企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)存在極高的價值，因此成為惡意黑客覬覦的目標(biāo)。重大安全事件幾乎已經(jīng)成為了日常新聞，而網(wǎng)絡(luò)團隊對現(xiàn)狀負(fù)有的責(zé)任越來越重。

[[135428]]

Network Instruments最近發(fā)布了2015年網(wǎng)絡(luò)狀態(tài)研究報告，報告闡述了在網(wǎng)絡(luò)安全對抗中，技術(shù)人員是如何重新分配IT資源，并保護網(wǎng)絡(luò)數(shù)據(jù)的完整性。其中一個值得注意的改變是，企業(yè)安全團隊在面對很多情景時會更多地尋求網(wǎng)絡(luò)團隊的幫助，這其中包括識別異常行為、執(zhí)導(dǎo)調(diào)查、采取預(yù)防性措施等。

事實上，在322位被研究者中，大約25%的成員每周花費10到20個小時，完全將這些時間用在安全問題上。這些負(fù)擔(dān)對管理網(wǎng)絡(luò)升級方面則更重(在過去的一年中，升級到40GB/100GB帶寬的網(wǎng)絡(luò)數(shù)量加倍了)、軟件定義的網(wǎng)絡(luò)，以及與云和大數(shù)據(jù)相關(guān)的概念。本文下面分享的是一些專業(yè)人員的意見，有助于我們了解安全威脅對網(wǎng)絡(luò)團隊的影響如何發(fā)展到今天的現(xiàn)狀。

理解入侵

半數(shù)受訪者表示，最大的安全挑戰(zhàn)是不能兼顧安全和網(wǎng)絡(luò)性能。IT專家們需要熟練掌握正確的網(wǎng)絡(luò)工具，來重放安全事件，比如那些讓網(wǎng)絡(luò)掉線、造成數(shù)據(jù)泄露、帶寬高峰異常的入侵，并將這些事件和網(wǎng)絡(luò)性能數(shù)據(jù)聯(lián)系在一起。這會讓人們對入侵的發(fā)生原因產(chǎn)生更深刻的理解，并協(xié)助創(chuàng)造更強力的防御手段。

速度與激情

40GB/100GB帶寬網(wǎng)絡(luò)的部署量在過去的一年里都在加倍，而且目前還沒有任何減緩的跡象。網(wǎng)絡(luò)正在加速，數(shù)據(jù)包在網(wǎng)絡(luò)中被像閃電一樣地傳輸，然后在存儲區(qū)中加速堆積起來，在這種情況下，進行抓包操作會更為困難。不過，擁有一些像安全攝像機一樣監(jiān)視全網(wǎng)的工具是很重要的。數(shù)據(jù)包的有效荷載都有為安全調(diào)查成功做鋪墊的語境資源，也是安全調(diào)查中未經(jīng)充分利用的資源。

帶寬用量暴漲

這種說法我們已經(jīng)聽了很多年，但它仍舊沒有過時。員工會帶多個設(shè)備到工作場所，4K和6K視頻協(xié)作以及私有云的使用導(dǎo)致對企業(yè)帶寬需求的沖擊。受訪者一致認(rèn)為，他們的帶寬在2016年將增長50%。因此，IT專家們有很多要做的事情。他們需要將帶有安全信息的相關(guān)數(shù)據(jù)轉(zhuǎn)變成真正關(guān)于網(wǎng)絡(luò)現(xiàn)況的信息，因此，需要開發(fā)相關(guān)的工具和系統(tǒng)和智能洞察系統(tǒng)。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。

SDN將成主流

半數(shù)受訪者表示，他們在今年年末之前準(zhǔn)備部署SDN(軟件定義網(wǎng)絡(luò))。當(dāng)你將網(wǎng)絡(luò)組件虛擬化，并在那些曾是基于硬件的環(huán)境中運作時，會出現(xiàn)新的可見性問題。IT專業(yè)人員需要了解虛擬環(huán)境，以及如何在環(huán)境中正確運行網(wǎng)絡(luò)診斷、映射基礎(chǔ)設(shè)施。

數(shù)據(jù)泄露

由于大規(guī)模數(shù)據(jù)泄露事件正愈加頻繁地發(fā)生，85%的被調(diào)查者都表示網(wǎng)絡(luò)團隊現(xiàn)在也介入了安全領(lǐng)域。相當(dāng)一部分人(大約是25%)每周都會在安全問題上花費超過10個小時。作為IT專家，這意味著人們對安全問題全面理解的需求重新變強，盡管他們不情愿地展開新的行動，并部署多方面的防御性策略。

高管關(guān)心網(wǎng)絡(luò)

近3/4的受訪者指出，他們難以確定網(wǎng)絡(luò)問題的根源是網(wǎng)絡(luò)本身、系統(tǒng)，還是應(yīng)用。不論企業(yè)是大是小，其業(yè)務(wù)運轉(zhuǎn)都更多地依賴云，而網(wǎng)絡(luò)本身以及相關(guān)問題正吸引著IT部門辦公室以外的人們，這包括董事會以及C-level的決策者。因此，IT專家們需要能夠清晰地確定，并對問題的根源下手。

資源轉(zhuǎn)移

這項調(diào)查發(fā)現(xiàn)了一個巨大挑戰(zhàn)：資金正從網(wǎng)絡(luò)團隊流向安全團隊，大概是為了應(yīng)對日益嚴(yán)重的安全威脅的沖擊。事實上，22%的受訪者表示，這在接下來的一年里會成為問題。沒人想變成下一個塔吉特、Anthem或是索尼。因此，網(wǎng)絡(luò)團隊很可能會被公司強行拉去協(xié)助解決安全問題，他們必須學(xué)會利用更少的資源做更多事情，這意味著網(wǎng)絡(luò)體系結(jié)構(gòu)中可能會出現(xiàn)更多自動化元素。

眾矢之的

內(nèi)容正變得更加豐富，統(tǒng)一通信系統(tǒng)的信號質(zhì)量更高。視頻瑕疵、緩沖和卡頓都會對企業(yè)的生產(chǎn)力以及終端用戶的耐心產(chǎn)生更大的考驗。隨著人們的敏感度提高，辨別網(wǎng)絡(luò)中根本問題的需求也在提高。它是網(wǎng)絡(luò)本身，還是應(yīng)用呢?有可能它只是終端用戶自己導(dǎo)致的問題。絕大多數(shù)受訪者表示存在兩個大問題，其一是確定IT的根本問題，其二是用戶體驗中缺乏可見性。隨著該領(lǐng)域的復(fù)雜度持續(xù)增加，好的安全團隊必須能夠駕馭這些問題。

跨部門協(xié)作

一方面，安全威脅持續(xù)上升;另一方面，網(wǎng)絡(luò)團隊在與攻擊者戰(zhàn)斗的同時進行損害評估的過程中變得愈發(fā)捉襟見肘。必須做到以下兩點。第一，在網(wǎng)絡(luò)團隊與各種威脅進行戰(zhàn)斗的同時，IT方向的其它部門應(yīng)當(dāng)站出來填補留下的空白;其二，企業(yè)需要將更多手動過程自動化，以使得網(wǎng)絡(luò)團隊在調(diào)動資源方面獲得更多自由。