《企业网D1Net》1月10日讯

2014年悄然来临，安全问题依然是这个时代面临的主要难题，新一年的到来，并没有将数据安全的威胁中止。刚刚发生的支付宝内鬼事件表明，这是一场防不胜防、没有终点的战争;而斯诺登最新爆料的美国国家安全局(NSA)量子计算机(可以破解全世界任何密码和加密算法)的计划，则意味着我们面临的安全挑战日益多样化。

新的一年到来之际，预测在2014年网络安全专业人士将面临什么样的挑战。

通用云端加密是必要的

围绕美国国家安全局的监视的争议，使很多企业担心他们的数据，尤其是他们发送到云中的数据。云加密将是一个优先考虑的事项。

人们希望加密的东西相比以往任何时候都更多，其中很大一部分的加密意向在于通往云端的数据。为此，网络安全行业将需要提供技术，帮助企业加密他们的数据。

(云加密网关)本质上是一个新的产品类别，它们只是一个网关，允许您发送数据到云端之前将它加密。

对于云加密网关，主要是由初创公司主导的市场，保守的企业在技术发展的早期就已经投资。更大的网络安全供应商在2014年可能会尝试收购这个市场的公司。

同时，企业也担心自己的广域网链路很容易受到政府的窥探，因此，一些企业将开始加密数据通过他们的MPLS网络。更多的人会使用IPsec站点到站点的隧道在公共互联网上建立自己的广域网。通常情况下，他们不会有这些服务的SLA(服务级别协议)，但它们比以往更容易建立。

传统防火墙和入侵防御落伍

在2014年状态防火墙和入侵防御设备将越来越少。事实上，它们的市场将“干涸”。已经蓬勃发展了几年的下一代防火墙，将在新年成为无可争议的主流网络安全平台，尤其是更广泛的采用将导致其价格下降。

独立的(状态)防火墙和入侵防御将被限制在专门的用例，对于大多数公司来说，没有任何不使用下一代防火墙的理由，因为它不再昂贵。(改进)性能和下一代防火墙的可管理性将继续驱动这一点。

网络虚拟化是网络安全的福音

在2014年，随着企业在他们的数据中心安装VMware NSX和Juniper Contrail这样的产品，虚拟网络基础设施的安全性将成为企业的一大重点。Kindervag表示，网络虚拟化对网络的安全性有积极的影响，因为自动 化和流程化软件配置将取代手工的硬件配置，从而消除人为错误，和从安全更新瓶颈的可能性。

安全厂商与网络虚拟化、软件定义网络(SDN)提供商建立合作伙伴关系，将是义不容辞的责任，”他说。“我看到我的客户群对虚拟网络有很大的需求。

一些网络安全厂商已经做好了与网络虚拟化平台对接的准备。例如，Palo Alto Networks已经将其下一代防火墙与VMware NSX联姻。迈克菲，赛门铁克，趋势科技和Rapid7等也已经与VMware NSX缔结合作关系。

D1Net评论：

网络安全是一场没有硝烟的战争，很多厂商正纷纷投入这场战争之中，究竟这场战争要持续多久，我们不得而知，但是在短时间内，是不会停止的，而究竟最终谁能取得这场战争的胜利，只能拭目以待。