网络安全2014年面临的困境

2014-05-13 17:43:39 EP电力信息化网　点击量：评论 (0)

美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到，保护数据安全的战争永远不会结束。斯诺登事件也同样提醒我们，黑客也不是唯一威胁企业数据的因素。云加密成重中之重美国国家安全

美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到，保护数据安全的战争永远不会结束。斯诺登事件也同样提醒我们，黑客也不是唯一威胁企业数据的因素。

云加密成重中之重

美国国家安全局(NSA)的“棱镜计划”使得企业很担心他们的数据，尤其是发送到云端的数据。所以，云加密已经成为重中之重。人们想要加密的数据越来越多，包括很多准备发送到云端的数据。所以，网络安全行业需要提供一些可以帮助企业加密这类数据的技术。

云加密网关就基本上算是一个新的产品类别，它可以在把数据发送到云之前对其进行加密。云加密网关主要是由初创公司主导的，2014年，一些大的网络安全厂商有可能会收购这类企业。微软宣布将采取多个加密，其实每个供应商都采用多个加密。企业还担心他们的广域网链路会受到政府监控。为此，一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。

新一代防火墙成主流

2014年，状态防火墙和入侵检测设备会越来越不相关，它们的市场甚至可能会“枯竭”。而已经兴起了几年的新一代防火墙会毫无争议的成为2014年的主流网络安全平台，尤其是大规模采用导致的价格下降。独立(状态)防火墙和入侵防御会被限制在专门的用例中，而新一代防火墙成了主流，而且价格也在一步步下降，所以对于大多数公司来说，他们没有任何理由不使用新一代防火墙了。另外，新一代防火墙性能的提高和可管理性会促使其应用越来越广泛。

虚拟化的福音

越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品，所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。网络虚拟化有可能帮助改善网络安全，因为自动化和编排软件配置将替代人工硬件配置，这样就消除了人为错误和网络更新问题的瓶颈。安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作。有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司，他把其新一代防火墙集成到VMware NSX中。另外，迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。