隨著SDN技術(shù)部署在生產(chǎn)網(wǎng)絡(luò)，首席信息安全官應(yīng)該開(kāi)始關(guān)注SDN安全項(xiàng)目。

[[123608]]

今年早些時(shí)候，ESG公司發(fā)布了題為“云計(jì)算和移動(dòng)計(jì)算時(shí)代的網(wǎng)絡(luò)安全趨勢(shì)”的報(bào)告，作為該報(bào)告的一部分，ESG公司調(diào)查了在大型企業(yè)(即員工超過(guò)1000人)工作的321名安全專(zhuān)業(yè)人士關(guān)于其網(wǎng)絡(luò)及網(wǎng)絡(luò)安全策略的情況。

事實(shí)證明，SDN是前端和中心。當(dāng)被問(wèn)及其企業(yè)是否正在部署或計(jì)劃部署SDN技術(shù)時(shí)，22%受訪者表示，SDN已經(jīng)在一定程度上得到部署，39%表示目前正在測(cè)試SDN技術(shù)，23%正計(jì)劃在未來(lái)24個(gè)月內(nèi)部署SDN技術(shù)，而12%表示目前沒(méi)有計(jì)劃但在未來(lái)有興趣部署SDN。

SDN正在向我們席卷而來(lái)，但我們不能忘記這樣的事實(shí)，這還是新興技術(shù)。鑒于此，企業(yè)將如何部署SDN，網(wǎng)絡(luò)安全在這個(gè)計(jì)劃的位置?

在SDN首次部署時(shí)，網(wǎng)絡(luò)團(tuán)隊(duì)將作為SDN技術(shù)的主要管理者，ESG的研究表明：

· 在部署任何SDN安全用例之前，16%的企業(yè)將給網(wǎng)絡(luò)團(tuán)隊(duì)一年或更長(zhǎng)時(shí)間來(lái)熟悉SDN技術(shù)的功能和操作

· 在部署任何SDN安全用例之前，41%的企業(yè)將給網(wǎng)絡(luò)團(tuán)隊(duì)六到九個(gè)月的時(shí)間來(lái)熟悉SDN技術(shù)的功能和操作

· 在部署任何SDN安全用例之前，41%的企業(yè)將給網(wǎng)絡(luò)團(tuán)隊(duì)三到六個(gè)月的時(shí)間來(lái)熟悉SDN技術(shù)的功能和操作

也就是說(shuō)，SDN將逐步部署到企業(yè)，首先從數(shù)據(jù)通信開(kāi)始，然后進(jìn)入到網(wǎng)絡(luò)安全。這是有道理的，并且為首席信息安全官們提供了一個(gè)直觀的路線圖。聰明的首席信息安全官應(yīng)該：

1. 在網(wǎng)絡(luò)團(tuán)隊(duì)的三到六個(gè)月后規(guī)劃SDN安全項(xiàng)目

 網(wǎng)絡(luò)工程副總裁為SDN概念驗(yàn)證(POC)制定時(shí)間表時(shí)，首席信息安全官應(yīng)該敦促網(wǎng)絡(luò)安全架構(gòu)師開(kāi)始進(jìn)行其研究，選擇最有吸引力的SDN安全用例，并創(chuàng)建正式的項(xiàng)目計(jì)劃。這里的目標(biāo)是準(zhǔn)備好充分利用SDN技術(shù)用于安全目的。

2. 新思路思考問(wèn)題

SDN可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)重大變革。例如，SDN會(huì)帶來(lái)高度虛擬化和動(dòng)態(tài)的網(wǎng)絡(luò)安全控制，并且為智能安全為導(dǎo)向的NIC(來(lái)自Emulex、英特爾和Solarflare)引入網(wǎng)絡(luò)安全角色。企業(yè)必須應(yīng)對(duì)這些變化，但SDN也帶來(lái)了新的網(wǎng)絡(luò)安全架構(gòu)選擇。聰明的首席信息安全官應(yīng)該打開(kāi)自己的思路(+微信關(guān)注網(wǎng)絡(luò)世界)，利用提高安全效率的新技術(shù)，加強(qiáng)安全運(yùn)營(yíng)效率，并幫助他們實(shí)現(xiàn)安全的業(yè)務(wù)流程。

3. 網(wǎng)絡(luò)安全專(zhuān)業(yè)人員必須要求供應(yīng)商提供產(chǎn)品路線圖和項(xiàng)目支持

SDN仍然是模糊的主題，特別是在安全領(lǐng)域。有些安全供應(yīng)商提供著模糊的愿景和營(yíng)銷(xiāo)炒作，但這并不是真正項(xiàng)目規(guī)劃需要的信息。對(duì)此，首席信息安全官應(yīng)該催促供應(yīng)商提供其SDN產(chǎn)品計(jì)劃和戰(zhàn)略。安全管理人員應(yīng)該保持開(kāi)放的態(tài)度，在這個(gè)時(shí)間內(nèi)盡可能獲取信息。請(qǐng)記住，SDN有潛力會(huì)影響網(wǎng)絡(luò)安全的大部分領(lǐng)域，因此，首席信息安全官應(yīng)該要求供應(yīng)商提供SDN安全性。

思科和瞻博網(wǎng)絡(luò)已經(jīng)為SDN安全做好充分準(zhǔn)備，SDN安全將會(huì)密切跟隨其SDN網(wǎng)絡(luò)硬件和軟件的戰(zhàn)略。其他網(wǎng)絡(luò)安全供應(yīng)商必須認(rèn)識(shí)到這一點(diǎn)，并且確保已經(jīng)準(zhǔn)備了合適的產(chǎn)品、服務(wù)和合作伙伴。很多客戶將需要大量手動(dòng)控制、培訓(xùn)和支持。提供優(yōu)質(zhì)SDN安全支持的網(wǎng)絡(luò)安全供應(yīng)商將會(huì)看到收入不斷增加。(鄒錚編譯)