侯彬炳

日前，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報(bào)告——《2022年應(yīng)用策略現(xiàn)狀報(bào)告》，揭示了應(yīng)用安全和交付領(lǐng)域的幾大前沿趨勢(shì)，并對(duì)企業(yè)面臨的挑戰(zhàn)與關(guān)注的技術(shù)進(jìn)行深度解讀，反映出隨著全球范圍內(nèi)企業(yè)和機(jī)構(gòu)數(shù)字化程度提高和愈發(fā)以應(yīng)用為中心，伴隨而來的是更廣泛的新發(fā)展趨勢(shì)和潛在的風(fēng)險(xiǎn)。

據(jù)悉，該報(bào)告有超過1 500名用戶參與調(diào)研，涵蓋10個(gè)重點(diǎn)行業(yè)及12個(gè)不同角色，其中有超過100位受訪人來自中國(guó)。F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮表示：“國(guó)內(nèi)和國(guó)外的企業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)，遇到的挑戰(zhàn)和想要解決的問題是相對(duì)一致的。中國(guó)企業(yè)是摸著石頭過河，希望有更好的參考和模板。”

企業(yè)現(xiàn)代化全面推進(jìn)

數(shù)字化轉(zhuǎn)型過程有3個(gè)階段：任務(wù)自動(dòng)化、數(shù)字化擴(kuò)展、人工智能輔助業(yè)務(wù)。90 %的企業(yè)正在實(shí)施數(shù)字化轉(zhuǎn)型，其中大多數(shù)企業(yè)同時(shí)處于多個(gè)階段，優(yōu)先順序和進(jìn)度稍有不同。在任務(wù)自動(dòng)化階段，可以讓以“人工和月份”為單位的處理方式得到顯著提升，運(yùn)營(yíng)績(jī)效從2021年的25 %提升到2022年的33 %。

在數(shù)字化擴(kuò)展階段，產(chǎn)生了大量的應(yīng)用和服務(wù)，應(yīng)用之間相互結(jié)合，促使競(jìng)爭(zhēng)優(yōu)勢(shì)和生產(chǎn)力得到廣泛提升。在2021年數(shù)字化擴(kuò)展只覆蓋了57 %，2022年已提高至70 %。在人工智能輔助業(yè)務(wù)階段，人工智能具備安全級(jí)的防護(hù)，提升運(yùn)維效率，增加新的業(yè)務(wù)機(jī)會(huì)。人工智能覆蓋率從2021年的56 %增長(zhǎng)到2022年的61 %。

當(dāng)前，應(yīng)用已經(jīng)成為人們生活、工作的核心。在IDC發(fā)布的報(bào)告中，分析了福布斯排行榜前250位的公司。數(shù)據(jù)顯示，數(shù)字創(chuàng)新者在市場(chǎng)上表現(xiàn)出色，他們的營(yíng)業(yè)收入在非常嚴(yán)峻的疫情之下也達(dá)到了26 %的增長(zhǎng)效果。而其他公司的營(yíng)業(yè)收入要么下降，要么緩慢提升。

F5洞察到，在轉(zhuǎn)型過程中需要平臺(tái)級(jí)解決方案，可為整個(gè)應(yīng)用組合提供一致的保護(hù)、性能和數(shù)據(jù)訪問能力，不僅更易于管理，而且還能夠更好地幫助企業(yè)從孤島中釋放更多數(shù)據(jù)，從而實(shí)現(xiàn)人工智能輔助。只有這樣，整個(gè)企業(yè)才可實(shí)時(shí)做出全面響應(yīng)，以滿足客戶需求、開拓創(chuàng)新并更快速地將差異化服務(wù)推向市場(chǎng)。

應(yīng)用環(huán)境持續(xù)改變

數(shù)據(jù)顯示，企業(yè)的應(yīng)用組合趨向于平均包含200 ～1 000個(gè)應(yīng)用，這可以理解為非常多的企業(yè)在做大應(yīng)用概念。另一個(gè)趨勢(shì)是，應(yīng)用從原來傳統(tǒng)的數(shù)據(jù)中心層面開始往邊緣化、多云環(huán)境中進(jìn)行部署。大多數(shù)受訪者（88 %）都在各種環(huán)境（包括邊緣）中運(yùn)行傳統(tǒng)和現(xiàn)代應(yīng)用架構(gòu)。

F5洞察到，混合架構(gòu)（包括本地?cái)?shù)據(jù)中心和XaaS產(chǎn)品）不會(huì)消失，而應(yīng)用和工作負(fù)載將日趨容器化和移動(dòng)化，這也意味著復(fù)雜性將隨之而來。為了應(yīng)對(duì)這一挑戰(zhàn)不僅需要采用分布式云架構(gòu)，還需獨(dú)立于平臺(tái)的安全和交付技術(shù)，可跨不同環(huán)境為所有應(yīng)用提供一致的保護(hù)、可視化和性能，包括實(shí)時(shí)遙測(cè)技術(shù)和智能技術(shù)來提高洞察力，從而達(dá)到提升防護(hù)的作用。

