王永

數(shù)字化轉(zhuǎn)型如火如荼，技術(shù)發(fā)展日新月異，然而，隨著數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn)，應(yīng)用、集成和環(huán)境呈爆炸式增長(zhǎng)，其所造成的復(fù)雜局面愈發(fā)難以管理。

前不久，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報(bào)告《2022年應(yīng)用策略現(xiàn)狀報(bào)告》（以下簡(jiǎn)稱“《報(bào)告》”），與往期不同的是，本次報(bào)告有來(lái)自超過(guò)100位中國(guó)客戶的反饋，以更全面的國(guó)內(nèi)視角，體現(xiàn)出在全球范圍之內(nèi)和國(guó)內(nèi)企業(yè)在數(shù)字化轉(zhuǎn)型當(dāng)中所遇到的挑戰(zhàn)。

從《報(bào)告》來(lái)看，主要有三個(gè)方面的趨勢(shì)：首先，企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”。比較明顯的特點(diǎn)是，IT技術(shù)和OT技術(shù)的相融合。相融合之后產(chǎn)生新的挑戰(zhàn)，如何監(jiān)控工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)設(shè)備的運(yùn)行情況，以對(duì)業(yè)務(wù)的運(yùn)營(yíng)做新的自動(dòng)化的視野，提升企業(yè)的運(yùn)營(yíng)能力。

其次，人工智能的使用達(dá)到新的峰值。自動(dòng)化不僅僅是從業(yè)務(wù)上提供自動(dòng)化的判斷，包括智能的投顧，或者風(fēng)險(xiǎn)控制當(dāng)中引入人工智能的分析策略來(lái)提高響應(yīng)的速度，以及從安全上借助人工智能的方式，通過(guò)自動(dòng)化的判斷、行為的分析更快速的做安全的防護(hù)。

最后，洞察力愈發(fā)重要。洞察能力或者工具使用得不足，會(huì)導(dǎo)致客戶在數(shù)字化轉(zhuǎn)型當(dāng)中，應(yīng)用性能的下降，從而進(jìn)一步影響企業(yè)的核心業(yè)務(wù)的順利進(jìn)行。

事實(shí)上，我們可以看到各個(gè)企業(yè)在數(shù)字化轉(zhuǎn)型當(dāng)中都利用科技的力量賦能自己的業(yè)務(wù)，使得自己的業(yè)務(wù)有更好的方式來(lái)滿足客戶的需求：IT技術(shù)服務(wù)的升級(jí)，不僅僅是從客戶的體驗(yàn)上提供幫助、提供更豐富的數(shù)字化的業(yè)務(wù)和服務(wù)，從后臺(tái)的業(yè)務(wù)運(yùn)營(yíng)支撐上也會(huì)做到大量的數(shù)字化的改變。比如，數(shù)字化的拓展，各個(gè)業(yè)務(wù)之間數(shù)字化的連接、人工智能分析和判斷都在進(jìn)行轉(zhuǎn)變。

“從轉(zhuǎn)變的過(guò)程中，F(xiàn)5看到應(yīng)用在進(jìn)行大爆炸，應(yīng)用的業(yè)務(wù)也在不停的變化，所有的應(yīng)用都需要一致的方法來(lái)為應(yīng)用提供保護(hù)，并提供交付，希望把應(yīng)用和應(yīng)用之間更好的聯(lián)動(dòng)在一起?！盕5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮認(rèn)為，對(duì)企業(yè)來(lái)說(shuō)，在實(shí)現(xiàn)的方法和支撐上，轉(zhuǎn)型的過(guò)程中需要有一種平臺(tái)級(jí)別的解決方案，使得應(yīng)用可以更好的進(jìn)行交付，同時(shí)提供一致化的保護(hù)和性能提升、管理，以此簡(jiǎn)化管理的復(fù)雜度，更多的釋放出在不同的地方運(yùn)營(yíng)的數(shù)據(jù)，并能夠?qū)?shù)據(jù)匯總在一起，給人工智能提供相應(yīng)的幫助。

