【51CTO.com快譯】這一季的科技博客就讓我們來預(yù)見和暢想明年的各種趨勢(shì)吧。其實(shí)每年到了這個(gè)時(shí)候，我們都會(huì)滿懷激情的回味過去一年里發(fā)生過的驚人的創(chuàng)新速度，并且試著想象那永不停歇的新技術(shù)的步伐將如何繼續(xù)加速下去。

[[179246]]

我們?cè)诠_這些各種類型的預(yù)測(cè)時(shí)，應(yīng)該抱著謹(jǐn)慎的態(tài)度去寫出那些可能的趨勢(shì)，而不是一些遙不可及的技術(shù)。因此按照這個(gè)思路，我在此列出了2017年最有可能的六項(xiàng)網(wǎng)絡(luò)和安全技術(shù)，供大家參考。

1. 惡意軟件將繼續(xù)施虐

惡意軟件已經(jīng)在全球范圍內(nèi)成為了攻擊者達(dá)到其目標(biāo)的最有效的方式。在過去的幾年里，惡意軟件的傳播已成為了一種決定性的攻擊方法。而今，大多數(shù)反病毒產(chǎn)品的功效卻漸受質(zhì)疑。雖然越來越多的安全廠商提供對(duì)惡意軟件的防御，但是并不是所有這些廠商的解決方案都能完全隨著惡意軟件的“演化”而與時(shí)俱進(jìn)的。

其中的一個(gè)趨勢(shì)就是駐留內(nèi)存的惡意軟件的出現(xiàn)。這些短暫的感染源雖然“活不過”系統(tǒng)重新啟動(dòng)，而且它們尤其難以被取證所檢測(cè)到，但是隨著越來越多的人聽任其電腦以不間斷的方式日夜運(yùn)行，這導(dǎo)致了在某種意義上，可能使得該攻擊技術(shù)獲得了充沛的時(shí)間來達(dá)到其目的。

正所謂：道高一尺魔高一丈。隨著企業(yè)和個(gè)人筆記本電腦對(duì)惡意軟件的防御手段越來越多樣化，攻擊者也將他們的技術(shù)再次進(jìn)行迭代。不難預(yù)測(cè)，更多的攻擊者將轉(zhuǎn)向移動(dòng)類的惡意軟件。憑借著大多數(shù)企業(yè)已允許移動(dòng)設(shè)備以無線Wi-Fi的方式加入公司內(nèi)部網(wǎng)絡(luò)，攻擊者憑借這些“致命的”移動(dòng)設(shè)備就能訪問到公司的“軟肋”了。

此外，4G和5G服務(wù)所提供大量的網(wǎng)絡(luò)帶寬，使得這些移動(dòng)設(shè)備可以被用于發(fā)起極其有力的DDoS攻擊。最近，Lookout和Ponemon研究所預(yù)測(cè)：移動(dòng)數(shù)據(jù)泄漏會(huì)導(dǎo)致企業(yè)蒙受2640萬美元的損失，各個(gè)企業(yè)應(yīng)該對(duì)此多好心里準(zhǔn)備。

2. 物聯(lián)網(wǎng)的復(fù)雜度導(dǎo)致更多的安全問題和進(jìn)一步的DDoS攻擊

思科的可視化網(wǎng)絡(luò)指數(shù)(VNI)預(yù)測(cè)：到2020年，利用IP網(wǎng)絡(luò)連接設(shè)備將有超過260億臺(tái)。隨著物聯(lián)網(wǎng)(IoT)延伸至公司的企業(yè)網(wǎng)絡(luò)、消費(fèi)者的家庭和地方政府，安全風(fēng)險(xiǎn)也將伴隨著這些目標(biāo)的合并與壯大進(jìn)而顯著增加。

物聯(lián)網(wǎng)世界有著各種各樣的協(xié)議和標(biāo)準(zhǔn)的問題，那些缺乏物聯(lián)網(wǎng)系統(tǒng)相關(guān)技能的企業(yè)會(huì)面臨著架構(gòu)過于復(fù)雜、產(chǎn)品安全特性薄弱、安全措施缺乏以及運(yùn)營不成熟等問題。而所有這些問題將會(huì)循環(huán)導(dǎo)致出更多的安全問題。我們已經(jīng)見識(shí)了巨大的源自脆弱的物聯(lián)網(wǎng)設(shè)備的DDoS攻擊,因此不必冒險(xiǎn)預(yù)測(cè)就能知道此態(tài)勢(shì)在2017年將只增不減。