應(yīng)用安全和交付技術(shù)不斷發(fā)展

大量的企業(yè)使用21種應(yīng)用安全和交付技術(shù)相關(guān)的架構(gòu)和產(chǎn)品，以及服務(wù)的方式來保證應(yīng)用安全、可靠、穩(wěn)定的運(yùn)行。96 %的企業(yè)部署了身份與訪問管理技術(shù)，26 %的應(yīng)用安全和交付技術(shù)部署在邊緣，這是因?yàn)閼?yīng)用在向不同環(huán)境遷移的過程中，提出應(yīng)用環(huán)境和交付的需求。

應(yīng)用無處不在，可以部署在本地、公有云、邊緣、托管中心、SaaS/托管服務(wù)等。應(yīng)用與“應(yīng)用安全和交付技術(shù)”之間，并不是對(duì)等的關(guān)系。DDoS和API網(wǎng)關(guān)等安全服務(wù)可能在邊緣或邊緣附近提供最佳性能，可防止攻擊影響整個(gè)網(wǎng)絡(luò)。同樣，基于身份的訪問控制可以在盡可能靠近用戶部署時(shí)發(fā)揮最大作用。

F5洞察到，應(yīng)用及為其提供支持的安全和交付技術(shù)的部署位置越來越分散，而且通常隨著SaaS使用和邊緣部署的增加，部署位置可能日趨分散。企業(yè)可以根據(jù)優(yōu)先事項(xiàng)和所需實(shí)現(xiàn)的目標(biāo)，為每個(gè)應(yīng)用安全和交付技術(shù)選擇理想的部署和使用模式。針對(duì)每種支持技術(shù)做出最佳決策需要認(rèn)真研究，并與其解決方案可跨各種部署模型高效、一致運(yùn)行的廠商建立合作關(guān)系。

安全防護(hù)日益轉(zhuǎn)向風(fēng)險(xiǎn)管理

供應(yīng)鏈攻擊、密碼泄漏、零日漏洞等安全風(fēng)險(xiǎn)持續(xù)加劇。那么，安全和性能之間如何保持平衡？很多受訪者給出的答案并不樂觀。報(bào)告顯示，78 %的企業(yè)已經(jīng)實(shí)施了API安全措施或計(jì)劃在未來12個(gè)月內(nèi)實(shí)施，高達(dá)76 %的受訪者表示愿意關(guān)閉安全措施以提高性能。

企業(yè)需要在可接受的性能、客戶體驗(yàn)和成本與可接受的保護(hù)和安全合規(guī)之間取得平衡。大力投資API的企業(yè)（包括自由使用XaaS的企業(yè)）需要采用現(xiàn)代化API安全方法。除了IT/OT融合和5G可能帶來的機(jī)遇以外，零信任與WAAP安全解決方案也是企業(yè)備受關(guān)注的關(guān)鍵領(lǐng)域。

F5洞察到，隨著應(yīng)用及其面臨的威脅（API）持續(xù)激增，基于身份的安全防護(hù)迅速變得與較為傳統(tǒng)的威脅防御方法一樣重要。幸運(yùn)的是，企業(yè)在安全防護(hù)的重要性和新興的風(fēng)險(xiǎn)管理方法方面越來越協(xié)調(diào)一致，這推動(dòng)了企業(yè)加大對(duì)應(yīng)用安全防護(hù)的投資。

鑒于每天都有新的漏洞發(fā)現(xiàn)，采用基于身份的安全防護(hù)的企業(yè)將能夠結(jié)合情境管理威脅并繼續(xù)推進(jìn)現(xiàn)代化，同時(shí)有效地平衡風(fēng)險(xiǎn)與性能。此外，在整個(gè)產(chǎn)品組合中更高效地部署和管理WAF、API安全防護(hù)及Bot防御將有助于降低風(fēng)險(xiǎn)，并實(shí)現(xiàn)更好的整體風(fēng)險(xiǎn)管理。

增強(qiáng)戰(zhàn)略意識(shí)化解安全挑戰(zhàn)

報(bào)告顯示，98 %的受訪者缺乏所需的洞察。擔(dān)任不同角色的受訪者認(rèn)為，他們最需要獲得以下3個(gè)洞察：39 %的受訪者表示需要了解應(yīng)用性能下降的根本原因；38 %的受訪者表示無法獲得有關(guān)潛在攻擊的信息；37 %的受訪者表示缺乏對(duì)應(yīng)用問題或事件根本原因的洞察。

