【51CTO.com快译】最近,《Network World》杂志总结了新的一年有望在企业网络界“塑造格局”的五大技术和趋势。区块链、物联网、增强现实及虚拟现实以及其他一些技术在2017年将会真正开始得到人们的接受。
物联网――真正落到实处
我们知道,它是科技行业那些由来已久的笑话之一,就像“Linux桌面元年”和“Java安全”。但2017年可能真的是物联网落到实处的一年。
联网设备的基本概念毫无新意――笼统地说,这种设备是之前没有连接到互联网,而现在突然连接到了互联网。然而,从“未来就在眼里”这个意义上来说,现在这项技术的应用(智能汽车、智能家居以及大大简化的工业管理)可能具有开拓性。
不过,这一领域最主要问题在于安全。物联网设备方面没有太多公认的标准,不过并不缺少“候选标准”;厂商们在确保联网设备安全方面所下的工夫似乎也不如在传统的端点(比如笔记本电脑和智能手机)方面来得大。
因此,这对安全带来了重大影响。即便被黑的物联网设备本身并不算多大的威胁,但把它整合到庞大的僵尸网络却很容易。这正是Mirai僵尸网络背后的攻击者最近所做的事情,钻数字录像机、视频摄像头及其他保护不力的物联网设备的空子,将它们组成一批僵尸机器,能够通过攻击域名注册服务提供商Dyn,让美国全境的互联网访问服务陷入瘫痪。
据分析师宙斯·克拉瓦拉(Zeus Kerravala)声称,这是一大挑战。他在评述Aerohive Networks的一款新的物联网安全解决方案时说:“物联网安全需要加强网络访问控制,包括实时应用程序控制和可见性、PPSK等支持物联网的安全验证方法、边缘处的细粒度设备策略执行、集中式报告和监控工具。”
弗雷斯特研究公司认为,到2017年,50多万物联网设备会受到攻击,这表明安全极其重要。物联网在2017年会以这样那样的方式塑造计算行业,不是作为一大批新技术的重要基础,就是作为破坏性极大的网络攻击的途径。
――Jon Gold
增强现实和虚拟现实将流行起来
iPad在2010年面市时,你很少在周围看到它们的身影――更不用说用于企业界了。而现在,iPad和平板电脑遍地开花。
预计虚拟现实和增强现实会出现同样这一幕――平板电脑和智能手机会作为载体。据IDC公司声称,2017年年底之前,25%的企业IT部门会测试用于智能手机上的增强现实商业应用软件。
IDC的设备和增强现实/虚拟现实部门项目副总裁汤姆·麦尼利(Tom Mainelli)在最近的网上讨论会《IDC Futurescape:全球可穿戴设备和增强现实/虚拟现实2017年大预测》中说:“这听起来比较激进,但我与业界人士和一些IT决策者(我们对他们开展了调查)作过交谈,结果表明增强现实方面的兴趣确实很浓厚。”
他表示,目标是头戴式增强现实硬件,比如微软HoloLens。但对许多企业来说,它们会开始在消费者和企业已经拥有的设备上面构建应用软件和后端流程。
爆款游戏《Pokémon Go》让我们领略了增强现实的魅力,我们看到零售商在使用增强现实技术。沃尔格林药店(Walgreens)和玩具反斗城使用一款名为Aisle411的应用软件,它可以向顾客介绍店内的产品。乐斯菲斯(North Face)使用Oculus Rift,提供了室外体验的360度视频,演员们都身穿乐斯菲斯服饰。奥迪提供的虚拟体验让你可以感受虚拟试驾,以虚拟方式查看车上的饰配件。而Ashley Furniture很快会有一款增强现实应用软件,帮助顾客查看家居用品与现有的场地有多搭。
麦尼利表示,随着智能手机技术不断改进,我们会看到出色得多的增强现实体验。这方面的第一款产品是联想Phab 2 Pro,它基于谷歌的Tango技术。他表示,它使用三个摄像头和多个传感器,查看所在方位,并捕获众多度量指标,竭力营造一种经过改善的增强现实体验。
IDC的其他增强现实和虚拟现实预测:
·2017年,零售行业在增强现实/虚拟现实硬件、软件和服务方面的支出会猛增145%,达到逾10亿美元。
·面向消费者的《财富》5000强公司中十分之三在2017年会试用增强现实或虚拟现实,作为其营销活动的一部分。
·到2019年,所有网上会议中10%将包括增强现实部分,从而帮助颠覆产值30亿美元的网上会议市场。
麦尼利说:“我确实认为,增强现实会给企业界带来巨大深远的影响,就像多年前PC带来的那种影响。而一旦开发人员开始搞清楚可以用这项技术来做什么,企业界会发生相当巨大的变化……最终,我们会置身于这种环境:增强现实其实成了我们与设备、数字内容、实物以及数据进行交互的新方式。”
