研究显示：为满足分布式云、物联网和5G带来的指数级增长需求，亚太地区的服务提供商必须对安全基础设施同时进行纵横双向扩展

根据提供安全、人工智能驱动的网络领导厂商瞻博网络（NYSE: JNPR）联合Ovum Research最新发布的一份报告显示，随着分布式云、物联网（IoT）、5G等新技术的普及，亚太地区（APAC）的服务提供商（SP）普遍对他们的安全基础设施感到担忧。

报告结果显示，仅有四分之一的受访服务提供商对现有的安全基础设施表示非常满意，大多数受访的服务提供商计划在未来两年内在安全方面投入大量资金。

想要更好地满足现在和未来的需求，服务提供商需要根据安全态势采用全新架构，以便随时适应安全态势的升级，避免成为网络性能提升的阻碍。这意味着，安全基础设施需要通过纵向扩展应对容量的增加、横向扩展容纳物联网端点数量的快速增长以及边缘分布带来的信令和会话需求的增加。

瞻博网络亚太区副总裁兼总经理Ang Thiam Guan表示：“网络部署在过去几年的时间里发生了显著变化。服务提供商不仅正在快速向云端转移，同时随着物联网、5G等新技术的采用，我们生活、工作和娱乐的方式也逐渐被重新定义，服务提供商也在极力向这些全新的技术趋势看齐，所有这些转型的实现都高度依赖于网络本身。与此同时，企业正在增加安全方面的资金投入，对新老基础设施进行保护。随着转型趋势的不断推进，我们需要鼓励业界更加全面地看待安全问题，而不仅仅是关注外围。基础设施的规模、需求和使用模式都在不断演变、不断增长，网络本身应当被看作是第一道防线。”

该报告对亚太地区51位服务提供商的IT决策者进行了调查，其中包括新加坡、中国、澳大利亚、日本、韩国和印度。此次调研的研究数据与另一份和Heavy Reading合作的数据进行了整合，另一份数据调研了全球范围内100位服务提供商的决策者。

报告亮点

随着分布式云、物联网、5G等新技术的普及，带来了更多的安全敏感性问题，这迫使服务提供商对他们的安全基础设施进行纵横向扩展，从而维持相关性和安全性。

但总的来说，亚太地区的服务提供商认为他们在安全准备方面仍需努力，从整个地区的调查结果可以看出，他们的担忧主要在：

• 仅有29%的受访者对他们当前的防火墙非常满意；
• 65%的受访者将在未来一年内升级他们的防火墙；
• 61%的受访者计划在未来两年内增加对防火墙产品和服务的支出；

就未来的风险规避投资而言，建议企业优先考虑投资更好的入侵检测、云安全和升级的防火墙以及能够对安全工具和网络采取统一视图的架构体系。

分布式云、物联网和5G带来全新且复杂的安全挑战

为了迎接5G的部署，服务提供商正在开发分布式云架构（仅有6%的服务提供商表示其没有部署分布式云的计划）。凭借分布式云，他们可以提供物联网就绪型服务，为第三方应用提供支持，让他们能够进入毗邻市场，拓展全新的收入来源。

在发展这一领域的过程中，安全性一直是首要考虑的因素。物联网应用面临的三大挑战分别是数据/网络安全（32%）、业务流程的整合（28%）和持续的成本支出（28%）。

毫无疑问的是，因为分布式云和物联网的实施会显著增加恶意分子的攻击范围。物联网设备作为网络的切入点，正越来越多地被用来发动分布式拒绝服务（DDoS）攻击。这就要求服务提供商对流量进行更大规模的过滤，需要更好的自动化、智能化和机器学习能力，从而改进安全态势和策略。

随着服务提供商向5G部署的过渡，5G技术有望让移动服务提供商对他们的网络资源进行分区，以应对不同的性能和功能要求。

亚太地区几乎所有的受访服务提供商（96%）都计划在未来使用5G技术，将近四分之三的受访者计划在未来两年内实现这一目标。

这种由5G驱动的多用例或网络切片，均对安全协议选择和政策执行有不同的要求，这进一步加剧了分布式云和物联网带来的安全隐患。

入侵检测、云安全和升级防火墙是服务提供商重点关注的领域

服务提供商正在对跨界解决方案进行投资，从而应对分布式云、物联网和5G带来的全新网络安全挑战。

调查结果显示，最受关注的三大领域是更多的入侵检测解决方案（88%）、升级安全网关、GI防火墙和漫游防火墙（86%）以及更好的云安全（84%）。

目前，亚太地区服务提供商的安全系统通常配备良好，能够应对已知威胁和相对较小的分布式拒绝服务（DDoS）攻击。在未来，建议服务提供商将上述的解决方案与人工智能和机器学习相结合，从而更好应对更大规模的分布式拒绝服务（DDoS）和更复杂的攻击，同时将服务中断降到最低。

对服务提供商部署的安全工具和网络实现统一视图至关重要

未来的另一个优先建议就是对不断发展演变的网络预设统一视图，对安全警报进行集中管理。

研究显示，亚太地区高达50%的服务提供商在他们公司的基础设施中管理着11至50多个安全工具。网络安全员工需要对多个控制台进行监测，并对不同的屏幕和信息格式进行交叉参考，因此，同一安全策略的应用在多仪表板环境中的不同显示，本身就是一个安全威胁。

要想让服务提供商进一步确保其网络的安全性，对物理域和虚拟域进行管理和统一视图的统一安全管理系统将是至关重要的。