隨著年關將近,2011年企業網路與資安趨勢將如何發展?從今年的IT變化依稀可看出些許輪廓。像是今年最熱門的雲端運算(Cloud Computing)、仍持續成為重點的環保綠能訴求(Green IT)、降低自建管理人力與成本的委外服務、網路架構簡化轉型、網路頻寬需求激增、因應瞬息萬變的資安危機使得資訊安全防護日趨複雜、個資法等法規所帶來的資訊流程改革議題、行動裝置激增而衍生的企業行動網路安全管理需求、以及因應虛擬化趨勢的網路與資安管理等。當然,面對新年度IT建置與採購計劃評估,企業無不希望將有限的預算投注在最精準的需求上。有鑑於此,本期我們探訪網路管理與資訊安全領域的領導廠商以及業界資深顧問與分析師,請他們依據對今年IT產業變化的觀察,預測明年在網路以及資訊安全領域的趨勢發展,包括市場面與需求面、產品功能面與應用面以及技術等,讓企業能夠更聰明地從現在預估未來,更準確地規劃明年度在網路與資訊安全環節的採購與更新,畫好重點,方能勾勒最佳藍圖。
從企業IT管理及規劃的角度來看,掌握組織自身現況固然是預測後續需求的最重要依據,但外在環境及整體產業趨勢也是不可忽視的因素,無論資源分配、預算安排、技術進修、方案採購等都須考量大勢之所趨。此次我們將從近期企業IT市場發展趨勢以及法規環境等方向觀察,明年對於企業IT而言,在網路以及資訊安全領域應該將重點放在哪些環節,進而協助企業規劃出最具效益的採購藍圖。
掌握關鍵字:流程、整合、彈性、完整解決方案
從今年網路與資訊安全應用趨勢變化觀察,各家廠商資深顧問與分析師大多同意,明年(2011)企業將持續關注與部署的IT網路架構與資訊安全防護策略,將圍繞在雲端運算(Cloud Computing)與個人資料保護新法的施行生效,另外隨著行動裝置逐漸普及並走入企業,對於IT管理人員來說,網路與資訊安全行動化等應用也將成為企業關注的議題。微軟全球資深副總裁張亞勤於日前訪台時即表示,IT產業未來將會朝向Web 3.0方向發展,其中包括結合識別感應與網際網路的物聯網、雲端運算以及行動網路,即與上述趨勢變化不謀而合。
而這些直接、間接衝擊企業的趨勢,對應到企業IT實際的需求與採購,主要包括網路架構必須可承載龐大流量頻寬、可提供雲端運算所需的彈性與擴充性需求、可依據服務區分網路使用等級等。F5台灣暨香港區董事總經理許慧嫻即對此表示,明年企業基礎設施將會轉為更動態的方式呈現,為了滿足使用者各式各樣應用程式與資訊(如視訊、資料、影音等)應用需求,基礎設施必須具備共通性與重複使用等特性,並支援不同類別的網路流量,還要能分層級控管使用者與不同資料的傳輸頻寬,也因此,網路管理機制必須提供IT管理者足夠的「可視性」,以達到上述控管之需求。
而在資訊安全方面,資訊安全防護的趨勢則包括:從實體伺服器走向虛擬安全防護、資料保護與資訊安全流程整合到企業內部作業流程部署、以及因應行動化需求的網路架構與安全管理等。Juniper Networks大中國區市場營銷總監陳凱認為,企業IT將朝向「資料集中」與「分散式架構」趨勢發展,也就是系統資源與資料將統一集中在企業內資訊核心架構,而終端裝置則會愈發多元且分散,該兩者趨勢所帶出來的變化,即為更龐大的網路頻寬、虛擬化與雲端運算、以及行動安全等需求。
讓我們再從IDC針對台灣地區資安市場在今年上半年市佔率調查報告觀察,SCTM(Secure Content and Threat Management)安全內容與威脅管理(包括病毒、間諜軟體、垃圾郵件、駭客攻擊、未授權內容使用∕揭露、網頁安全、網路安全、訊息安全、端點安全)仍是資安市場最主要的銷售類型,佔40%比例,顯示基礎防護需求仍為企業首重的資安策略;然而,比例佔第二高的資安需求,即為提供整合式集中控管的UTM(Unifired Threat Management)設備,比例為18%,顯見整合性產品的需求亦成為企業資安採購重點。
換言之,明年在網路方面,將持續走向大頻寬與可支援虛擬化之彈性與簡化架構;而在資訊安全層面,則因應多項不同需求出現以及企業對於資訊安全觀念逐漸成熟,從而形成全面性資訊安全的要求,也就是從網路安全、端點安全、內容安全等面向一併考量。至於採購重點先後順序,則可依照企業自己的特殊需求部署。台灣賽門鐵克資深技術顧問莊添發即建議企業從整體架構規劃資訊安全藍圖,「企業可評估分析目前較缺乏哪一環節資訊安全防護方案,從而安排採購與建置解決方案。資訊安全必須從長期來看,並且內外並重,才可能達到較高的資訊安全控管水準。」(更多精彩文章詳見網管人第59期﹚