――Michelle Davidson
AAA保护进入到网络安全界
2017年也许是个崭新的世界,但是对IT安全专业人员来说也是个可怕的世界。
只要看一下最近Gartner对安全形势所作的一番评估:
·到2020年,60%的数字企业会遇到重大的服务故障,这归因于IT安全团队无力应对数字风险。
·到2020年,60%的企业信息安全预算将分配给快速检测和响应方法,这比2016年的不足30%有了明显增长。
·到2018年,25%的企业数据流量将直接从移动设备进入到云端,绕过企业安全控制措施。
·到2018年,由于薄弱的身份验证实践,50%以上的物联网设备厂商将无力应对威胁。
那么,什么技术会改变这种场景,从而重新有利于IT人员?支持者们表示,那就是新的安全AAA:自动化(Automation)、分析(Analytics)和人工智能(Artificial intelligence)。
说到自动化,安全平台将基于刚检测的威胁来设计和执行控制措施,而且这么做不需要人干预。这缩短了从中招到消除威胁的间隔时间,因而缩小了攻击者搞破坏的窗口。
安全分析引擎可摄取来自网络设备和端点的数据,寻找表明威胁的异常情况。通过为正常行为建立一条基准线,这种引擎就能从正常行为中发现异常情况,评估它们是不是代表恶意活动。
通过结合人工智能和机器学习,这项技术将增强检测异常情况的能力,不仅能发现网络流量中的异常情况,还能发现单个机器、单个用户以及特定机器上诸多用户的行为。
随着这些平台在2017年变得更高级、更可靠,它们能够在更早阶段发现攻击,并及时阻止,以免攻击变成严重的泄密事件。
而各大厂商都在致力于让这成为现实:思科有Tetration Analytics平台,IBM有面向网络安全的Watson认知计算,谷歌/Alphabet则有DeepMind实验室,不一而足。
思科的Tetration Analytics产品是一款交钥匙软件包。它可以收集来自软硬件传感器的信息,并使用大数据分析和机器学习技术来分析这些信息。在安全领域,系统为正常的网络和应用程序行为建立一条基准线,迅速实时发现通信模式出现的任何异常,或者使用Tetration的取证分析搜索引擎,寻找其他安全或用户行为分析工具。
思科的高级副总裁兼首席技术官汤姆·埃兹尔(Tom Edsall)说:“客户为保护数据中心能做的最重要的一件事就是,建立一份白名单,表明谁可以访问什么系统,但是这也是最难完成的任务之一。Tetration让用户可以创建白名单模型,比以前更快速、更高效地巡查。”他表示,这种能力有望应对重大的网络安全挑战,向未来“自动驾驶的数据中心”大步迈进。
思科承认,到时许多新的与安全有关的应用软件会部署到Tetration上面。
我们还有IBM的Watson超级计算机,它正用于企业网络,以便分析流量、寻找恶意软件,同时还可以通过其自己的经验来学习,并不断汲取白皮书、威胁情报和网络犯罪方面的新闻。那样久而久之,Watson就会制定新的策略,找到第一时间出现的攻击。面向网络安全的Watson项目现处于测试状态,可能会在2017年某个时候成为一项成熟的网络安全服务。
另外,政府研究也在开展之中,同样会在今年影响网络安全界。比如说,情报高级研究计划署(IARPA)是国家情报主任办公室(ODNI)下面的研究部门,它想构建一个所谓的传感器网络,这些传感器可监测从搜索关键字到社交媒体内容的各个信息,查找表明网络攻击的预警信号。
IARPA在宣布网络攻击自动化非常规传感器环境(CAUSE)计划时写道:“网络攻击分阶段演变。检测通常出现在攻击的后期阶段,而分析常常事后进行,以调查和发现来自早期阶段的攻陷指标。观察早期攻击阶段,比如目标侦察、规划和实施攻击,也许能够在危害性最大的阶段之前预警重大的网络事件。”
IARPA在介绍该系统时写道:“预计按CAUSE项目开发的技术不需要‘人员参与其中’。专家可能帮助开发、训练和改进解决方案系统,但他们并不手动生成警报、指导系统或在警报发送给IARPA团队之前过滤警报。执行者生成的警报是机器生成的,并自动提交。”
――Michael Cooney
看好区块链
有望彻底改变金融交易的区块链方面不缺炒作。进入到新年,一些企业会开始探究区块链降低交易成本、简化合作伙伴联系和加快业务流程的能力,从而检验区块链的炒作是否含有水分。
