HPE Aruba Networking: 網路的任務不是連接任何東西，而是成為安全原則的執行層

Hewlett Packard Enterprise旗下Aruba Networking高級副總裁兼產品暨技術長David Hughes發表今年網路資安重要發展趨勢的觀點。

獨立式防火牆的轉變

混合式工作方式、遠距工作團隊的崛起，以及大量物聯網 (IoT) 裝置部署，徹底改變了整個網路邊界 (perimeter)，造成獨立式防火牆 (standalone firewall) 的部署將隨之減少。現今再也不能單靠一座防火牆來保護良好的「內部」免受「外部」的威脅。企圖在組織內部部署更多防火牆來填補安全漏洞，只會增加複雜性，並拖慢希望快速運作的企業步伐。
 
這使得許多所謂次世代防火牆(Next-generation Fire Wall, NGFW)逐漸式微。一方面，安全服務邊緣 (SSE) 具備雲端交付的「網頁安全閘道 (Secure Web Gateway, SWG)」、「雲端存取安全中介 (Cloud Access Security Broker, CASB)」和「零信任網路存取 (Zero Trust Network Access, ZTNA)」等功能，取代了防火牆和代理伺服器 (proxies)，並提供管理使用者從任何地方安全存取應用程式的絕佳方式。
 
另一方面，為維護物聯網的安全，需要在地端 (on-prem)、網路邊緣執行網路分段，因此直接將防火牆服務嵌入無線基地台 (AP)、交換器和 SD-WAN 閘道器之中。即使在資料中心裝上具備 L4-7 安全功能的機頂交換器 (top-of-rack switch)，其所提供的東西向分段功能，也比走道末端的傳統次世代防火牆更具成本效益。未來幾年，隨著這些新的雲端化和嵌入式功能引領更簡化的安全連線管理，「次世代」防火牆的市場將繼續縮減。

零信任原則將加快安全和網路管理目標的整合

大多數組織都有專門負責管理網路和安全的團隊，但在很多方面這兩者的目標可能存在分岐。在2024 年，領先企業將展示如何運用零信任原則，讓網路和安全團隊的目標一致化，以提升終端使用者體驗和業務成效。
 
一般來說，網路團隊的目標是確保人員和服務可靠地連接、運作順暢、並保持可預測的良好效能。他們會盡力簡化使用者連接流程，避免造成斷線、延遲或速度下降的複雜性。另一方面，安全團隊的任務是將風險降到最低並保持合規性。然而，使用者及其體驗往往被置於兩者之間。過於嚴格的安全措施可能會讓使用者難以或無法存取所需的應用程式和資料，進而拖慢業務。另一方面，鬆散的安全管理或為了討好使用者而繞過安全措施的網路團隊，可能導致系統遭入侵和勒索軟體攻擊。
 
根據 Forrester 的調查，96% 的客戶表示安全和網路將共同制定規範並實行安全存取服務邊緣 (SASE)。領先企業將採用零信任架構，其中網路的任務不是將任何東西連接在一起，而是成為安全原則的執行層。對於存取應用程式的使用者，安全原則可以在雲端執行，但對於許多流量，尤其是物聯網裝置及其相關服務，直接在 AP、交換器和路由器等存取設備中自動執行安全原則會更有效率。透過適當的可見度共享、自動化以及劃分明確的原則和執行，網路和安全團隊可以達成一致的目標，提供更好的使用者體驗。

AI 將減少 IT 人員工作負擔

隨著新技術不斷引入，網路安全威脅日益嚴峻，而 IT 人員卻沒有增加，甚至可能減少，管理員肩上的擔子越來越重。幸運的是，AI 和自動化技術正在快速發展，將工作從單一設備的管理和配置，轉換為整個 IT 環境的原則制定，並自動化、一致地執行這些原則，AI 還能夠掃描巨量資料，識別異常並建議，甚至自動實行補救措施。根據Gartner《企業網路的策略發展路線圖》報告，到 2026 年，生成式人工智慧 (GenAI) 技術將占初始網路配置的 20%，相較於2023年趨近於零的比例將有所增加。
 
眾所周知，AI 的效能取決於資料集的品質和規模，因此大型、高品質的資料集至關重要。領導廠商將從代表數百萬管理設備和數億終端設備的資料湖中提取 AI 洞察力。最後，大型語言模型 (Large Language Model, LLM) 也正在提升現有的自然語言介面，讓管理員以更便捷的方式獲取所需要資訊。