3. 將人工智能和機(jī)器學(xué)習(xí)應(yīng)用于安全領(lǐng)域

許多安全從業(yè)者在強(qiáng)調(diào)可視和監(jiān)測(cè)的重要性時(shí)，他們喜歡引用托馬斯·杰斐遜的那句名言：“永恒的警惕是自由的代價(jià)”。當(dāng)被審查數(shù)據(jù)的總量是在可控范圍內(nèi)時(shí)，此計(jì)甚好。然而，如今已是大數(shù)據(jù)時(shí)代了，絕大多數(shù)企業(yè)已無法保持其監(jiān)控的步伐，進(jìn)而頻頻轉(zhuǎn)向安全托管服務(wù)提供商(MSSPs)以尋求幫助。

當(dāng)今世界，現(xiàn)代化的威脅智能反饋、混合IT環(huán)境、安全監(jiān)控與管理的活動(dòng)已經(jīng)遠(yuǎn)遠(yuǎn)超越了人類的能力。當(dāng)前許多安全供應(yīng)商和服務(wù)提供商都在宣傳著自己具有在比如在人工智能、機(jī)器學(xué)習(xí)、深入學(xué)習(xí)、先進(jìn)算法和數(shù)據(jù)可視化等領(lǐng)域的特性，并能夠幫助企業(yè)識(shí)別和應(yīng)對(duì)各類攻擊。最近，IBM的沃森(Watson)就將其各種龐復(fù)的能力擴(kuò)展到了網(wǎng)絡(luò)安全的世界。

2017年，很多企業(yè)可能會(huì)被這些所謂“好的難以置信”的產(chǎn)品的宣傳和一些具有更多安全詞匯的文字游戲所耳濡目染。然而我們倒是希望此類的營銷手段會(huì)給真正的產(chǎn)品讓路，以展示那些高級(jí)的功能和轉(zhuǎn)化為真正安全保護(hù)措施的能力。

4. SDN從幻滅中升起并以SD-WAN騰飛

多年來，Gartner技術(shù)成熟度曲線圖已經(jīng)幫助組織將技術(shù)成熟的生命周期可視化了，它將那些尚不成熟而不適合被企業(yè)所廣泛采用的技術(shù)也區(qū)分開來。盡管軟件定義網(wǎng)絡(luò)(SDN)，那令人印象深刻的功能值得預(yù)期，但Gartner已經(jīng)正確的將該技術(shù)放置到了泡沫化的底谷期(幻滅)的階段。

與那些大型服務(wù)提供商、大規(guī)模多租戶的云服務(wù)提供商以及高性能計(jì)算(HPC)的環(huán)境相比較，大多數(shù)企業(yè)似乎在技術(shù)上有些滯后。因此SDN行業(yè)希望各類企業(yè)能夠開始部署SDN，并最終將開始使用北向RESTful接口(northbound RESTful APIs)、自動(dòng)化、網(wǎng)絡(luò)編程和諸如多租戶、網(wǎng)絡(luò)切片(campus-slicing)、微營銷等先進(jìn)的特性。

2016年，我們目睹到了許多企業(yè)已經(jīng)開始主動(dòng)了解軟件定義的廣域網(wǎng)(SD-WAN)技術(shù)，并且去評(píng)估該領(lǐng)域大量供應(yīng)商的產(chǎn)品。在2017年，許多企業(yè)很可能會(huì)借助其多協(xié)議標(biāo)簽交換的廣域網(wǎng)(MPLS WAN)合同的續(xù)簽以及其分支機(jī)構(gòu)的路由器升級(jí)的機(jī)會(huì)，而華麗的轉(zhuǎn)向使用SD-WAN。因此，我們預(yù)計(jì)在未來幾年，混合廣域網(wǎng)(hybrid-WANs)的使用將繼續(xù)增長(zhǎng)。

