网络2011年：网络安全

Forrester Research高级分析师John Kindervag希望在2011年网络安全技术人员能够将注意力更多的放在内部安全问题上，而不是边界。

 

 

　　“我们建议企业部署网络分析及可视化工具，来进行元数据采集分析、数据包捕获分析、以及信息流分析，” Kindervag说。“我们建议各企业创建数据采集网络来反映到一个单一地方的所有网络流量。”

 

 

　　正因为2010年被大肆宣扬的WikiLeaks事件，在2011年网络安全技术人员应该会更加注重内部威胁。“WikiLeaks问题已经存在很久了，但大多数管理者都选择了不理会，” Kindervag说。“我希望人们能够培养以数据为中心的安全观念，把保护数据作为第一位，不到最后不要去看网络边缘。”

 

　　正因如此，Kindervag说：“NAC一定会死。” 网络访问控制是在企业应该与个人用户建立信任时才与设备建立信任的。

 

　　在2011年，企业还应该重新考虑网络虚拟化安全问题，因为“现在人们在部署虚拟机等时没有考虑安全问题。而这些漏洞会随着越来越多的部署而在我们的网络中暴露出来，” Kindervag说。

 

　　在2010年年末的时候，网络虚拟化安全曾引起了大家的注意，当时Cisco推出了它的虚拟安全网关产品，Juniper Networks收购了新兴公司Altor Networks。这些举动都透露出我们对网络虚拟化安全解决方案的需求，也暗示出网络和安全供应商认识到这在2011年将是应该较大的问题。