SDN將在行動網路安全中扮演重要角色

SDN將作為保護行動網路安全的一個重要的工具，鑑於其適應性，能更有效地應對新出現的威脅及其發展。

移動業已邁入企業IT戰略、技術、計劃及操作的核心，並將繼續驅動組織機構的IT支出和發展。主要做法包括部署移動操作政策、監測網路(特別是Wi-Fi)容量以及管理裝置、應用程式、內容和遠端訪問。

對於企業IT來說，沒有什麼比安全更重要了，沒有安全性，談其他方法沒有意義。在充斥著黑客、資料洩漏、竊取以及監管環境愈發苛刻的時代中，我們需要為移動為主的組織機構的網路及其管理系統中擴充套件安全功能。為何?皆因傳統行動網路安全只強調端點安全，這是不夠的。

即使演進至今已有移動管理解決方案，終端安全仍舊是很難保障的，因為其裝置、使用者、應用程式和網路都是多種多樣的。考慮到端到端的安全需求，這遠遠不夠。因而，在移動安全中，網路本身就彌足重要。

核心行動網路安全需求包括策略實施、驗證(對裝置和網路進行身份管理)以及敏感資料的加密(無論其是在裝置上還是在傳輸途中)。組織機構還必須確保裝置的更新，以防止惡意軟體的侵襲以及維護整個網路和服務的完整性。移動帶來了額外的問題：從行動電話到訪客Wi-Fi的第三方網路的使用。

幸運的是，如今的企業網路能夠解決許多問題，通過對集中化的身份驗證、VPN以及行動網路安全策略的強力執行。不過，仍舊有一個主要的挑戰：安全威脅不是靜態的，它們以驚人的速度不斷髮展變化。因此，傳統的以網路為中心的安全也需要演進來應對這些新的挑戰。

同樣，對於未來行動網路安全我們至少還有一個概念性的框架存在：軟體定義網路(SDN)。SDN最大的吸引力源於其擴充套件了傳統混搭的互操作性，定義了網路在一定程度上的可程式設計性和適應性，以減少成本、提高管理和運營效率。其中關鍵之處是它帶來了新的安全方法，能夠完美地適合如今以移動為中心的企業IT策略。SDN可以適應不斷變化的環境，包括流動的和不可預知的安全威脅。

更重要的是，SDN正在成為網路即服務發展過程中的一個主要因素，包括安全在能，將網路功能轉移至雲端，當然，同時也是移動的中心。事實上，基於SDN網路功能虛擬化將成為大量組織機構骨幹網路計劃的支柱。在移動為中心的時代，你是否想要更好地檢測惡意軟體、檢視顯示攻擊的流量或是動態配置網路以應對安全威脅?如果是的話，考慮SDN、NFV和雲吧。當然，以上這些對於有線網路同樣適用。

總的來說，首先，SDN是現今網路的關鍵方向，同時SDN擴充套件帶來的好處遠超只探究安全本身，當然，安全也會成為部署SDN的一個重要的理由。隨著新威脅被發現，基於策略的SDN是部署和升級的理想選擇，將安全覆蓋至整個企業網路，包括移動邊緣。虛擬化能夠實現透明的、通用的關鍵安全功能部署。此外沒有更為容易或者有效的策略了，對於保護移動安全，以及整個安全來說。

關鍵提示：對於需要定義自身安全的SDN來說，可程式設計性是非常必要的，因為SDN本身的安全會遇到問題，比如說，SDN控制器被攻擊。不過，當提到安全時，沒有可借鑑的，但解決基礎設施整合問題的好的方案將會變得更普遍。

在未來行動網路安全中，SDN的適應力將扮演重要的角色，無論是在本地的、雲端的或者混合的環境中。事實上，SDN將重塑移動安全的本質，甚至成為唯一的移動安全策略。

作者：Craig Mathias 翻譯：張程程

來源：51CTO