Fortinet公佈2015年八大企業網路架構與安全趨勢

1. 安全危害更難以扼阻 

安全危害和資料外洩將持續對任何規模的企業帶來困擾。過去10~15年的網路威脅史，顯示每當有新的威脅趨勢產生，都能很快地被一個新的防禦系統所控制住。然後威脅繼續演化，又需要另一個新的防禦系統。也因此出現許多不同的安全設備、軟體代理程式和管理系統，然而它們彼此之間卻無法溝通相容。一旦網路壞份子修改了威脅的生命周期，例如藉由採行進階持續性滲透攻擊（Advanced Persistent Threats，APT）的方式，要事先發現它就變得非常困難。新世代的安全架構可整合各自分離的安全系統至單一平台，使不同的威脅元素相互產生關聯，藉此在各個不同的地方擊破感染鏈。 

2.雲端技術終獲穩定採用 

各種形式的雲端技術已漸漸開始獲得進展，成為企業架構中可實行的一部份。隨著大多數企業組織逐漸信任廠商的安全能力後，軟體服務（Software as a Service，SaaS）已來到一個轉捩點；架構服務（Infrastructure as a Service，IaaS）則仍然著重在Web應用程式的彈性和備援。然而無論是雲端間的負載平衡（Cloud bursting）、混合雲（Hybrid cloud）或個人雲（Personal cloud），都意味著更多分散式服務、管理與安全的共用和分享。 

3.行動應用程式與管理的多樣性 

不同於PC市場，行動設備的市場（包括手機和平板）並未由微軟所主宰，全球至少有2到3種平台。行動設備的多樣性，意味著管理系統需要更具彈性和開放性。加強的JavaScript效能，預計將開始使HTML5和瀏覽器成為主流的企業應用程式開發環境。這將造就更多元的應用程式，而且更著重在它們的適用性，而非一味地更大、更繁重。 

4.軟體定義模組架構成為基準 

就整體架構的許多部份而言，控制層已然分離但可集中控管。起初大多數著重在於資料中心的虛擬化、軟體定義網路（SDN）、軟體定義儲存（SDS），以及獨立的交換架構。這樣的結果導致API的使用頻率增加。在架構被分割區隔的實際環境中，API本身非常重要，同時也是一個潛在安全漏洞的網路因子。 

5.物聯網與工業控制系統的衝擊 

Gartner預測物聯網（Internet of Things，IoT）將會在2020年前，連結約260億個各式設備；工業控制系統則是持續地擴增各個控制與測量點的IP。這些網路目前基本上都是獨立的，然而它們同樣需要面對網路威脅，因為這些威脅可能透過複雜的公共網路（例如電網）和消費者，帶來巨大的損害。  

6.無線網路持續取代有線網路 

無線網路在大多數的企業組織中能無所不在地隨處存取資料，現今新的大樓已愈來愈少佈線。無線網路系統已經成為主要的網路存取控制機制，這意味著它必須與認證系統緊密整合。目前無線技術持續推陳出新強化AC Wave 1標準，Ｗave 2預計在2015年就能看見。 

7.網路頻寬持續每10個月倍增 

網路頻寬的需求持續快速增加，從1G演變到10G的資料中心花了約10年，從10G到100G的演進則會快上許多。由於所有架構的組成部件，都必須在高速的環境中執行，採用傳統CPU的防火牆效能已然遠遠落後。相對地，採用ASIC晶片的防火牆設備在效能上大幅躍進，能提供100G的界面與總體效能，同時節省空間和電源。現在高速網路都能將安全性納入架構來考量，而不會產生任何的瓶頸。 

8.分析所有網路上的資料 

巨量資料的分析，有各種不同的應用原因，最重要的需求是商業智慧，但安全也是非常重要的。儘管蒐集的資料量相當驚人，但若將它們分類便能獲得可利用的資訊。例如，蒐集消費者在商店中的WiFi使用情況，就能了解他們的購買行為；監測客戶在何時何地連上網路，也能協助判斷安全狀態。此外，透過即時資料來預測出貨狀況，則能讓營運更有效率。