区块链是分布式公共账本,因能够通过可验证的交易在数字化世界建立信任,不需要中间人而备受赞誉。密码货币比特币是最耳熟能详的应用。在金融界,区块链预计会颠覆金融机构进行支付及转账、处理证券交易、处理合规报告的方式。
在金融领域之外,行业观察人士提到了区块链有机会在从供应链、生产制造、法务到医疗保健的核心业务功能方面扮演角色。如果需要审计跟踪记录――比如跟踪成品的来源或登记不动产产权,区块链网络就可以用来创建采用加密格式的可验证、防篡改的记录,不需要有中央权威部门。
市场情报公司Endpoint Technologies Associates的创始人兼总裁罗杰·凯(Roger Kay)说:“企业IT领导人对于像比特币这些安全、匿名的公共网络不是很感兴趣,而是对特定的人群之间,尤其是需要交互的企业之间的封闭网络很感兴趣。”
在区块链中,交易账本中的每一页都构成一个块,它通过密码散列与前一个块联系起来,在生成下一个块之前,先跨分布式网络对新的交易验证身份。凯说:“块方面始终达成共识,每个块都以加密的形式表示之前发生的一切,那样就能判断它是真实的。你无法在任何一个点篡改整条链。”作为一个信任体系,“它实际上不需要第三方保证人。”
然而,那倒不是说区块链技术很成熟。凯警告:“区块链仍处于早期阶段。”
早期采用者已启动了成百上千个试点项目,但是区块链得到主流用户的采用仍任重而道远。区块链部署面临重重障碍,其中包括:技术挑战、缺乏标准和治理模式、缺少技能、可扩展性方面有问题。
年关临近,厂商们继续设计基于区块链技术的分布式应用软件和平台,风险投资公司继续往这个领域注入奖金。据世界经济论坛(WEF)在8月的一份报告显示,过去三年已有14多亿美元投入到区块链技术。90多家公司已加入了区块链开发联盟,已申请了2500多项专利。WEF预测,到2017年,80%的银行会启动涉及这项分布式账本技术的项目。
一些企业有兴趣探究自己如何使用区块链和分布式账本。研究公司Gartner建议它们先从旨在解决特定问题的范围有限的试点项目入手。企业可以开始调查分布式网络如何改善受制于交易效率低下的业务流程,技术供应商如何能够助一臂之力。
Gartner在其2017年战略性预测报告中写道:“区块链用户和CIO面临的挑战是,让企业领导人有合适的预期目标。针对合理的部署、故障和恢复(尤其是到2018年)作好规划;确定符合实际的概念证明(POC)使用场合;从IT和业务的角度做到灵活,沿最稳妥的成功道路前进。”
――Ann Bednarz
机器学习――有望预测未来
以前,想要使用机器学习和认知计算技术的企业面临的挑战是,这需要招聘以研究如何利用人工智能算法来处理数据为业的专家级数据科学家。
近些年来,由于公共云计算平台数量激增,这种情况在发生变化。亚马逊网络服务、谷歌、微软和IBM等公司都已推出了基于云的机器学习平台。跟踪分析机器学习市场的分析师萨姆·查林顿(Sam Charrington)说:“这确实大大降低了门槛。”他补充道,这项技术实现了大众化,普通开发人员可以用在应用软件中。
从最基本的层面来说,机器学习是指使用数据来预测未来行为的方法。它最常用于欺诈防护(训练计算机检测异常行为),并且教程序预测未来收入和客户流失。IBM训练Watson平台,打造高级聊天机器人,用于客户互动,并帮助医疗保健工作者提供更好的医疗服务。
不过机器学习仍处于采用的早期阶段:咨询公司德勤最近开展的一项调查声称,如今只有8%的企业在使用机器学习技术。Allied Market Research预测,这个行业以33%的年复合增长率高速增长,到2020年有望达到137亿美元。
451 Research的研究人员克里什娜·罗伊(Krishna Roy)说:“利用算法分析数据、从中学习,然后做决定的做法在迅速流行起来。”消费者采用亚马逊的Echo和苹果的Siri这类平台为这个市场播下了种子,但是缺少市场教育以及这些系统与现有企业平台缺少整合却在阻碍企业采用。不过她特别指出,有一天,这项技术会成为“企业的分析架构中的一个基本部分。”
――Brandon Butler
新闻来源:5 enterprise technologies that will shake things up in 2017,作者:《Network World》杂志编辑部
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】