另一方面，隨著應(yīng)用的環(huán)境在持續(xù)改變，面向客戶業(yè)務(wù)端的提供，以及后臺(tái)支撐的提供，從應(yīng)用的數(shù)量和組合有明顯的不同。數(shù)據(jù)顯示，從2017年-2022年，100和200個(gè)應(yīng)用區(qū)間的數(shù)量在大幅下降，而200-1000個(gè)應(yīng)用區(qū)間在急劇增加。

“這可以理解為，非常多的企業(yè)在做大應(yīng)用的概念。比如手機(jī)APP，只需要打開(kāi)一個(gè)應(yīng)用，即可以將瑣碎的應(yīng)用整合，做整體化的展示?！标惲帘硎?，在應(yīng)用的組合和持續(xù)改變方面有兩個(gè)方向：一個(gè)是應(yīng)用數(shù)量越來(lái)越多；另一個(gè)是更多的應(yīng)用在開(kāi)始進(jìn)行整合，以此簡(jiǎn)化應(yīng)用的管理。

此外，應(yīng)用從原來(lái)傳統(tǒng)的數(shù)據(jù)中心層面開(kāi)始越來(lái)越邊緣化和多云環(huán)境當(dāng)中進(jìn)行部署。這里有一個(gè)本質(zhì)的需求——應(yīng)用離客戶越近，客戶的體驗(yàn)越好。例如，2000年左右出現(xiàn)的CDN快速應(yīng)用交付網(wǎng)絡(luò)的服務(wù)，打開(kāi)網(wǎng)頁(yè)的內(nèi)容越快，站點(diǎn)越好，對(duì)現(xiàn)在的應(yīng)用來(lái)說(shuō)更是如此。特別在IT和OT結(jié)合之后，大量的應(yīng)用需要在邊緣端進(jìn)行分級(jí)和處理，做出相應(yīng)的反應(yīng)，才能讓效率得到更好的提升，對(duì)用戶的體驗(yàn)有更質(zhì)量的，質(zhì)變的提升。

陳亮一再?gòu)?qiáng)調(diào)，混合架構(gòu)不會(huì)消失，企業(yè)需要跨不同環(huán)境的可視化和安全性，包括實(shí)時(shí)的遙測(cè)技術(shù)來(lái)提高洞察力，提升防護(hù)作用。

當(dāng)客戶面臨著性能和安全的選擇難題，大部分客戶會(huì)毫不猶豫的將安全措施進(jìn)行封閉，當(dāng)然所帶來(lái)的風(fēng)險(xiǎn)也是可想而知的。

從安全防護(hù)來(lái)講，零信任的身份識(shí)別的授權(quán)、WAAP的四位一體，基于API的防護(hù)、DDoS的防護(hù)進(jìn)行，以及IoT融合和5G已經(jīng)成為客戶非常關(guān)心的技術(shù)。F5看到企業(yè)為了迎接挑戰(zhàn)，新型的基于API，物聯(lián)網(wǎng)API新型的趨勢(shì)下，客戶在這方面有大量的投資，特別是加大應(yīng)用安全的防護(hù)的投資變得越來(lái)越大。

當(dāng)前，基于WAF，或者WAAP的四位一體的防護(hù)方式是相對(duì)比較有效的，而且是對(duì)于成本投資可以有大量的節(jié)省的一種防護(hù)的手段，可以更好的實(shí)現(xiàn)管理、性能、安全的平衡。

“通過(guò)報(bào)告解讀，我們可以看到這個(gè)報(bào)告給F5帶來(lái)了非常好的市場(chǎng)前景，一個(gè)屬于F5的‘異類時(shí)刻。”陳亮解釋道，客戶的應(yīng)用越來(lái)越多，風(fēng)險(xiǎn)越來(lái)越大，新型的風(fēng)險(xiǎn)也在產(chǎn)生。在這種多環(huán)境之下，反而F5的能力更容易為客戶提供相應(yīng)的防護(hù)和相應(yīng)的服務(wù)能力、交付的能力——全球擁有20多年歷史的應(yīng)用交付服務(wù)和應(yīng)用安全雙一流的科技廠商，從1996年出生開(kāi)始，就具備了安全的基因，下接網(wǎng)絡(luò)、上接應(yīng)用，提供一個(gè)全代理的架構(gòu)。

