F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮總對(duì)報(bào)告做了詳細(xì)解讀�。首先是推動(dòng)F5為代表的應(yīng)用交付與安全領(lǐng)域企業(yè)發(fā)展變革的三大趨勢(shì)。
第一����、企業(yè)數(shù)字化轉(zhuǎn)型按下加速鍵���,IT目標(biāo)和業(yè)務(wù)目標(biāo)融合越來(lái)越緊密�����,逐漸將技術(shù)從輔助支持提升到業(yè)務(wù)推動(dòng)因素�����,更多企業(yè)的傳統(tǒng)和創(chuàng)新業(yè)務(wù)都需要通過(guò)數(shù)字化方式與客戶���、合作伙伴����、供應(yīng)商等互聯(lián)��,企業(yè)要管理200-1000個(gè)應(yīng)用甚至更多����,引發(fā)應(yīng)用大爆炸。與此同時(shí)IT和OT技術(shù)的融合也在產(chǎn)生新的挑戰(zhàn)�����,像監(jiān)控工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù),設(shè)備運(yùn)行情況等��。
第二��、AI的使用達(dá)到新峰值����,企業(yè)通過(guò)運(yùn)用自動(dòng)化提升自身運(yùn)營(yíng)能力,除了業(yè)務(wù)流程自動(dòng)化�����,還包括智能投顧����,風(fēng)險(xiǎn)控制中引入AI分析策略提升響應(yīng)速度,此外還有在安全上借助AI技術(shù)分析判斷快速進(jìn)行安全防護(hù)�。
第三、對(duì)大的趨勢(shì)變革缺乏洞察力�����。我們通過(guò)大數(shù)據(jù)分析能夠得到很多關(guān)鍵信息�����,但如果洞察能力或工具使用有所不足��,企業(yè)在數(shù)字化轉(zhuǎn)型中就很難發(fā)現(xiàn)應(yīng)用性能下降的根本原因���,是潛在攻擊嗎���,攻擊目標(biāo)是哪里,敏感信息或資源是否有泄露的風(fēng)險(xiǎn)�����,如何針對(duì)性修復(fù)等�����,這些都需要運(yùn)用更先進(jìn)的工具提高洞察力���。
亮點(diǎn)發(fā)現(xiàn):飛機(jī)大炮對(duì)上鉆木取火����,企業(yè)需解決技能短缺問(wèn)題
陳亮總還談到企業(yè)需要AI解決技能短缺���,彌合技能差異�����,提高洞察力�。尤其云環(huán)境中,不同的云廠商有不同的API接口和工具���,都和使用者有關(guān)�。與用戶溝通得到的反饋是你給了我飛機(jī)大炮���,但我現(xiàn)場(chǎng)的運(yùn)維人員和工作人員使用的還是原始社會(huì)的鉆木取火技術(shù)����,好的工具學(xué)起來(lái)很難�����,如何彌合這個(gè)差距成了非常大的挑戰(zhàn)�����。如果這些做不好����,那么針對(duì)數(shù)據(jù)分析、機(jī)器學(xué)習(xí)實(shí)現(xiàn)人工智能就變得非常困難�。
飛機(jī)大炮和鉆木取火的對(duì)比,讓人聯(lián)想起劉慈欣科幻小說(shuō)《贍養(yǎng)上帝》中提到的人類(lèi)文明與上帝文明的差異�����,“你們只要花上一個(gè)世紀(jì)的時(shí)間�,就可以應(yīng)用我們最基礎(chǔ)的知識(shí)部分了?�!敝档脩c幸的是��,相比這種沒(méi)有導(dǎo)師就敢讓小學(xué)生去考博的異想天開(kāi)����,當(dāng)前的技能短缺差距并沒(méi)有多么夸張,但已足以引發(fā)企業(yè)關(guān)注���。
