2007年,网络业需要时刻牢记的只有一个词:风险。
2007年,企业的IT高管们需要清晰地评估来自网络的风险,比如网络安全、无线连接、向互联网蔓延的业务流程以及管理制度的调整等等。
对新进者来说,和去年相比,安全问题已然成为一种重大的挑战,蠕虫的传播、垃圾邮件和网络钓鱼的泛滥都在威胁着企业的运营环境。今年,除了普遍存在的网络钓鱼威胁外,企业还不得不全力对付诸如特洛伊木马和鱼叉式钓鱼攻击这类针对特定个人或企业的安全攻击。
除此之外,当我们越来越多地采用VoIP技术时,还会遭遇DoS和带宽盗窃等攻击,有可能导致传统线路交换电话系统的通信中断。
3Com公司高级安全经理Rohit Dhamankar说得更加危言耸听:“还会有更多的麻烦出自VoIP系统,因为黑客们正计划全面控制企业的VoIP网络。”
他还指出,由于VoIP服务器“和传统的‘老式电话’网络是通过接口连接的”,因此黑客们很可能会通过VoIP来发动攻击,从而严重影响到电信基础设施的安全。结果是:线路交换电话系统可能因VoIP技术而成为业务瘫痪和非法犯罪的渊薮。
赛门铁克安全响应部门负责新技术的Oliver Friedrichs经理说,其他的安全问题还包括Web 2.0技术,比如AJAX,这种技术可绕过企业防火墙对企业的服务器资源进行访问。这种非常灵巧的技术很容易被黑客们加以利用,但又很难对其进行检测和分析。
同时,微软的Vista预计会在2007年开始在企业和消费者的桌面获得大量的市场,所有人的目光都会关注Vista的性能到底如何,会不会出现大量的漏洞。到目前为止,有些人还是持乐观态度的。Friedrichs说:“微软为了这套核心操作系统进行了重要的性能改进。”
2007年,网络业存在怎样的风险和机遇呢?
无线需求
当所有这些新的安全威胁不断出现时,怎样加固企业系统就成了当务之急。2007年,企业的IT部门会发现,他们几乎不可能再忽略企业员工、业务合作伙伴以及客户们提出的更多移动性和无线接入企业系统的要求了。
ABI研究公司副总裁Stan Schatt说:“对于大多数企业的CIO们来说,移动性已成为绝对必要的系统配备。他们正面临着来自企业内部以及客户那里的越来越大的要求实施移动性的压力。IT部门不得不被迫冒险向移动性迁移。”
幸运的是,随着用户需求的增加,无线网络(无线局域网和蜂窝数据网)在今年将会变得越来越实用。
IEEE 802.11n WLAN标准的草案2预计会在今年2月或3月最终通过,而Wi-Fi联盟也将会在5月份发布其标准认证测试的草案2。基于草案标准的产品预计会在年中问世,估计会对企业骨干网产生重大影响。这些数据传输率在100Mbps到300Mbps之间的无线产品将首先面向SOHO市场,因为这个市场在2006年就已经开始迫不及待地采用准-11n设备了。
因为802.11n标准的正式批准不会早于2008年初,因此大企业估计还不大可能采用准标准的产品,但会对它们进行评估,也会研究它们对于现有有线基础设施的影响。
今年,802.11多种标准的出台除了会让企业的WLAN更具一致性以外,还会让企业网具有更好的可管理性和更高的性能。Burton集团高级分析师Paul DeBeasi认为,今年三季度由于802.11r标准的完成,各接入点间的高速漫游就有了标准,这对于无线VoIP的性能提升是个福音。
射频资源管理规范802.11k可管理从各种WLAN客户端(不只是AP)收集来的数据。这一标准和11v标准相结合,可以让企业对WLAN基础设施以及客户端设备能有更好的控制能力,从而创建一个可预期的、一致性的WLAN。
同时,蜂窝数据业务在今年也会获得巨大的性能改善。手机用户在基于EV-DO Revision A和HSDPA/HSUPA的标准上将会享受到上下行400Kbps到700Kbps的传输率,更低的时延。运营商将会更加积极地扩展这些高速业务,让普遍流行的移动计算比以往更切实可行。
随着WLAN和蜂窝数据网都更加切实可行,预计在今年会看到所谓双模智能手机的普及。
最终,日益增加的移动性将会带来很多新的安全问题——并不在于无线网络本身而在于使用网络的客户端设备。2007年移动性的普及将迫使企业对于如何安全使用客户端予以更为系统性的关注,从而保护企业数据从这些客户端丢失,保护企业网络因这些客户端而遭到威胁。
