F5陈亮:2022年应用策略现状报告中的安全趋势解读

这是F5第8次发布《应用策略现状报告》,本次报告基于全球超过1500位受访者,他们分别在医疗、能源、电信、教育等10个重点行业的不同部门担任不同角色。

这次特别之处在于受访者中包含了超过100位中国客户的反馈,既着眼于全球视野,也强调了国内应用市场的重要性,聚焦企业数字化转型的实际挑战,洞察应用安全和交付领域的发展趋势及潜在风险。

应用交付与安全领域的三大趋势

F5安全事业部总经理兼金融及企业事业部技术总监 陈亮

F5安全事业部总经理兼金融及企业事业部技术总监陈亮总对报告做了详细解读。首先是推动F5为代表的应用交付与安全领域企业发展变革的三大趋势。

第一、企业数字化转型按下加速键,IT目标和业务目标融合越来越紧密,逐渐将技术从辅助支持提升到业务推动因素,更多企业的传统和创新业务都需要通过数字化方式与客户、合作伙伴、供应商等互联,企业要管理200-1000个应用甚至更多,引发应用大爆炸。与此同时IT和OT技术的融合也在产生新的挑战,像监控工业互联网中的数据,设备运行情况等。

第二、AI的使用达到新峰值,企业通过运用自动化提升自身运营能力,除了业务流程自动化,还包括智能投顾,风险控制中引入AI分析策略提升响应速度,此外还有在安全上借助AI技术分析判断快速进行安全防护。

第三、对大的趋势变革缺乏洞察力。我们通过大数据分析能够得到很多关键信息,但如果洞察能力或工具使用有所不足,企业在数字化转型中就很难发现应用性能下降的根本原因,是潜在攻击吗,攻击目标是哪里,敏感信息或资源是否有泄露的风险,如何针对性修复等,这些都需要运用更先进的工具提高洞察力。

亮点发现:飞机大炮对上钻木取火,企业需解决技能短缺问题

陈亮总还谈到企业需要AI解决技能短缺,弥合技能差异,提高洞察力。尤其云环境中,不同的云厂商有不同的API接口和工具,都和使用者有关。与用户沟通得到的反馈是你给了我飞机大炮,但我现场的运维人员和工作人员使用的还是原始社会的钻木取火技术,好的工具学起来很难,如何弥合这个差距成了非常大的挑战。如果这些做不好,那么针对数据分析、机器学习实现人工智能就变得非常困难。

飞机大炮和钻木取火的对比,让人联想起刘慈欣科幻小说《赡养上帝》中提到的人类文明与上帝文明的差异,“你们只要花上一个世纪的时间,就可以应用我们最基础的知识部分了。”值得庆幸的是,相比这种没有导师就敢让小学生去考博的异想天开,当前的技能短缺差距并没有多么夸张,但已足以引发企业关注。

据F5的《2022年应用策略现状报告》显示,77%的企业表示要采用SRE(站点可靠性工程)的技术。可靠性工程的最佳实践方式不仅是最佳实践,也是一个岗位,是能使用更先进技术的人员所组成的团队,以此来解决效率问题。

SRE是从技术和实践角度解决问题,包括在系统将发生故障的情况下继续运行、满足相关预期,以及使用服务级别目标(SLO)预算着手解决预期的故障。这种向SLO的转变一定程度也反映了IT目标和业务目标之间的融合。

比如有的企业不允许分钟级断网,因为每秒的断网都会产生巨大损失,那么服务级别目标(SLO)会定义特别高的曲线。这时要做的投入、所使用的技术和人员技能的配比就要达到最高。如果企业接受5分钟的中断,那么投入和采用的定义目标就比第一种类型低。

并且这种目标会随时间或客户体验而变化,做智能调节,这也对企业提出更好的风险掌控要求。

F5在策略上如何助力SRE实践及保护现代化应用呢?

首先,通过人工智能技术提升自动化水平,人工智能要进行大量的数据训练,然后获取遥测和态势感知的能力。F5通过构建一个统一的数据湖管理平台,采集遥测数据,再在上面基于机器学习和人工智能技术进行分析和洞察最终传递给用户,以此助力其应用运维自动化。

然后,安全方面——F5 WAAP四位一体的端到端防护能力,这里也涉及AI技术。

这里陈亮总在解释防护过程时又做了一个很好玩的比喻——医生看病。一是问诊阶段,一定要通过大数据监控手段识别到底是哪个业务的接口存在被恶意攻击的行为。第二是处方阶段,识别并得出判断后要给客户一个处方,即制定针对这个攻击、这个接口、这个类型的策略,第三是治疗阶段,采用安全防护策略的同时减少如高误杀率等副作用。

然后是固本培元,通过系列的监控手段逐一发现问题,提供防护策略,以此达到循环,使得整体IT架构,包括部署在云端的应用都能够达到相同的效果。

总结

值得一提得是,F5 WAAP的防护能力可以部署不同环境,跨云和本地,通过一键下发把安全策略发布到部署到不同位置的WAAP产品上,实现一致性安全防护。另外一个关注点就是我们之前提到的通过SRE实践,帮助企业数字化转型达到绝佳效果,提高IT运营效率以及安全性。