據(jù)F5的《2022年應(yīng)用策略現(xiàn)狀報(bào)告》顯示�����,77%的企業(yè)表示要采用SRE(站點(diǎn)可靠性工程)的技術(shù)���?���?煽啃怨こ痰淖罴褜?shí)踐方式不僅是最佳實(shí)踐�����,也是一個(gè)崗位�,是能使用更先進(jìn)技術(shù)的人員所組成的團(tuán)隊(duì),以此來(lái)解決效率問(wèn)題���。
SRE是從技術(shù)和實(shí)踐角度解決問(wèn)題����,包括在系統(tǒng)將發(fā)生故障的情況下繼續(xù)運(yùn)行����、滿足相關(guān)預(yù)期,以及使用服務(wù)級(jí)別目標(biāo)(SLO)預(yù)算著手解決預(yù)期的故障�����。這種向SLO的轉(zhuǎn)變一定程度也反映了IT目標(biāo)和業(yè)務(wù)目標(biāo)之間的融合��。
比如有的企業(yè)不允許分鐘級(jí)斷網(wǎng)�,因?yàn)槊棵氲臄嗑W(wǎng)都會(huì)產(chǎn)生巨大損失�����,那么服務(wù)級(jí)別目標(biāo)(SLO)會(huì)定義特別高的曲線。這時(shí)要做的投入�����、所使用的技術(shù)和人員技能的配比就要達(dá)到最高�。如果企業(yè)接受5分鐘的中斷,那么投入和采用的定義目標(biāo)就比第一種類(lèi)型低���。
并且這種目標(biāo)會(huì)隨時(shí)間或客戶體驗(yàn)而變化�,做智能調(diào)節(jié)��,這也對(duì)企業(yè)提出更好的風(fēng)險(xiǎn)掌控要求���。
F5在策略上如何助力SRE實(shí)踐及保護(hù)現(xiàn)代化應(yīng)用呢����?
首先�����,通過(guò)人工智能技術(shù)提升自動(dòng)化水平,人工智能要進(jìn)行大量的數(shù)據(jù)訓(xùn)練�,然后獲取遙測(cè)和態(tài)勢(shì)感知的能力。F5通過(guò)構(gòu)建一個(gè)統(tǒng)一的數(shù)據(jù)湖管理平臺(tái)�,采集遙測(cè)數(shù)據(jù),再在上面基于機(jī)器學(xué)習(xí)和人工智能技術(shù)進(jìn)行分析和洞察最終傳遞給用戶�,以此助力其應(yīng)用運(yùn)維自動(dòng)化。
然后�����,安全方面——F5 WAAP四位一體的端到端防護(hù)能力����,這里也涉及AI技術(shù)。
這里陳亮總在解釋防護(hù)過(guò)程時(shí)又做了一個(gè)很好玩的比喻——醫(yī)生看病���。一是問(wèn)診階段�,一定要通過(guò)大數(shù)據(jù)監(jiān)控手段識(shí)別到底是哪個(gè)業(yè)務(wù)的接口存在被惡意攻擊的行為����。第二是處方階段,識(shí)別并得出判斷后要給客戶一個(gè)處方���,即制定針對(duì)這個(gè)攻擊�、這個(gè)接口、這個(gè)類(lèi)型的策略��,第三是治療階段�����,采用安全防護(hù)策略的同時(shí)減少如高誤殺率等副作用����。
然后是固本培元�,通過(guò)系列的監(jiān)控手段逐一發(fā)現(xiàn)問(wèn)題,提供防護(hù)策略�,以此達(dá)到循環(huán),使得整體IT架構(gòu)�����,包括部署在云端的應(yīng)用都能夠達(dá)到相同的效果���。
總結(jié)
值得一提得是����,F(xiàn)5 WAAP的防護(hù)能力可以部署不同環(huán)境��,跨云和本地,通過(guò)一鍵下發(fā)把安全策略發(fā)布到部署到不同位置的WAAP產(chǎn)品上����,實(shí)現(xiàn)一致性安全防護(hù)。另外一個(gè)關(guān)注點(diǎn)就是我們之前提到的通過(guò)SRE實(shí)踐���,幫助企業(yè)數(shù)字化轉(zhuǎn)型達(dá)到絕佳效果�,提高IT運(yùn)營(yíng)效率以及安全性����。
比.jpg)
