SDN将作为保护移动网络安全的一个重要的工具,鉴于其适应性,能更有效地应对新出现的威胁及其发展。
移动业已迈入企业IT战略、技术、计划及操作的核心,并将继续驱动组织机构的IT支出和发展。主要做法包括部署移动操作政策、监测网络(特别是Wi-Fi)容量以及管理设备、应用程序、内容和远程访问。
对于企业IT来说,没有什么比安全更重要了,没有安全性,谈其他方法没有意义。在充斥着黑客、数据泄漏、窃取以及监管环境愈发苛刻的时代中,我们需要为移动为主的组织机构的网络及其管理系统中扩展安全功能。为何?皆因传统移动网络安全只强调端点安全,这是不够的。
即使演进至今已有移动管理解决方案,终端安全仍旧是很难保障的,因为其设备、用户、应用程序和网络都是多种多样的。考虑到端到端的安全需求,这远远不够。因而,在移动安全中,网络本身就弥足重要。
核心移动网络安全需求包括策略实施、验证(对设备和网络进行身份管理)以及敏感数据的加密(无论其是在设备上还是在传输途中)。组织机构还必须确保设备的更新,以防止恶意软件的侵袭以及维护整个网络和服务的完整性。移动带来了额外的问题:从移动电话到访客Wi-Fi的第三方网络的使用。
幸运的是,如今的企业网络能够解决许多问题,通过对集中化的身份验证、VPN以及移动网络安全策略的强力执行。不过,仍旧有一个主要的挑战:安全威胁不是静态的,它们以惊人的速度不断发展变化。因此,传统的以网络为中心的安全也需要演进来应对这些新的挑战。
同样,对于未来移动网络安全我们至少还有一个概念性的框架存在:软件定义网络(SDN)。SDN最大的吸引力源于其扩展了传统混搭的互操作性,定义了网络在一定程度上的可编程性和适应性,以减少成本、提高管理和运营效率。其中关键之处是它带来了新的安全方法,能够完美地适合如今以移动为中心的企业IT策略。SDN可以适应不断变化的环境,包括流动的和不可预知的安全威胁。
更重要的是,SDN正在成为网络即服务发展过程中的一个主要因素,包括安全在能,将网络功能转移至云端,当然,同时也是移动的中心。事实上,基于SDN网络功能虚拟化将成为大量组织机构骨干网络计划的支柱。在移动为中心的时代,你是否想要更好地检测恶意软件、查看显示攻击的流量或是动态配置网络以应对安全威胁?如果是的话,考虑SDN、NFV和云吧。当然,以上这些对于有线网络同样适用。
总的来说,首先,SDN是现今网络的关键方向,同时SDN扩展带来的好处远超只探究安全本身,当然,安全也会成为部署SDN的一个重要的理由。随着新威胁被发现,基于策略的SDN是部署和升级的理想选择,将安全覆盖至整个企业网络,包括移动边缘。虚拟化能够实现透明的、通用的关键安全功能部署。此外没有更为容易或者有效的策略了,对于保护移动安全,以及整个安全来说。
关键提示:对于需要定义自身安全的SDN来说,可编程性是非常必要的,因为SDN本身的安全会遇到问题,比如说,SDN控制器被攻击。不过,当提到安全时,没有可借鉴的,但解决基础设施整合问题的好的方案将会变得更普遍。
在未来移动网络安全中,SDN的适应力将扮演重要的角色,无论是在本地的、云端的或者混合的环境中。事实上,SDN将重塑移动安全的本质,甚至成为唯一的移动安全策略。
作者:Craig Mathias 翻译:张程程
来源:51CTO