探索 SASE 和 SSE 技術藍圖時,千萬別忽略了這個世代的「泰勒斯威夫特」們 — AI 和量子運算
在眾多供應商競相推出 SASE 與 SSE 解決方案的市場中,要如何抉擇最適合的供應商並非易事。不過,本文作者建議我們在評估供應商技術藍圖時,務必關注兩大新興科技 AI 和量子加密,雖然目前仍在萌芽階段,但它們未來勢必會對網路與資訊安全領域帶來深遠影響。
AI 運算能力的提升,將有助於紓解目前網路安全人力嚴重短缺的困境。根據估計,到 2024 年全球將短缺 400 萬名網路安全人員。而 AI 技術正可彌補這個人力缺口,在未來扮演協助角色,輔佐人工審視並優化各項安全原則和設定。
舉例來說,若 AI 能夠整合網路與安全數據,透過機器學習演算法分析歷史紀錄,AI 就能洞見現行政策的潛在問題,主動提出修正建議,如削減無謂的權限設定等。換句話說,AI 可扮演知識庫與指引手冊的角色,提醒管理員調整不當的設定,提升營運效率與安全防護等級。
因此,在評選 SASE 與 SSE 供應商時,必須詢問其 AI 規劃藍圖相關細節,如數據收集管道、統一數據湖規模等,畢竟 AI 演算法的正確運作有賴龐大的訓練數據支持。此外,供應商採用雲端原生架構,有利於統一及正規化數據格式,提高 AI 模型的訓練效益。
另一項不可忽視的技術藍圖,就是量子加密。現今網路基礎設施普遍採用 TLS、IPSec 和 GRE 等加密協定,但專家估計到 2030年前後,這些演算法均將被量子運算的強大能力破解。屆時,駭客即使是一般犯罪分子,也可能輕易解開現代加密機制。
因此,採購SASE或SSE解決方案時,考量週期至少3至5年,實施期也需12到36個月,因此供應商是否已著手規劃量子加密是關鍵所在。若供應商對於量子加密一問三不知,那可能代表其技術陷入窠臼,無力因應未來變革。相反,有遠見的供應商會已開始著手量子加密技術,或至少有初步最小可行產品計畫。
總括來說,AI和量子加密必將顛覆傳統網路與資安領域。因此,在評估供應商時,除了檢視目前產品功能外,也必須詳細審視其技術藍圖與願景,思考在近未來將帶來的影響,做好因應準備。儘早納入AI與量子加密等新興科技的考量,將有助選擇最適合的長期夥伴。
詳情請看:
Exploring SASE and SSE Roadmaps with the Two Taylor Swifts of the Decade – AI and Quantum