從技術角度看�����,智能手機瘋狂的改朝換代是用戶的好事����,因為提供了更高端的應用基礎和更人性化的應用種類���,但事實上粉絲們卻恰恰是公司中最不關注網(wǎng)絡安全的一個族群����。在熱情都被硬件的發(fā)燒度和游戲的忠誠度耗盡的情況下����,我們很難指望網(wǎng)絡的安全規(guī)范能夠被自覺�、自愿���、自動地執(zhí)行到位。
這也恰恰體現(xiàn)了網(wǎng)絡應用在目前(或不久的將來)一個頗為尖銳的主題�����。在進入網(wǎng)絡的路徑越來越多樣化���,入網(wǎng)設備越來越便攜化�、應用交付越來越全局化的今天�,打一場漂亮的攻防戰(zhàn)也越來越難。一方面�����,廣大的云廠商們在苦口婆心地勸說管理者將業(yè)務和資源都遷移到云端�,另一方面,接入的設備也在云概念的擠壓下向瘦身看齊——瘦體型�,大機箱的不要;瘦智商,CPU�、硬盤的不要。幾年后��,我們將很容易地看到用戶在最近一兩年內(nèi)搭建好的網(wǎng)絡被改裝成了金字塔型,終端用戶們很輕易地就被卸除了多余的應用外衣而處于整個網(wǎng)絡金字塔的最弱頂端�,高處不勝寒。在臺式機裸體后����,隨之而來的將是各類智能化的移動設備蜂擁而至,隨著移動化浪潮的不斷演進這一點將是毋庸置疑的����,只是時間早晚而已,我們將看到所有高管們手捧著小米Ⅰ代�����、Ⅱ代到N代的移動智能設備在會議室躊躇滿志地謀劃天下��,一切業(yè)務�����,都匯集在云端�,在金字塔的底層,埋葬胡夫法老的地方���,機關密布�。
面對最終贏得終端領域的米粉,網(wǎng)絡管理者常用的客戶端戰(zhàn)術失效將是必然的���,這也是為何目前所有的系統(tǒng)��、所有的平臺都在向著無客戶端化演進�����,如果我們將要購買或部署的安全平臺是以客戶端為核心和實現(xiàn)依托的,那么在云和移動浪潮的沖擊下�,一切都將化為烏有。經(jīng)歷過MCSE到CCIE歷練的網(wǎng)絡管理者�,其實很明白就能夠發(fā)現(xiàn)一件事,那就是網(wǎng)絡中唯一不需要安裝任何客戶端或軟件的地方就是——網(wǎng)絡�����。不管是云計算還是米粉�,唯一影響不到的地方也就是網(wǎng)絡,或者甚至這些信息兩端的部件還反而要受到網(wǎng)絡平臺的影響���?���?刂苹蛘吖芾砗昧司W(wǎng)絡,將幫助我們的管理者像杠桿一樣撬動起兩端的信息終結點����。我曾在一次演講中提起到3C網(wǎng)絡的概念,也即可信(creditable)�����、可行(capable)與通暢(clear)��,這個模型以信息為評論對象����,把網(wǎng)絡作為載體,去終端化���、去服務器化�,因此可以最大程度地幫助管理者度過網(wǎng)絡演進的過渡期��。小米手機和網(wǎng)絡安全���,是可以和平共處的��,當然�����,我仍然記得后端的云���,他一直在虎視眈眈����。
3C網(wǎng)絡平臺的基礎將是NAC����,也必定只有NAC能夠擔當��。歷史上沒有一種網(wǎng)絡產(chǎn)品或網(wǎng)絡平臺如NAC這樣聯(lián)系起網(wǎng)絡中的所有節(jié)點��,cisco在搭建國際第二代NAC架構的Framework-NAC時��,也表現(xiàn)的力不從心���,恐怕除了收購和裁員外�,沒有什么事情能像NAC一樣讓這個網(wǎng)絡巨人如此勞心費神了��,由此可見NAC的功力和價值點�����。它確實很難理解,甚至發(fā)展了這么多年在國內(nèi)依然也還處在初級階段����,但一旦建設成功,則威力巨大�����,屬于前人栽樹��、后人乘涼那種����,當然,如今的夏天時間長��,前人后人都能乘到?jīng)龅?�,不用擔心?/p>
雷軍說:小米的標志倒過來是一個少了一點的“心”字�,是為了幫助消費者省“一點”心,這在消費IT領域很正確——在安全領域�����,NAC倒過來寫則是“CAN”,在用戶的網(wǎng)絡安全中����,NAC “能夠”控制好所有的設備,也能夠管理好信息游走的網(wǎng)絡��,盈高科技將帶給用戶從終端到云端的整體安全體驗,在3C
