網(wǎng)絡安全：《黑客帝國》

2013-10-26 21:25:24 大云網(wǎng)　點擊量：評論 (0)

2013年，隨著數(shù)據(jù)中心與云計算建設熱潮的持續(xù)升溫，人們的關注點會從服務器和存儲虛擬化中脫離出來，轉向網(wǎng)絡虛擬化。　　網(wǎng)絡虛擬化又被一些人稱之為虛擬化2 0。其不同于現(xiàn)在狹義上對網(wǎng)絡虛擬化的定義：將網(wǎng)絡控

2013年，隨著數(shù)據(jù)中心與云計算建設熱潮的持續(xù)升溫，人們的關注點會從服務器和存儲虛擬化中脫離出來，轉向網(wǎng)絡虛擬化。

　　網(wǎng)絡虛擬化又被一些人稱之為虛擬化2.0。其不同于現(xiàn)在狹義上對網(wǎng)絡虛擬化的定義：將網(wǎng)絡控制從硬件中脫離出來，由軟件進行網(wǎng)絡資源分配。換句話說，同現(xiàn)在服務器和存儲的發(fā)展趨勢一樣，未來硬件不會再承擔思考的角色，而只是為軟件這個“大腦”提供載體和資源。近兩年被廣泛討論的SDN，某種程度上與網(wǎng)絡虛擬化有一定的交集。

　　不過，從另一個角度來看，網(wǎng)絡虛擬化改變了數(shù)據(jù)交換架構，二層和三層的訪問控制、二層和三層的主機防護、動態(tài)遷移與負載均衡等功能都將由此發(fā)生變化，這會帶來新的安全挑戰(zhàn)。

　　過去幾年間，由于用戶對無線網(wǎng)絡接入的需求日益擴大，Aruba、Ruckus、Meru、銳捷網(wǎng)絡等廠商之獲得了快速的成長。

　　如今，單臺無線AC(Access Controller)最高已經(jīng)可以支持到2048個AP(Access Point)，允許32768臺設備并行接入。如果進行分布式部署的話，這一接入范圍和規(guī)模還能夠翻倍擴大。這也預示著，2013年我們能夠見到更多大規(guī)模甚至超大規(guī)模的無線網(wǎng)絡。

　　同時，2013年會有更多廠商發(fā)布WiFi 802.11ac的商用產(chǎn)品，進一步提高WLAN網(wǎng)絡的速度。這也在一定程度上加快了用戶對無線網(wǎng)絡設備的更迭速度。

　　如今很多觀點都認為，無線網(wǎng)絡的需求有一部分會集中在BYOD(自帶設備)趨勢中。另有一些人認為，BYOD只是廠商賣產(chǎn)品的噱頭。無論如何，我們都要承認，相較5年前，無線網(wǎng)絡已經(jīng)得到了更大的發(fā)展空間。在這一背景下，無線網(wǎng)絡安全問題也隨之成為人們關心的話題。

　　2013年，無線網(wǎng)絡和BYOD安全將會集中在以下三個方面：接入安全、行為安全以及數(shù)據(jù)安全。在這一市場上，無論是傳統(tǒng)的網(wǎng)絡安全廠商，還是無線控制器廠商，抑或MDM(移動設備管理)都有機會斬獲一些份額和利益。

　　坦白地說，目前來看，無線網(wǎng)絡安全是一項很復雜的內容。網(wǎng)絡安全廠商在這一部分市場會進行更多的并購與合作。

　　2012年底，十一屆全國人大常委會第三十次會議通過了《關于加強網(wǎng)絡信息保護的決定》，在法律上對保護公民的網(wǎng)絡信息安全予以保障。以后，當我們再次遭遇網(wǎng)絡購物被商家泄露信息、瀏覽論壇卻被黑客盜取密碼的時候，就可以憑借相關條文受到法律的保護。

　　與此同時，網(wǎng)絡后臺實名制、官員財產(chǎn)申報等話題，也在推動人們對信息隱私的關注。從2013年開始，隱私保護將成為一個長期持續(xù)的話題，并將引來一系列針對網(wǎng)絡安全和信息安全產(chǎn)品的投入。

　　在這方面，我們可以重點關注國密安全算法的發(fā)展，特別是其在金融領域的應用情況。另外，在身份認證方面，雙因子認證的形式會更加豐富多彩。音頻、視頻、手機甚至生物技術，都有可能成為雙因子認證的載體。