F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮總對報告做了詳細解讀。首先是推動F5為代表的應(yīng)用交付與安全領(lǐng)域企業(yè)發(fā)展變革的三大趨勢。
第一�、企業(yè)數(shù)字化轉(zhuǎn)型按下加速鍵,IT目標和業(yè)務(wù)目標融合越來越緊密�,逐漸將技術(shù)從輔助支持提升到業(yè)務(wù)推動因素,更多企業(yè)的傳統(tǒng)和創(chuàng)新業(yè)務(wù)都需要通過數(shù)字化方式與客戶���、合作伙伴、供應(yīng)商等互聯(lián)���,企業(yè)要管理200-1000個應(yīng)用甚至更多�����,引發(fā)應(yīng)用大爆炸�����。與此同時IT和OT技術(shù)的融合也在產(chǎn)生新的挑戰(zhàn)�,像監(jiān)控工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù),設(shè)備運行情況等�。
第二、AI的使用達到新峰值����,企業(yè)通過運用自動化提升自身運營能力,除了業(yè)務(wù)流程自動化��,還包括智能投顧���,風險控制中引入AI分析策略提升響應(yīng)速度�����,此外還有在安全上借助AI技術(shù)分析判斷快速進行安全防護�����。
第三�、對大的趨勢變革缺乏洞察力。我們通過大數(shù)據(jù)分析能夠得到很多關(guān)鍵信息��,但如果洞察能力或工具使用有所不足��,企業(yè)在數(shù)字化轉(zhuǎn)型中就很難發(fā)現(xiàn)應(yīng)用性能下降的根本原因��,是潛在攻擊嗎����,攻擊目標是哪里,敏感信息或資源是否有泄露的風險�����,如何針對性修復等��,這些都需要運用更先進的工具提高洞察力�����。
亮點發(fā)現(xiàn):飛機大炮對上鉆木取火�,企業(yè)需解決技能短缺問題
陳亮總還談到企業(yè)需要AI解決技能短缺�,彌合技能差異,提高洞察力�。尤其云環(huán)境中�,不同的云廠商有不同的API接口和工具����,都和使用者有關(guān)。與用戶溝通得到的反饋是你給了我飛機大炮���,但我現(xiàn)場的運維人員和工作人員使用的還是原始社會的鉆木取火技術(shù)��,好的工具學起來很難����,如何彌合這個差距成了非常大的挑戰(zhàn)����。如果這些做不好,那么針對數(shù)據(jù)分析�、機器學習實現(xiàn)人工智能就變得非常困難。
飛機大炮和鉆木取火的對比�,讓人聯(lián)想起劉慈欣科幻小說《贍養(yǎng)上帝》中提到的人類文明與上帝文明的差異,“你們只要花上一個世紀的時間���,就可以應(yīng)用我們最基礎(chǔ)的知識部分了����。”值得慶幸的是�,相比這種沒有導師就敢讓小學生去考博的異想天開,當前的技能短缺差距并沒有多么夸張�,但已足以引發(fā)企業(yè)關(guān)注。
據(jù)F5的《2022年應(yīng)用策略現(xiàn)狀報告》顯示��,77%的企業(yè)表示要采用SRE(站點可靠性工程)的技術(shù)��?���?煽啃怨こ痰淖罴褜嵺`方式不僅是最佳實踐,也是一個崗位����,是能使用更先進技術(shù)的人員所組成的團隊,以此來解決效率問題���。
SRE是從技術(shù)和實踐角度解決問題,包括在系統(tǒng)將發(fā)生故障的情況下繼續(xù)運行�、滿足相關(guān)預(yù)期,以及使用服務(wù)級別目標(SLO)預(yù)算著手解決預(yù)期的故障���。這種向SLO的轉(zhuǎn)變一定程度也反映了IT目標和業(yè)務(wù)目標之間的融合�����。
比如有的企業(yè)不允許分鐘級斷網(wǎng)�����,因為每秒的斷網(wǎng)都會產(chǎn)生巨大損失���,那么服務(wù)級別目標(SLO)會定義特別高的曲線����。這時要做的投入���、所使用的技術(shù)和人員技能的配比就要達到最高��。如果企業(yè)接受5分鐘的中斷����,那么投入和采用的定義目標就比第一種類型低��。
并且這種目標會隨時間或客戶體驗而變化���,做智能調(diào)節(jié)�����,這也對企業(yè)提出更好的風險掌控要求�����。
F5在策略上如何助力SRE實踐及保護現(xiàn)代化應(yīng)用呢��?
首先��,通過人工智能技術(shù)提升自動化水平����,人工智能要進行大量的數(shù)據(jù)訓練,然后獲取遙測和態(tài)勢感知的能力���。F5通過構(gòu)建一個統(tǒng)一的數(shù)據(jù)湖管理平臺�����,采集遙測數(shù)據(jù)��,再在上面基于機器學習和人工智能技術(shù)進行分析和洞察最終傳遞給用戶,以此助力其應(yīng)用運維自動化。
然后���,安全方面——F5 WAAP四位一體的端到端防護能力�,這里也涉及AI技術(shù)�����。
這里陳亮總在解釋防護過程時又做了一個很好玩的比喻——醫(yī)生看病�����。一是問診階段���,一定要通過大數(shù)據(jù)監(jiān)控手段識別到底是哪個業(yè)務(wù)的接口存在被惡意攻擊的行為���。第二是處方階段,識別并得出判斷后要給客戶一個處方��,即制定針對這個攻擊����、這個接口、這個類型的策略��,第三是治療階段,采用安全防護策略的同時減少如高誤殺率等副作用���。
然后是固本培元���,通過系列的監(jiān)控手段逐一發(fā)現(xiàn)問題,提供防護策略�,以此達到循環(huán),使得整體IT架構(gòu)����,包括部署在云端的應(yīng)用都能夠達到相同的效果。
總結(jié)
值得一提得是��,F(xiàn)5 WAAP的防護能力可以部署不同環(huán)境��,跨云和本地��,通過一鍵下發(fā)把安全策略發(fā)布到部署到不同位置的WAAP產(chǎn)品上����,實現(xiàn)一致性安全防護。另外一個關(guān)注點就是我們之前提到的通過SRE實踐����,幫助企業(yè)數(shù)字化轉(zhuǎn)型達到絕佳效果�,提高IT運營效率以及安全性�。
