網(wǎng)安需求丕變,市場掘金需靠技術(shù)硬實(shí)力

　　據(jù)IDC預(yù)測，2020年全球?qū)⒂?9億臺(tái)PC、26億臺(tái)智慧型手機(jī)、逾20億臺(tái)消費(fèi)性電子裝置。嵌入式設(shè)備與智能系統(tǒng)則上看250億臺(tái)，數(shù)量遠(yuǎn)超過前三項(xiàng)，顯見物聯(lián)網(wǎng)(IoT)發(fā)展?jié)摿@人，在「物物相連」新局面下，確保彼此串聯(lián)皆屬安全，將是今后至關(guān)重要的課題?！　?/p>本文引用地址：http://www.ex-cimer.com/article/143087.htm

 

　　2012年伊朗南部核電廠因惡意攻擊無預(yù)警運(yùn)作，盡管該國當(dāng)局隨即遏止災(zāi)難擴(kuò)散，但足令各國心生警惕，網(wǎng)路安全需求不應(yīng)僅止于企業(yè)資料中心，舉凡電信機(jī)房、機(jī)器對(duì)機(jī)器(M2M)暨工業(yè)應(yīng)用環(huán)境，與家庭網(wǎng)路等所有連網(wǎng)裝置，皆可能成為網(wǎng)路威脅的入侵點(diǎn)，都須受到保護(hù)。舉例來說，若是防洪閘門因駭客入侵失效，恐釀成大禍，對(duì)民眾生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。

　　有鑒于此，新一代網(wǎng)路安全平臺(tái)設(shè)計(jì)，不再局限于攀升的網(wǎng)路流量，還需呼應(yīng)「網(wǎng)路無所不在」的大勢所趨，一方面順著行動(dòng)通訊蓬勃興起的脈絡(luò)，將觸角擴(kuò)展到電信機(jī)房，二方面則須全面考量各式通訊協(xié)定的攻擊防御需求，在一般可見的乙太網(wǎng)路外，另針對(duì)ZigBee、Wi-Fi、EtherCAT等其他通訊網(wǎng)路，強(qiáng)化監(jiān)控與解析能力，以滿足M2M與工業(yè)網(wǎng)路安全需求。

　　新漢電腦(NEXCOM)網(wǎng)路通訊事業(yè)部產(chǎn)品規(guī)劃處處長劉宏益認(rèn)為，隨應(yīng)用觸角擴(kuò)張、網(wǎng)路流量爆增，可想而知，網(wǎng)路安全系統(tǒng)所需監(jiān)管的封包大小、數(shù)量必定急遽成長，單憑現(xiàn)有架構(gòu)勢必窮于應(yīng)付，因此硬體平臺(tái)位居系統(tǒng)底層，必需有所變革。

　　邁入高技術(shù)整合新紀(jì)元

　　「舉例來說，植基于2U伺服器的傳統(tǒng)網(wǎng)安平臺(tái)，豈有能力妥善處理每秒動(dòng)輒破百的流量?」劉宏益強(qiáng)調(diào)，有鑒于高頻寬、高速封包處理需求愈來愈大，網(wǎng)安平臺(tái)絕不能只是單純伺服器，需要與交換器、網(wǎng)路處理器(NPU)等技術(shù)充分整合，才能最佳化封包處理效率;因此交換器、NPU之于x86運(yùn)算系統(tǒng)，不再只是溝通媒介，或是配套的Add-on卡，而應(yīng)深入平臺(tái)架構(gòu)的核心。

　　簡言之，新一代網(wǎng)安平臺(tái)需深具智慧，善用NPU遵循封包規(guī)則、過濾，大幅分?jǐn)傊醒胩幚砥鞯墓ぷ髫?fù)載，使得前段已獲檢查無誤的流量，后段無需重覆受檢，直接傳送(Forward)即可，簡化封包處理，方能應(yīng)付倍數(shù)成長的網(wǎng)路流量。

　　網(wǎng)安硬體平臺(tái)亟需具備高吞吐能力，一來是因封包夾帶內(nèi)容多屬于多媒體影像龐大檔案，因此若前段封包經(jīng)檢查，確認(rèn)安全無虞，爾后便可免受層層檢查，以免造成網(wǎng)路壅塞;二來，M2M產(chǎn)生的巨量資料，規(guī)模超乎眾人所能想像，因此既有架構(gòu)亟需變革。

　　專用機(jī)思維再進(jìn)化

　　另一方面，當(dāng)網(wǎng)安平臺(tái)開始走入不同應(yīng)用環(huán)境，承載不同的流量負(fù)荷，便須較從前更為「專用化」，所謂專用不僅止于外觀造型差異，還需與網(wǎng)安軟體高度相容，俾使客戶省卻整合負(fù)擔(dān);此外尚須通過不同認(rèn)證考驗(yàn)，例如電信類NEBS Level 3、軌道應(yīng)用EN50155等等，好讓客戶直接獲取垂直應(yīng)用領(lǐng)域的入場券。劉宏益補(bǔ)充，因應(yīng)M2M暨工業(yè)控制的關(guān)鍵任務(wù)導(dǎo)向，舉凡防水、防塵、耐寬溫、抗震等嚴(yán)苛環(huán)境的適應(yīng)能力，也是網(wǎng)安平臺(tái)的必備條件之一。

　　總括而論，展望未來，網(wǎng)路應(yīng)用環(huán)境紛歧、流量變異，專用的網(wǎng)安平臺(tái)將為客戶所倚重，不僅長相獨(dú)特，掌握多核心整合技術(shù)外，更需量身客制以因應(yīng)特定應(yīng)用需求。

　　以新漢為例，2013年間推出的網(wǎng)安新機(jī)，便依電信、工業(yè)控制、高吞吐量等不同應(yīng)用需求而分門別類。在電信部分，推出的ATCA刀鋒伺服器及機(jī)架式伺服器便經(jīng)NEBS Level 3認(rèn)證;在工業(yè)控制方面，則包括了通過EN50155認(rèn)證的車載系統(tǒng)，以及適用于工廠環(huán)境的DIN-rail導(dǎo)軌型平臺(tái)。至于高吞吐量解決方案，新漢則可依客戶需求，搭配不同中央處理器、NPU、網(wǎng)路交換晶片，為客戶量身打造專屬的解決網(wǎng)安平臺(tái)。