5. 云安全變得越來越重要

近年來，隨著云安全泄漏的報(bào)道見諸于報(bào)端，許多組織仍然視安全為路障，禁錮自己去享受和使用云計(jì)算的“紅利”。然而，如果您關(guān)注了近期AWS的re:Invent會(huì)議的話，您就可以看到，安全是AWS與其生態(tài)系統(tǒng)中的合作伙伴以及客戶的主要倡議方面。

現(xiàn)在有更多免費(fèi)的安全建議和可遵循的最佳實(shí)踐讓組織以一種安全的方式去邁向“云端”。對(duì)于那些在云環(huán)境里進(jìn)行各種操作的組織來說，更多的最佳實(shí)踐和指導(dǎo)原則能夠?qū)彶樗麄兊牟渴鹎闆r?，F(xiàn)在也有很多云安全相關(guān)的認(rèn)證，如云安全聯(lián)盟(CSA)的云安全知識(shí)(CCSK) 證書和(ISC)2的云安全從業(yè)者認(rèn)證(CCSP)。AWS還創(chuàng)建了一個(gè)目前尚處于beta版的高級(jí)網(wǎng)絡(luò)專業(yè)認(rèn)證考試。

企業(yè)越能知道如何在云環(huán)境內(nèi)進(jìn)行安全的部署，并且意識(shí)到可以像在本地傳統(tǒng)數(shù)據(jù)中心那樣去安全的進(jìn)行云端操作，就越能加速企業(yè)有關(guān)云計(jì)算的應(yīng)用和實(shí)施。然而，如果一個(gè)組織對(duì)其本地環(huán)境缺乏安全措施，并且在云端踐行寬松的安全策略，那么我們則可以預(yù)見到更多的云安全泄漏事件會(huì)接踵而至。

6. IPv6數(shù)據(jù)流將繼續(xù)翻倍

近年來，IPv6部署的全球互聯(lián)網(wǎng)進(jìn)展一直很緩慢但比較穩(wěn)定。您如果留意谷歌的IPv6統(tǒng)計(jì)頁面或者思科的6lab網(wǎng)站的話，就會(huì)發(fā)現(xiàn)IPv6正在日益活躍。IPv6已經(jīng)被大多數(shù)互聯(lián)網(wǎng)服務(wù)提供商、寬帶互聯(lián)網(wǎng)服務(wù)提供商以及移動(dòng)運(yùn)營商所部署。人們現(xiàn)在口袋里和其家里的移動(dòng)設(shè)備上很可能就運(yùn)行著IPv6。

然而，就大多數(shù)企業(yè)而言，他們?nèi)詫?duì)在其內(nèi)部網(wǎng)絡(luò)的任何地方采用IPv6顯得意興闌珊。當(dāng)然除了一些企業(yè)已將其部署到了他們互聯(lián)網(wǎng)的邊緣。我們能看到的是IPv6正在加速，而IPv4已接近飽和的頂峰。在此基礎(chǔ)上，我們可以預(yù)計(jì)IPv6的采用將繼續(xù)大幅上升。當(dāng)然幾年后，隨著它達(dá)到互聯(lián)網(wǎng)總流量的50%，這種采用率將開始放緩。

總的來說，如今世界各處都存在著很多不確定性，而對(duì)IT行業(yè)的預(yù)測(cè)向來都是特別困難的。試想我們五年前就能預(yù)見到今天生活的世界嗎?顯然預(yù)測(cè)18到24個(gè)月后會(huì)發(fā)生什么事是有可能的，但試圖預(yù)測(cè)未來三到五年的情況那就是枉費(fèi)心機(jī)了。

我們正處在物聯(lián)網(wǎng)、云計(jì)算、人工智能、自動(dòng)化和性能改進(jìn)的早期階段。我們對(duì)IT產(chǎn)品與服務(wù)，和它們對(duì)創(chuàng)造新的業(yè)務(wù)與廣泛造福社區(qū)的能力充滿著希望。最后祝大家節(jié)日快樂、樂享新年!

原文標(biāo)題：6 network and security trends you can expect in 2017，作者：Scott Hogg

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】