近年來，隨著各行業(yè)數(shù)字化逐漸深入，企業(yè)業(yè)務(wù)創(chuàng)新也得到飛速發(fā)展，在這之中，主要得益于企業(yè)基礎(chǔ)架構(gòu)正在向現(xiàn)代化應(yīng)用架構(gòu)轉(zhuǎn)變。

在此背景下，F(xiàn)5發(fā)布了《2022年應(yīng)用策略現(xiàn)狀報(bào)告》。縱觀整個(gè)報(bào)告，可以看出當(dāng)今企業(yè)是數(shù)字化企業(yè)，提高自動(dòng)化水平的需求正在助推?IT?和運(yùn)營技術(shù)(OT)的融合，這也是受訪者認(rèn)為的未來幾年最令人振奮的發(fā)展趨勢。

這一次，比特網(wǎng)有機(jī)會(huì)與F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮進(jìn)行對話，與他聊了聊F5新發(fā)布的報(bào)告以及他們對于行業(yè)發(fā)展做出哪些努力。

三大趨勢

從F5發(fā)布的《2022年應(yīng)用策略現(xiàn)狀報(bào)告》來看，主要有三個(gè)方面的趨勢：首先，企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”。比較明顯的特點(diǎn)是，IT技術(shù)和OT技術(shù)的相融合。相融合之后產(chǎn)生新的挑戰(zhàn)，如何監(jiān)控工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)設(shè)備的運(yùn)行情況，以對業(yè)務(wù)的運(yùn)營做新的自動(dòng)化的視野，提升企業(yè)的運(yùn)營能力。

其次，人工智能的使用達(dá)到新的峰值。自動(dòng)化不僅僅是從業(yè)務(wù)上提供自動(dòng)化的判斷，包括智能的投顧，或者風(fēng)險(xiǎn)控制當(dāng)中引入人工智能的分析策略來提高響應(yīng)的速度，以及從安全上借助人工智能的方式，通過自動(dòng)化的判斷、行為的分析，更快速地做安全的防護(hù)。

最后，洞察力越發(fā)重要。洞察能力或者工具使用的不足，會(huì)導(dǎo)致客戶在數(shù)字化轉(zhuǎn)型當(dāng)中，應(yīng)用性能的下降，從而進(jìn)一步影響企業(yè)的核心業(yè)務(wù)的順利進(jìn)行。

其實(shí)，我們可以看到各個(gè)企業(yè)在數(shù)字化轉(zhuǎn)型當(dāng)中都利用科技的力量賦能自己的業(yè)務(wù)，使得自己的業(yè)務(wù)有更好的方式來滿足客戶的需求。

陳亮表示：“IT技術(shù)服務(wù)的升級(jí)，不僅僅是從客戶的體驗(yàn)上提供幫助、提供更豐富的數(shù)字化的業(yè)務(wù)和服務(wù)，從后臺(tái)的業(yè)務(wù)運(yùn)營支撐上也會(huì)做到大量的數(shù)字化的轉(zhuǎn)變。比如，數(shù)字化的拓展，各個(gè)業(yè)務(wù)之間數(shù)字化的連接、人工智能分析和判斷都在進(jìn)行轉(zhuǎn)變?！?/p>

安全是底線

F5看到企業(yè)為了迎接挑戰(zhàn)，面臨新型的基于API的攻擊，物聯(lián)網(wǎng)API不斷增加的趨勢，客戶在這方面有大量的投資，特別是應(yīng)用安全防護(hù)的投資變得越來越大。

從安全視角來看，F(xiàn)5具備從云端到數(shù)據(jù)中心再到現(xiàn)代應(yīng)用環(huán)境的服務(wù)能力，包括遙測的技術(shù)，可以提供縱深防御，動(dòng)態(tài)對抗的架構(gòu)給到客戶。

值得一提的是，縱深防御和應(yīng)用層攻擊的發(fā)展趨勢有很大的關(guān)系。就好比對應(yīng)《王者榮耀》的段位，青銅級(jí)別是在網(wǎng)絡(luò)當(dāng)中傳統(tǒng)上部署IPS，或者傳統(tǒng)的WAF等設(shè)備，應(yīng)對協(xié)議類型;黃金級(jí)別，通過大量的API接口，機(jī)器人的使用，以及海量DDoS攻擊混合在一起，對用戶產(chǎn)生新型的攻擊類型;王者級(jí)別，涉及業(yè)務(wù)邏輯，可以不通過注冊直接進(jìn)入到領(lǐng)券、下單，或者通過支付之后產(chǎn)生的訂單信息，通過業(yè)務(wù)層面的攻擊行為對業(yè)務(wù)產(chǎn)生影響。

從安全防護(hù)來講，零信任的身份識(shí)別的授權(quán)、WAAP四位一體，基于API的防護(hù)、DDoS的防護(hù)進(jìn)行，以及IoT融合和5G已經(jīng)成為客戶非常關(guān)心的技術(shù)。

對用戶來講，部署在不同位置的應(yīng)用或者業(yè)務(wù)安全服務(wù)的防護(hù)能力都得到有效地提升。同時(shí)，無論是不同位置的安全服務(wù)的平臺(tái)，還是服務(wù)的產(chǎn)品，都有大量的遙測數(shù)據(jù)可以傳遞給F5的客戶智慧大腦，以此不斷地發(fā)現(xiàn)攻擊、阻斷攻擊。這就是在混合多云應(yīng)用時(shí)代下，F(xiàn)5的應(yīng)用安全防護(hù)邏輯。

針對邊緣部署趨勢，F(xiàn)5提供了邊緣云服務(wù)的能力，能給應(yīng)用帶來一致性、端到端的安全保障，包括四位一體的WAAP解決方案，包含API識(shí)別、機(jī)器人識(shí)別、WAF，外部應(yīng)用安全和DDoS海量攻擊，都可以通過分布式云服務(wù)的方式部署到客戶的各個(gè)邊端，部署到客戶各個(gè)網(wǎng)絡(luò)環(huán)境和應(yīng)用部署的環(huán)境當(dāng)中，為用戶提供可靠性保障和安全性保障。

這些解決方案在全球已經(jīng)得到應(yīng)用，很多國內(nèi)出海企業(yè)已經(jīng)享受到了F5提供的基于邊緣云的服務(wù)能力，幫助客戶減少在邊緣部署當(dāng)中遇到的挑戰(zhàn)。

寫在最后

當(dāng)下，用戶對于安全、管理和數(shù)據(jù)洞察方面的困惑，還是需要通過技術(shù)手段來解決問題，比如，F(xiàn)5的動(dòng)態(tài)對抗安全架構(gòu)，為企業(yè)帶來了實(shí)時(shí)的風(fēng)險(xiǎn)監(jiān)測，為企業(yè)應(yīng)用進(jìn)行精準(zhǔn)安全防護(hù)，助力用戶解決遇到的安全問題和應(yīng)用交付問題，從而賦能企業(yè)更快、更安全地進(jìn)行數(shù)字化轉(zhuǎn)型。