采用网络分区作为基本的预防性安全措施可以降低企业的攻击面并有效防止横向移动。攻击者的生活因此变得更具挑战性，因为他们无法通过直接从互联网访问所有虚拟机（vm）来实现攻击。

而且，即使他们进入了企业网络，如果防火墙和区域限制了内部网络连接和流量，他们也无法从一个虚拟机快速跳转到下一个虚拟机。The rise of artificial intelligence and IT automation, however, challenges a fundamental partitioning principle: stages.。

阶段如何影响网络和网络安全

尽管敏捷工程方法替代了老式的瀑布模型，但开发区、测试区、预生产区域和生产区域等阶段仍然存在。有些IT部门采用两种或三种不同的阶段，其中一些讨论的是集成测试或单元测试的阶段。目的是一样的:

避免在生产环境中进行试验，也要在测试环境中进行测试后再有意识地修复生产问题。由于应用程序的运行稳定性对许多企业至关重要，因此在生产环境中不允许进行未经测试的更改。阶段启用并执行此原则。

● 限制存储敏感数据的机器，例如，在开发和单元测试阶段只允许合成或匿名数据。

● 阻碍横向移动，尤其是从通常没有得到完美保护的开发服务器到生产机器。

实际上，更大的网络设计会区分内部和外部，即互联网可达区域，并在互联网和外部区域之间，放置Web应用防火墙和应用接口(API)管理解决方案。国家或业务单位是其他广泛使用的分区维度。在非生产阶段可能会采用相同或更简单的分区概念。

这是传统的设置。在过去的几年里，人工智能和IT自动化成为人们关注的焦点，并带来了变化。

IT自动化如何影响网络分区

高可用性和快速编码到部署周期，都需要数据中心的自动化。另外，自动化使管理员更有效率。现在安装和设置软件只需要一次点击即可完成，与以前全职工作中需要管理员处理20张软盘相比。

如今的监控服务器有自动报警。如果需要手动干预，他们会主动通知管理员。此外，CI/CD管道是标准的。然而，这些效率提升需要修改网络分区概念。

监控和部署组件和CI/CD管道对网络分区的影响

该监控解决方案可用于检查虚拟机和网络组件可用性，并寻找暗示可能的安全事件的事件。我们可以将监控组件放置在生产区内的专用区域或完全单独放置。显然，如果这些应用按分区分开，则不太可能出现操作错误。此外，应该有选择地打开防火墙，而不是只打开所有防火墙。

其他解决方案，例如补丁管理或漏洞扫描，属于与监控解决方案相同的类别。虽然有可能避免跨阶段访问这种解决方案，但根据定义，CI/CD管道始终是涉及跨阶段操作的。

代码需先部署至本地笔记本电脑，接着测试服务器、集成环境，最终才可部署至生产环境。因此，CI/CD管道的纯粹性质需要跨阶段访问。同样，如果一个工具必须在所有阶段部署和更改VM，则区域之间的防火墙不应完全拆除，而只能选择性地为该工具开放。

训练人工智能模型和网络分区

人工智能提出了将生产数据与开发活动分开的想法。训练人工智能模型需要通过运行算法来检测依赖关系，这涉及数千个变量和数百万个数据集，手动检测是不可能的。

即使不包括敏感数据如客户姓名、地址和社会安全号码等，该培训还是需要真实的数据支持。必须在生产环境中执行模型训练这样类似开发任务，因为必须在生产数据上运行。但是，一个独立的人工智能和分析生产(子)区域是有意义的。通常情况下，人工智能需要维护庞大的数据量并将其与正常工作流程分离以确保安全。

人工智能与自动化平台工程与舞台概念

IT自动化组件和人工智能训练环境不同于正常应用工作负载。两者都需要适应传统的分区概念，以实现跨阶段的连接。然而，区分生产实例和它们的工程是至关重要的。

人工智能平台的工程和自动化工具的监控遵循企业通常的工程方法。The engineers work in the development area first and then promote the changes to testing, pre-production, and production environments.。如果没有特别要求，一般工程上都遵循经典规则：只连接到当前阶段，不提供生产数据用于开发和早期测试。

总而言之，尽管IT自动化相关工具和人工智能模型的训练有少数例外，但传统的分区和分段概念在20年代仍然存在。区域和阶段的世界并没有变得模糊，它变得越来越丰富多彩和复杂。

以上就是2023年的网络分区：人工智能和自动化如何改变事物的详细内容，更多请关注php中文网其它相关文章！