美国零售巨头Target 4000万信用卡数据泄露事件使我们意识到，保护数据安全的战争永远不会结束。

    而且，这不是网络安全专业人士唯一的挑战者。之前的斯诺登事件也同样提醒我们，黑客也不是唯一威胁企业数据的因素。

    新年将至，TechTarget采访了Forrester Research公司的首席分析师John Kindervag，预测一下2014年网络安全专业人士可能会面临的问题。

    云加密成重中之重

    Kindervag表示，美国国家安全局（NSA）的“棱镜计划”使得企业很担心他们的数据，尤其是发送到云端的数据。所以，云加密已经成为重中之重。他说：“人们想要加密的数据越来越多，包括很多准备发送到云端的数据。”所以，网络安全行业需要提供一些可以帮助企业加密这类数据的技术。

    Kindervag说：“云加密网关就基本上算是一个新的产品类别，它可以在把数据发送到云之前对其进行加密。”他表示，Forrester公司的客户都很保守，他们通常会投资那些成熟的技术。但是，云加密网关主要是由初创公司主导的，大家都认为现在投资这种产品有点太早。而在2014年，一些大的网络安全厂商有可能会收购这类企业。他还说：“微软宣布他们将采取多个加密，其实每个供应商都采用多个加密。”

    Kindervag表示，企业还担心他们的广域网链路会受到政府监控。为此，一些企业开始通过MPLS网络进行加密。很多人在公共网络上会使用IPsec站点到站点隧道来建立自己的广域网。通常情况下，从这些服务中，他们不会有SLA（服务水平协议），但他们已经比以前更容易创建了。

    传统防火墙和入侵防御已经过时了，下一代防火墙成主流

    Kindervag表示，2014年，状态防火墙和入侵检测设备会越来越不相关，它们的市场甚至可能会“枯竭”。而已经兴起了几年的下一代防火墙会毫无争议的成为2014年的主流网络安全平台，尤其是大规模采用导致的价格下降。

    他还说：“独立（状态）防火墙和入侵防御会被限制在专门的用例中，而下一代防火墙成了主流，而且价格也在一步步下降，所以对于大多数公司来说，他们没有任何理由不使用下一代防火墙了。另外，下一代防火墙性能的提高和可管理性会促使其应用越来越广泛。”

    网络虚拟化给网络安全带来福音

    越来越多的IT组织在他们的数据中心安装像VMware NSX和Juniper Contrail这样的产品，所以虚拟化网络基础设施的安全性会是企业在2014年关注的重点。Kindervag表示，网络虚拟化有可能帮助改善网络安全，因为自动化和编排软件配置将替代人工硬件配置，这样就消除了人为错误和网络更新问题的瓶颈。

    他还说：“这样看来，安全厂商必须与虚拟化网络厂商以及软件定义网络厂商相互合作，而且我已经看到我们的客户群对虚拟化网络有很大的需求。”

    有一些网络安全厂商已经向网络虚拟化平台看齐。比如Palo Alto网络公司，他把其下一代防火墙集成到VMware NSX中。另外，迈克菲、赛门铁克、趋势科技以及Rapid7都已经与VMware合作。