自动化使网络安全成为更重要的优先事项
全球的组织都在用智能自动化、可编程光学和先进的软件分析能力改造他们的网络,以创建能够轻松适应和响应不断变化的市场需求的网络。尽管自动化的好处已被证实,但仍有一些必须解决的问题,以确保成功的网络转换。
ACG研究公司表示在美国,最令人不安的是对安全、缺乏情报/分析以及缺乏了解传统电信网络和新的IT和软件创新的熟练员工的担忧。
尽管存在这些担忧,但公司仍在全速前进——75%的网络供应商预计在五年内实现显著或完全的网络自动化。为什么?自动化的好处将对公司满足客户需求和保持竞争力的能力产生重大影响,例如提供更快的服务交付和支持更复杂和创新的服务。为了确保自动化成为关键的差异化,企业现在需要解决所有的问题,包括许多人最关心的一个问题——安全。
75%的网络供应商期望在五年内实现显著或完全的网络自动化。
导航实时运行的网络
今天的组织需要一个能够自我配置和优化的网络,以便能够适应不断变化的需求和潜在的安全威胁。如果我们把网络想象成一张地图——昨天的网络是一张印刷的地图。它包含了一个人到达目的地可能需要的所有信息,但你不能添加上下文。如今,GPS应用程序允许我们添加偏好——过路费、高速公路、最短时间、最短距离等。
未来的网络将包含类似gps的质量,能够理解企业的最终目标,即根据用户和应用程序对不同类型的流量进行优先排序,然后在特定的时间内将这些流量发送到特定的目的地——根据拥堵加剧等情况主动提供更新,并根据潜在的安全风险和实时网络信息动态更改路由。这转化为一个自动配置的网络系统,实时调整网络流量以满足需求、安全考虑和服务水平协议(sla)的变化。
自动化带来的风险更高
随着自动化变得越来越普遍,一个担忧是网络可能过于频繁地以不适当的方式调整其配置。例如,如果发生了通过黑客进行的故意更改,而没有适当的自动化功能,则损坏的操作只会发生一次——影响的范围可能是有限的。如果发生了相同的更改,并且是自动化过程的一部分,那么它可以在短时间内重复数千次或数百万次,这很容易使网络瘫痪。
随着自动化变得越来越普遍,一个担忧是网络可能过于频繁地以不适当的方式调整其配置。
那么,目前哪些威胁正在影响网络呢?麻省理工学院技术评论介绍了六种网络威胁,这些威胁是企业“在2018年真正应该担心的”,包括网络物理攻击、大规模数据泄露和云中的勒索软件。除了这些广泛的安全问题外,企业还必须遵守新的法规,例如最近实施的《通用数据保护条例》(General Data Protection Regulation, GDPR)。虽然这些担忧并不仅限于那些实现自动化政策的人,但它强调了为什么在创建下一代网络时,组织不能出现任何失误。
更深入地考虑安全问题
虽然没有放之四海而皆准的方法,但在走向自动化网络时,以下几点是需要考虑的:
- 例如,基于意图的策略确保网络能够对不断变化的用户需求和意外问题做出适当的反应,但不会放弃完全的控制权,如果需要,可以更改策略。另外,为了确保正确的人进行这些更改,基于角色的访问也是必要的。
- 安全方程式的另一个关键部分是加密。虽然加密当然不是一个新概念,但它仍然是安全难题的一个重要部分,因为没有万无一失的方法来阻止未经授权的用户。为了确保所有静止和飞行中的数据都是安全的,不被未经授权的实体查看、获取或修改,必须进行加密。此外,只有数据所有者和最终用户应该完全控制与其关键数据相关的加密安全参数,这一点非常重要。
- 分析的使用对于确保网络能够自我调整,以符合成本效益和及时的方式满足sla和带宽需求至关重要。在维护网络安全的战斗中使用分析技术也是必要的。通过分析对网络有更深入的了解,可以帮助实时检测攻击,并确保网络在未来免受类似的攻击。
坚持安全第一,不妨碍创新
在寻求向自动化发展的公司中,安全是最受关注的问题,这并不令人惊讶,但我们也知道,只有当新技术被实施时,安全才会成为一个问题。安全没有万能的办法——它必须始终是最重要的考虑因素,并成为组织结构的一部分。
当正确的安全措施到位时,它会使自动化过程更加安全,并从整体上改善组织的安全状况。
随着网络的变化,有了更高水平的控制和必须利用的附加智能。当正确的安全措施到位时,它会使自动化过程更加安全,并从整体上改善组织的安全状况。