2004年，F(xiàn)5推出了業(yè)內(nèi)非常領(lǐng)先的WAF產(chǎn)品，2009年，F(xiàn)5就已具備VPN和身份認(rèn)證的能力。如今，F(xiàn)5大量的收購(gòu)，包括NGINX和Volterra，使得F5所有跟應(yīng)用交付和應(yīng)用安全有關(guān)的技術(shù)都可以滿足客戶在應(yīng)用部署多樣性上的要求，不僅僅是數(shù)據(jù)中心，還有多云環(huán)境，容器云環(huán)境，甚至是在邊緣云的環(huán)境依然提供安全交付和服務(wù)的能力。

從安全視角來(lái)看，F(xiàn)5具備從云端到數(shù)據(jù)中心，到現(xiàn)代應(yīng)用環(huán)境的服務(wù)能力，包括遙測(cè)的技術(shù)，可以提供縱深防御，動(dòng)態(tài)對(duì)抗的架構(gòu)給到客戶。

值得一提的是，縱深防御和應(yīng)用層攻擊的發(fā)展趨勢(shì)有很大的關(guān)系。就好比對(duì)應(yīng)《王者榮耀》的段位，青銅級(jí)別是在網(wǎng)絡(luò)當(dāng)中傳統(tǒng)上部署IPS，或者傳統(tǒng)的WAF等設(shè)備，應(yīng)對(duì)協(xié)議類型；黃金級(jí)別，通過(guò)大量的API的接口，機(jī)器人的使用，以及海量DDoS攻擊混合在一起，對(duì)用戶產(chǎn)生新型的攻擊類型；王者級(jí)別，涉及到業(yè)務(wù)邏輯，可以不通過(guò)注冊(cè)直接進(jìn)入到領(lǐng)券、下單，或者通過(guò)支付之后產(chǎn)生的訂單信息，通過(guò)業(yè)務(wù)層面的攻擊行為對(duì)業(yè)務(wù)產(chǎn)生影響。在這種之下，F(xiàn)5提供了WAAP四位一體的防范能力，針對(duì)攻擊從青銅到王者的全階段，提供相應(yīng)的安全防護(hù)。

可以說(shuō)，傳統(tǒng)的WAF已死，但F5 WAAP四位一體的防護(hù)能力能力挽狂瀾。

“我們通過(guò)遙測(cè)的數(shù)據(jù)接口的能力和異常的行為，可以監(jiān)控大量的跟業(yè)務(wù)相關(guān)的接口，同時(shí)面向業(yè)務(wù)邏輯的防護(hù)策略，F(xiàn)5都已經(jīng)提供了更穩(wěn)妥的，減少誤報(bào)的安全策略?！标惲帘硎荆現(xiàn)5 WAAP的防護(hù)能力既可以部署在本地，也可以部署在云環(huán)境、邊緣和云原生的環(huán)境里，所有的防控能力可以通過(guò)一致性，一鍵下發(fā)的方法把安全的策略發(fā)布到部署到不同位置的WAAP的產(chǎn)品和服務(wù)平臺(tái)，以此提供一致性的安全防護(hù)。

此時(shí)，對(duì)客戶來(lái)講，部署在不同位置的應(yīng)用或者業(yè)務(wù)安全服務(wù)的防護(hù)能力都得到有效的提升。同時(shí)，無(wú)論是不同位置的安全服務(wù)的平臺(tái)，還是服務(wù)的產(chǎn)品，都有大量的遙測(cè)數(shù)據(jù)可以傳遞給我們的客戶智慧大腦，以此不斷地發(fā)現(xiàn)攻擊、阻斷攻擊。這就是在混合多云應(yīng)用時(shí)代下，F(xiàn)5的應(yīng)用安全防護(hù)邏輯。