在互聯(lián)網(wǎng)時代下,對于企業(yè)而言,SDN在企業(yè)發(fā)展中起到作用越來越大,隨著SDN技術(shù)部署在生產(chǎn)網(wǎng)絡(luò),首席信息安全官應(yīng)該開始關(guān)注SDN安全項目。
事實證明,SDN是前端和中心。當(dāng)被問及其企業(yè)是否正在部署或計劃部署SDN技術(shù)時,22%受訪者表示,SDN已經(jīng)在一定程度上得到部署,39%表示目前正在測試SDN技術(shù),23%正計劃在未來24個月內(nèi)部署SDN技術(shù),而12%表示目前沒有計劃但在未來有興趣部署SDN。
SDN正在向我們席卷而來,但我們不能忘記這樣的事實,這還是新興技術(shù)。鑒于此,企業(yè)將如何部署SDN,網(wǎng)絡(luò)安全在這個計劃的位置?
在SDN首次部署時,網(wǎng)絡(luò)團隊將作為SDN技術(shù)的主要管理者,ESG的研究表明:
· 在部署任何SDN安全用例之前,16%的企業(yè)將給網(wǎng)絡(luò)團隊一年或更長時間來熟悉SDN技術(shù)的功能和操作
· 在部署任何SDN安全用例之前,41%的企業(yè)將給網(wǎng)絡(luò)團隊六到九個月的時間來熟悉SDN技術(shù)的功能和操作
· 在部署任何SDN安全用例之前,41%的企業(yè)將給網(wǎng)絡(luò)團隊三到六個月的時間來熟悉SDN技術(shù)的功能和操作
也就是說,SDN將逐步部署到企業(yè),首先從數(shù)據(jù)通信開始,然后進入到網(wǎng)絡(luò)安全。這是有道理的,并且為首席信息安全官們提供了一個直觀的路線圖。聰明的首席信息安全官應(yīng)該:
1. 在網(wǎng)絡(luò)團隊的三到六個月后規(guī)劃SDN安全項目
網(wǎng)絡(luò)工程副總裁為SDN概念驗證(POC)制定時間表時,首席信息安全官應(yīng)該敦促網(wǎng)絡(luò)安全架構(gòu)師開始進行其研究,選擇最有吸引力的SDN安全用例,并創(chuàng)建正式的項目計劃。這里的目標(biāo)是準(zhǔn)備好充分利用SDN技術(shù)用于安全目的。
2. 新思路思考問題
SDN可能會給網(wǎng)絡(luò)安全帶來重大變革。例如,SDN會帶來高度虛擬化和動態(tài)的網(wǎng)絡(luò)安全控制,并且為智能安全為導(dǎo)向的NIC(來自Emulex、英特爾和Solarflare)引入網(wǎng)絡(luò)安全角色。企業(yè)必須應(yīng)對這些變化,但SDN也帶來了新的網(wǎng)絡(luò)安全架構(gòu)選擇。聰明的首席信息安全官應(yīng)該打開自己的思路(+微信關(guān)注網(wǎng)絡(luò)世界),利用提高安全效率的新技術(shù),加強安全運營效率,并幫助他們實現(xiàn)安全的業(yè)務(wù)流程。
3. 網(wǎng)絡(luò)安全專業(yè)人員必須要求供應(yīng)商提供產(chǎn)品路線圖和項目支持
SDN仍然是模糊的主題,特別是在安全領(lǐng)域。有些安全供應(yīng)商提供著模糊的愿景和營銷炒作,但這并不是真正項目規(guī)劃需要的信息。對此,首席信息安全官應(yīng)該催促供應(yīng)商提供其SDN產(chǎn)品計劃和戰(zhàn)略。安全管理人員應(yīng)該保持開放的態(tài)度,在這個時間內(nèi)盡可能獲取信息。請記住,SDN有潛力會影響網(wǎng)絡(luò)安全的大部分領(lǐng)域,因此,首席信息安全官應(yīng)該要求供應(yīng)商提供SDN安全性。
D1Net評論:
目前,一些行業(yè)巨頭已經(jīng)為SDN安全做好充分準(zhǔn)備,SDN安全將會密切跟隨其SDN網(wǎng)絡(luò)硬件和軟件的戰(zhàn)略。其他網(wǎng)絡(luò)安全供應(yīng)商必須認(rèn)識到這一點,并且確保已經(jīng)準(zhǔn)備了合適的產(chǎn)品、服務(wù)和合作伙伴。很多客戶將需要大量手動控制、培訓(xùn)和支持。提供優(yōu)質(zhì)SDN安全支持的網(wǎng)絡(luò)安全供應(yīng)商將會看到收入不斷增加,只有做好準(zhǔn)備,才能確保萬無一失。