2014安全：聚焦云加密、网络虚拟化

2014年的到来，并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明，这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划，则意味着我们面临的安全挑战日益多样化。

新的一年到来之际，Forrester Research首席分析师John Kindervag为我们预测了在2014年网络安全专业人士将面临什么样的挑战。

通用云端加密是必要的

Kindervag表示，围绕美国国家安全局的监视的争议，使很多企业担心他们的数据，尤其是他们发送到云中的数据。云加密将是一个优先考虑的事项。

“人们希望加密的东西相比以往任何时候都更多，其中很大一部分的加密意向在于通往云端的数据，”他说。为此，网络安全行业将需要提供技术，帮助企业加密他们的数据。

“(云加密网关)本质上是一个新的产品类别，”他说。“它们只是一个网关，允许您发送数据到云端之前将它加密。”

Kindervag表示，他在Forrester的客户通常是保守的，他们主要投资于成熟的技术。但对于云加密网关，主要是由初创公司主导的市 场，保守的企业在技术发展的早期就已经投资。Kindervag认为，更大的网络安全供应商在2014年可能会尝试收购这个市场的公司。

“微软宣布他们将采取更多的加密，每一个供应商都正在采用更多的加密，”他说。

同时，企业也担心自己的广域网链路很容易受到政府的窥探，Kindervag说。因此，一些企业将开始加密数据通过他们的MPLS网络。“更多的人会使用IPsec站点到站点的隧道在公共互联网上建立自己的广域网。通常情况下，他们不会有这些服务的SLA(服务级别协议)，但它们比以往更容易建立。”

传统防火墙和入侵防御落伍

Kindervag表示，在2014年状态防火墙和入侵防御设备将越来越少。事实上，它们的市场将“干涸”。已经蓬勃发展了几年的下一代防火墙，将在新年成为无可争议的主流网络安全平台，尤其是更广泛的采用将导致其价格下降。

“独立的(状态)防火墙和入侵防御将被限制在专门的用例，”他说。“对于大多数公司来说，没有任何不使用下一代防火墙的理由，因为它不再昂贵。(改进)性能和下一代防火墙的可管理性将继续驱动这一点。”

网络虚拟化是网络安全的福音

在2014年，随着企业在他们的数据中心安装VMware NSX和Juniper Contrail这样的产品，虚拟网络基础设施的安全性将成为企业的一大重点。Kindervag表示，网络虚拟化对网络的安全性有积极的影响，因为自动 化和流程化软件配置将取代手工的硬件配置，从而消除人为错误，和从安全更新瓶颈的可能性。

“安全厂商与网络虚拟化、软件定义网络(SDN)提供商建立合作伙伴关系，将是义不容辞的责任，”他说。“我看到我的客户群对虚拟网络有很大的需求。”

一些网络安全厂商已经做好了与网络虚拟化平台对接的准备。例如，Palo Alto Networks已经将其下一代防火墙与VMware NSX联姻。迈克菲，赛门铁克，趋势科技和Rapid7等也已经与VMware NSX缔结合作关系。