲线图帮助企业了解技术成熟度生命周期，并区分那些尚未成熟的技术。尽管软件定义网络有着令人印象深刻的功能，但Gartner还是正确地将其放在幻灭阶段。

　　相比于大型服务提供商、大规模多租户云服务提供商以及高性能计算(HPC)环境，大多数企业似乎有些技术落后。SDN行业希望企业开始部署SDN，并最终开始使用北向RESTful API、自动化、网络可编程线以及多租户、园区分片和微细分段等高级功能。

　　在2016年，我们看到很多企业开始学习软件定义WAN(SD-WAN)技术，并评估该领域各个供应商的产品。在2017年，很多企业可能会重新签订MPLS WAN合同，转移到SD-WAN。因此，我们预计混合WAN将会在未来几年内持续增长。

　　5. 云计算安全变得日益重要

　　近年来，我们看到一些公开的云安全漏洞，很多企业仍然使用安全作为理由，阻止其企业利用云计算的优势。但在上周的AWS re:Invent大会中，我们看到安全已经成为AWS及其合作伙伴生态系统和客户的主要举措。

　　现在也有越来越多的免费安全建议及非常好的做法，帮助企业以安全的方式开始他们的云计算之旅。对于在云计算运作的企业，还有很多非常好的做法及指南来审核期部署。同时，还有很多云安全认证，例如云安全联盟(CSA)的云安全知识认证(CCSK)以及 (ISC)2认证云安全从业人员(CCSP)。AWS还创建了认证高级网络专家考试，目前正处于测试阶段。

　　随着越来越多的人了解如何在云环境中安全部署，企业也意识到他们可像在内部传统数据中心一样安全地在云端运作，云计算部署将会加速。但如果企业在内部环境部署者糟糕的安全做法，并在云端使用松懈的安全措施，我们可能会看到更多的云计算泄露事故。

　　6. IPv6流量将增加一倍

　　近年来，全球互联网在IPv6部署方面进展缓慢，但也很稳定。根据谷歌IPv6统计信息网页或思科6lab网站显示，IPv6正在逐渐增长。大多数互联网服务提供商、宽带互联网提供商以及移动运营商都已经部署IPv6，人们可能已经在移动设备运行IPv6。

　　但是，企业很少在内部网络部署IPv6，有些企业可能在其互联网边缘部署它。我们所看到的是，随着IPv4接近其峰值，IPv6将会加速发展。基于此，我们可以预测，IPv6部署将会继续大幅增长。但在几年内，当它达到互联网总流量近50%时，部署率将会开始减慢。

　　世界上总是有很多不确定性，IT行业一直都是难以预测的行业。例如，5年前你可以预见现在的状况吗?也许我们可以预测18到24个月的发展趋势，但预测3到5年很困难。

　　我们正处于IoT、云计算、AI、自动化和性能改进的早期阶段，我们希望IT产品及服务的改进能够为整个社区带来好处。