随着SDN技术部署在生产网络,首席信息安全官应该开始关注SDN安全项目。
今年早些时候,ESG公司发布了题为“云计算和移动计算时代的网络安全趋势”的报告,作为该报告的一部分,ESG公司调查了在大型企业(即员工超过1000人)工作的321名安全专业人士关于其网络及网络安全策略的情况。
事实证明,SDN是前端和中心。当被问及其企业是否正在部署或计划部署SDN技术时,22%受访者表示,SDN已经在一定程度上得到部署,39%表示目前正在测试SDN技术,23%正计划在未来24个月内部署SDN技术,而12%表示目前没有计划但在未来有兴趣部署SDN。
SDN正在向我们席卷而来,但我们不能忘记这样的事实,这还是新兴技术。鉴于此,企业将如何部署SDN,网络安全在这个计划的位置?
在SDN首次部署时,网络团队将作为SDN技术的主要管理者,ESG的研究表明:
· 在部署任何SDN安全用例之前,16%的企业将给网络团队一年或更长时间来熟悉SDN技术的功能和操作
· 在部署任何SDN安全用例之前,41%的企业将给网络团队六到九个月的时间来熟悉SDN技术的功能和操作
· 在部署任何SDN安全用例之前,41%的企业将给网络团队三到六个月的时间来熟悉SDN技术的功能和操作
也就是说,SDN将逐步部署到企业,首先从数据通信开始,然后进入到网络安全。这是有道理的,并且为首席信息安全官们提供了一个直观的路线图。聪明的首席信息安全官应该:
1. 在网络团队的三到六个月后规划SDN安全项目
网络工程副总裁为SDN概念验证(POC)制定时间表时,首席信息安全官应该敦促网络安全架构师开始进行其研究,选择最有吸引力的SDN安全用例,并创建正式的项目计划。这里的目标是准备好充分利用SDN技术用于安全目的。
2. 新思路思考问题
SDN可能会给网络安全带来重大变革。例如,SDN会带来高度虚拟化和动态的网络安全控制,并且为智能安全为导向的NIC(来自Emulex、英特尔和Solarflare)引入网络安全角色。企业必须应对这些变化,但SDN也带来了新的网络安全架构选择。聪明的首席信息安全官应该打开自己的思路(+微信关注网络世界),利用提高安全效率的新技术,加强安全运营效率,并帮助他们实现安全的业务流程。
3. 网络安全专业人员必须要求供应商提供产品路线图和项目支持
SDN仍然是模糊的主题,特别是在安全领域。有些安全供应商提供着模糊的愿景和营销炒作,但这并不是真正项目规划需要的信息。对此,首席信息安全官应该催促供应商提供其SDN产品计划和战略。安全管理人员应该保持开放的态度,在这个时间内尽可能获取信息。请记住,SDN有潜力会影响网络安全的大部分领域,因此,首席信息安全官应该要求供应商提供SDN安全性。
思科和瞻博网络已经为SDN安全做好充分准备,SDN安全将会密切跟随其SDN网络硬件和软件的战略。其他网络安全供应商必须认识到这一点,并且确保已经准备了合适的产品、服务和合作伙伴。很多客户将需要大量手动控制、培训和支持。提供优质SDN安全支持的网络安全供应商将会看到收入不断增加。(邹铮编译)