企业迎接 2019 年的重大技术变革和挑战

又是一年中的那个时候了。企业正在从动荡、快节奏和充满机遇的 2018 年中振作起来，因为他们开始规划来年。现在是评估和准备另一个无情前进动力的日历周期的时候了。与以往一样，将有持续存在的挑战和可以利用的新技术进步。如果企业想在 2019 年保持相关性、创新性和盈利性，那么它们就不能忽视新兴趋势和发展。

未来是多云的

随着欧洲、中东和非洲地区技术进步的加快，企业云素养正在成为运营的先决条件。通过多云战略，企业可以将工作负载分配到最适合特定任务的公共云，包括速度、敏捷性和安全性。如果利用智能和远见，多云场景提供的广阔机会将有利于底线，并通过卓越的服务赢得客户的信任。根据 Foresight Factory 最近由 F5 赞助的多云的未来 (FOMC) 报告中，专家一致认为，那些推迟多云探索和采用的人最终将变得无关紧要。未来几年，FOMC 报告认为，随着云供应商继续展示引人注目的用例，前期成本将变得不那么阻碍。作为这一转变的一部分，人工智能 (AI) 和机器学习等技术将成为推动更高水平自动化和消除多云现有障碍的基础。

应用服务脱颖而出

随着企业投资于数字化转型，实现应用程序组合和基础设施的现代化至关重要。构建一个平衡有效控制和创新自由的系统比以往任何时候都重要。

应用服务是从以前集成到应用交付控制器 (ADC) 等设备中的功能分解而来的。它们现在是软件定义的、松散耦合的并且易于使用。最终可以根据特定需求实时将单个服务附加到应用程序中。

应用程序服务的一个主要好处是它们使 IT 能够实施一致的服务质量。这意味着额外的安全性、可用性和可靠性层 - 即使应用程序没有此类内置功能。随着 2019 年的到来，企业将需要能够随时随地跟踪应用程序的服务。在大部分用户体验都是数字化的、通过云交付并由 IT 组织之外的开发团队构建的时代，这一点至关重要。

应用环境理解需要提高

不幸的是，全球企业仍在努力了解、优化和保护其快速扩展的应用程序环境。根据 F5 实验室 2018 年应用程序保护报告， 全球多达 38% 的受调查组织“不相信”他们了解所有正在使用的应用程序。该报告是同类报告中最广泛的，还发现了 Web 应用程序安全实践不足，60% 的企业表示他们没有测试 Web 应用程序漏洞，没有预先设定的测试时间表，不确定是否会进行测试，或仅每年测试一次。

以前所未有的速度、自适应功能和强大的安全性交付应用程序的压力从未如此之大——尤其是在欧盟通用数据保护条例 (GDPR) 的背景下。最终，未能掌握其应用程序环境大局的企业将陷入困境。公司的声誉总是危险地建立在全面的安全架构之上。正如我们在高级 WAF 中看到的那样，机器人保护、应用层加密、API 安全和行为分析等技术现在对于防御攻击至关重要。

千禧一代的影响力更大

千禧一代懒惰、有权利、不忠诚和困难的长期存在的神话显然是无稽之谈。在迫在眉睫的 IT 技能危机以及各行各业普遍需要更多精通技术的劳动力的背景下，尤其如此。

代沟经常被冗长乏味地夸大。商业领袖需要考虑许多新的招聘和员工培养的细微差别，但没有一个是不可理解的。先入为主的观念或朦胧的怀旧不应该影响判断。为了识别和保护未来的劳动力，正在进行一场残酷的战斗。坚持现状的商业领袖需要重新思考他们的立场。

多用途攻击 Thingbots 威胁呈上升趋势

到 2018 年底，F5 Labs 第五卷寻找物联网 报告显示，物联网设备现在是网络犯罪分子的首要攻击目标。

从长远来看，这可能会带来问题。松懈的安全控制甚至可能危及生命，例如，为关键基础设施提供网关的蜂窝连接物联网设备受到威胁。事实上，该报告认为，人们越来越担心物联网基础设施“与物联网设备本身一样容易受到通过弱凭据进行的身份验证攻击。”

根据 F5 Labs 的说法，2018 年结束时，来自 13 个 Thingbot 的威胁迫在眉睫，黑客可以利用它们成为联网事物僵尸网络的一部分。这包括臭名昭著的 Mirai 僵尸网络。分布式拒绝服务 (DDoS) 仍然是最常见的攻击。然而，2018 年的攻击者开始在他们的控制下调整 Thingbots 以包含其他攻击方法，包括安装代理服务器以发起攻击、加密劫持、安装 Tor 节点和数据包嗅探器、DNS 劫持、凭据收集、凭据填充和操作欺诈木马。

企业需要为影响做好准备。 IoT 攻击机会几乎是无穷无尽的，并且 Thingbot 的构建比以往任何时候都更加普遍。不幸的是，在实现有意义的安全进步之前，物联网设备制造商将遭受重大收入损失，或者实施这些设备的组织会产生大量成本。因此，必须有安全控制措施来检测机器人并根据 Thingbots 攻击的速度进行扩展。此外，应用程序边界的爬虫程序防御以及尖端的 DDoS 解决方案也至关重要。

超级网络运营

新兴威胁形势和多云可能性正在改变游戏规则。欧洲、中东和非洲地区的用户要求快速、安全和多方面的服务。 2019 年，传统 IT 团队面临的压力将越来越大，需要采用可编程性，并实现在数字经济中取得成功所需的编排和敏捷性。遗憾的是，在 NetOps、SecOps 和 DevOps 团队之间的协作方面存在着挥之不去的脱节。随着“超级网络运营”专业人员的概念越来越受欢迎，这可能会在未来几年得到解决。随着培训计划已经在全球范围内推出，我们可以期待新一代系统思考者的涌现，积极协作地支持组织对快速、自动化的应用程序开发和交付的需求。越来越多的网络专业人员将学习如何以新的方式应用他们的专业知识，成为其组织的集成服务提供商，而不是孤立的票务接受者。