網(wǎng)絡(luò)訪問控制(NAC)技術(shù)或許可以被視為企業(yè)的流量警察。NAC系統(tǒng)決定誰(shuí)有權(quán)訪問網(wǎng)絡(luò)，以及網(wǎng)絡(luò)中的許多應(yīng)用程序和數(shù)據(jù)源。此外，NAC中的高精準(zhǔn)控制使得用戶可以只訪問數(shù)據(jù)庫(kù)中非常特定的信息，而無法查看該數(shù)據(jù)庫(kù)中的任何其他信息。

以下是網(wǎng)絡(luò)訪問控制的一些主要趨勢(shì):

1、IT/OT融合

IT處理與企業(yè)內(nèi)部和云基礎(chǔ)設(shè)施相關(guān)的信息技術(shù)事務(wù)。操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)、計(jì)算能力、存儲(chǔ)、IT安全——都屬于IT范疇。

OT代表運(yùn)營(yíng)技術(shù)。其包括用于工業(yè)環(huán)境、建筑系統(tǒng)和其他非IT環(huán)境的系統(tǒng)。例如監(jiān)控和數(shù)據(jù)采集(SCADA）、可編程邏輯控制器(PLC)、制造裝配線系統(tǒng)、機(jī)器人控制系統(tǒng)、供暖和空調(diào)，等等。物聯(lián)網(wǎng)(IoT)設(shè)備和傳感器也大量部署在OT基礎(chǔ)設(shè)施上。

Fortinet物聯(lián)網(wǎng)和OT產(chǎn)品和解決方案高級(jí)總監(jiān)Peter Newton表示：“OT與NAC的融合為IT團(tuán)隊(duì)帶來了新的機(jī)遇。近年來，物聯(lián)網(wǎng)設(shè)備的爆炸式增長(zhǎng)，通過擴(kuò)大攻擊面引入了新的網(wǎng)絡(luò)風(fēng)險(xiǎn)，特別是隨著越來越多的企業(yè)融合其IT和OT網(wǎng)絡(luò)，以利用連接的設(shè)備?！?/p>

Fortinet等企業(yè)通過向市場(chǎng)提供集成的NAC解決方案來解決這些挑戰(zhàn)，從而滿足對(duì)包含IT和OT網(wǎng)絡(luò)的安全解決方案的需求。

2、現(xiàn)場(chǎng)維護(hù)

由于OT一方對(duì)IT系統(tǒng)不太熟悉，且網(wǎng)絡(luò)犯罪分子越來越多地針對(duì)其資產(chǎn)，并受到嚴(yán)重的傷害。Newton預(yù)測(cè)，更多的原始設(shè)備制造商和其他值得信任的第三方將訪問工業(yè)資產(chǎn)所有者，對(duì)其工業(yè)控制系統(tǒng)和OT環(huán)境進(jìn)行現(xiàn)場(chǎng)維護(hù)。

Newton表示:“NAC可以幫助控制這些第三方筆記本電腦可以訪問的網(wǎng)絡(luò)，以保證數(shù)據(jù)和設(shè)備的安全。隨著IT和OT網(wǎng)絡(luò)的融合，NAC可以作為一種安全和自動(dòng)化的解決方案，在整個(gè)網(wǎng)絡(luò)中提供更大的可見性，同時(shí)通過減少手動(dòng)工作、時(shí)間和成本，也使IT團(tuán)隊(duì)更容易采用新技術(shù)?！?/p>

3、中小企業(yè)推廣

NAC傳統(tǒng)上被視為擁有數(shù)千用戶的大型企業(yè)的技術(shù)解決方案。管理如此龐大網(wǎng)絡(luò)的復(fù)雜訪問控制是一項(xiàng)迫切需要NAC基于策略的自動(dòng)化功能的任務(wù)。隨著時(shí)間的推移，NAC系統(tǒng)一直順風(fēng)而行。中型企業(yè)部署其是很常見的，現(xiàn)在輪到中小企業(yè)了。

Newton表示:“目前，NAC安全最常用于大型企業(yè)網(wǎng)絡(luò)，且通常被認(rèn)為對(duì)小型企業(yè)而言過于昂貴和復(fù)雜。然而，事實(shí)證明，新一代的現(xiàn)代融合NAC系統(tǒng)有助于降低這些成本和復(fù)雜性。這些設(shè)備允許NAC策略直接與網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行互操作，并通過提供所有連接設(shè)備的單一、準(zhǔn)確清單來簡(jiǎn)化物聯(lián)網(wǎng)啟動(dòng)流程?！?/p>

4、MFA和生物識(shí)別技術(shù)

員工將工作場(chǎng)所從辦公樓轉(zhuǎn)移到任何地方，使用任何設(shè)備訪問企業(yè)網(wǎng)絡(luò)，這都給組織在確保網(wǎng)絡(luò)安全性和合規(guī)性帶來巨大的挑戰(zhàn)。NAC在最大限度地降低安全風(fēng)險(xiǎn)和同時(shí)保持靈活性方面發(fā)揮著至關(guān)重要的作用。

根據(jù)Algoblu首席產(chǎn)品官Edward Qin的說法，NAC現(xiàn)在正在整合更多的安全措施來確保安全。例如，多因素身份驗(yàn)證(MFA)為用戶添加了額外的保護(hù)。由于單點(diǎn)登錄(SSO)現(xiàn)在很流行，一個(gè)憑據(jù)的破壞將危及所有其他相關(guān)帳戶。生物識(shí)別認(rèn)證也越來越多地融入NAC產(chǎn)品中。指紋、面部、虹膜等生物識(shí)別技術(shù)可以帶來便利和安全，顯著提高用戶體驗(yàn)。

Edward Qin補(bǔ)充道，零信任的網(wǎng)絡(luò)訪問和基于云的訪問控制正在被引入到NAC解決方案中，因?yàn)樗鼈儎?chuàng)建了更復(fù)雜的認(rèn)證策略，以控制對(duì)內(nèi)容/應(yīng)用程序的訪問。

Edward Qin表示:“基于云的訪問控制可以很容易地與不同的安全產(chǎn)品集成，并在一個(gè)集中的地方管理多個(gè)站點(diǎn)。這提高了運(yùn)營(yíng)效率，并根據(jù)需要擴(kuò)展了資源?！?/p>

5、有條件的訪問

Mobile Mentor的創(chuàng)始人Denis O'Shea透露，68%的微軟客戶尚未利用條件訪問策略。這些策略包含在所有Microsoft 365許可證中，是任何零信任部署的核心。因此，許多管理員無需支付更多的費(fèi)用或添加更多的解決方案來提高網(wǎng)絡(luò)訪問的安全性，只需要打開這些功能，并擴(kuò)大其零信任工作的范圍。

O’shea表示：“零信任架構(gòu)是保護(hù)環(huán)境最有效的方法?！?/p>