數(shù)據(jù)和分析項(xiàng)目的首要任務(wù)是挖掘事件的根本原因，廠商特定工具、云提供商工具和API、使用API等類型的技能短缺都在不斷增長(zhǎng)。如果企業(yè)不僅希望更好地管理當(dāng)前運(yùn)營(yíng)，而且還期望采用所需的更深入數(shù)據(jù)分析和機(jī)器學(xué)習(xí)（ML）來實(shí)現(xiàn)其人工智能愿景，就必須解決技能短缺問題。

F5洞察到，如今IT團(tuán)隊(duì)面臨的挑戰(zhàn)反映了企業(yè)系統(tǒng)無法跟上快速變革步伐，造成這種復(fù)雜性的技術(shù)創(chuàng)新無疑還將繼續(xù)推進(jìn)下去，如果沒有更統(tǒng)一的數(shù)據(jù)訪問以及配套的工具和技能，人工智能輔助將無濟(jì)于事。

企業(yè)可以采用站點(diǎn)可靠性工程（SRE）實(shí)踐和類云操作，但為了靈活適應(yīng)不斷加速的變化，企業(yè)需要部署獨(dú)立于平臺(tái)與環(huán)境的應(yīng)用安全和交付技術(shù)。這些技術(shù)適用于現(xiàn)有架構(gòu)，可在整個(gè)應(yīng)用組合中交付一致的安全性、性能和可視化。

77 %的企業(yè)表示，他們目前正在采用或計(jì)劃采用SRE實(shí)踐，使用服務(wù)水平目標(biāo)SLO著手解決預(yù)期的故障，以更順暢地管理事件，系統(tǒng)將發(fā)生故障的情況下繼續(xù)運(yùn)行、滿足相關(guān)預(yù)期，通過數(shù)據(jù)提高效率、性能和自動(dòng)化水平。

屬于F5的異類時(shí)刻

作為全球應(yīng)用交付服務(wù)與應(yīng)用安全“雙一流”科技廠商，F(xiàn)5在應(yīng)用交付市場(chǎng)已經(jīng)領(lǐng)先20余年，并且穩(wěn)居應(yīng)用安全市場(chǎng)前兩位。在應(yīng)用大爆炸、安全風(fēng)險(xiǎn)激增的當(dāng)下，F(xiàn)5的定位是“讓更好的數(shù)字世界融入生活”，利用F5的力量，為客戶提供相應(yīng)的交付能力、用戶體驗(yàn)?zāi)芰桶踩雷o(hù)能力。

為什么叫縱深防御？無論是邊緣，縱深內(nèi)部，還是應(yīng)用前端，F(xiàn)5可以提供大量的防護(hù)能力。比如，WAAP（Bot，API，WAF，DDoS）四位一體安全防護(hù)、DNS安全、DDoS邊界安全、SSLO安全流量編排、零信任/SSL VPN、APM零信任以及SSLO安全流量編排等。

傳統(tǒng)的WAF已死，但F5 WAAP四位一體安全防護(hù)可以力挽狂瀾。通過F5遙測(cè)與生俱來數(shù)據(jù)接口能力分析異常行為，可以監(jiān)控大量的業(yè)務(wù)相關(guān)的接口，提供面向業(yè)務(wù)邏輯的安全防護(hù)策略，一致的強(qiáng)健WAF引擎，以及一致的安全策略，實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)測(cè)，精準(zhǔn)安全防護(hù)。

為了應(yīng)對(duì)IT和OT的融合趨勢(shì)，F(xiàn)5推出了Distributed Cloud WAAP，這是F5基于分布式云服務(wù)平臺(tái)推出的首個(gè)新服務(wù)，它將F5解決方案的多項(xiàng)安全能力集成到統(tǒng)一的軟件即服務(wù)產(chǎn)品中。這項(xiàng)服務(wù)簡(jiǎn)化了應(yīng)用管理，并提升了安全性，實(shí)現(xiàn)了流程自動(dòng)化，使應(yīng)用團(tuán)隊(duì)能夠集中精力于提供改善客戶體驗(yàn)的服務(wù)。

關(guān)于未來，陳亮表示：“F5會(huì)積極地?fù)肀?shù)字化轉(zhuǎn)型、擁抱本地化，提供更多本地化的服務(wù)產(chǎn)品、技術(shù)和解決方案。我們也會(huì)積極地?fù)肀ч_源，把更多、更好、可信的開源技術(shù)傳遞給客戶，在數(shù)字化轉(zhuǎn)型當(dāng)中有更多利用開源技術(shù)，利用更可信的開源技術(shù)幫助企業(yè)進(jìn)行數(shù)字化創(chuàng)新、數(shù)字化轉(zhuǎn)型?！?/p>