F5预测应用服务将驱动产业变革的决策

2019年，科技变革的浪潮依然风起云涌。云端、大数据、AI与物联网的创新应用，在深度和广度上都有了极大地拓展。F5台湾区总经理张紘纲指出，应用经济数码转型的步伐持续加速，应用服务新技术改变企业IT的运作，也推动企业不断开发新架构并优化流程，进而转型升级。

F5提出2019下列技术趋势与安全防御风险：

第一、数码经济转型应用程序服务驱动决策。在F5针对政府、金融服务、科技与教育等全球客户所做的「2019年应用服务现状调查报告(State of Application Services)」显示，平均而言，企业采用16种不同的应用服务以维护他们应用程序的快速、安全和高可用性。应用程序是企业改变其运营方式以及如何与客户互动的强大工具。

但这带来了一系列新挑战 企业依赖于越来越多的应用程序，部署速度比以往任何时候都快，增加了基础架构的复杂性，并为恶意行为者提供了新的攻击源。客户对服务和产品的期望一直在不断提升。应用程序的开发，部署和使用应该促进业务发展，而不是限制它。这意味着合适的人应该做正确的工作，以加快上市时间并最大化投资。

IT需要工具在提供所需的安全性，稳定性时保持敏捷和响应，而开发人员则专注于通过其应用程序提供业务价值。

第二、企业移转多重云端，安全防御风险加入AI思维。IDC数据指出云端服务与基础设施支出将在2018年底达到1,600亿美元，到2021预测将达到2,770亿美元规模。制造、专业服务和银行将是公有云的最大支出产业。企业正移转扩充到相当新而陌生的多重云端领域，安全性与数据法规遵循仍将是必要的条件。

对于应用程序和数据而言，公有云端的风险如同企业内部环境，因此必须像在企业内部那样投注同样的心力保护它们。除了部署必要的应用服务，更要思考的是使用机器学习和行为分析的 AI思维技术，以提供高准确度的防御能力，溶入了AI 思维的DDoS混合防御者，利用分析和机器学习理解受保护应用程序的预期行为准则，增加了自动识别防御能力。

第三、IoT安全维护是现今最关键需求，严谨面对冲击。Gartner发表IoT趋势预测指出， IoT直到2023都将持续带动新营收流和商务模式。 F5 Labs在「The Hunt of IoT」2018第五系列调查分析全球物联网IoT装置遭受攻击的现状发现，IoT已成为最脆弱的环节。相较于用钓鱼邮件诈骗收件人点击连结，更简单的方法就是入侵一台暴露在公共Internet，并且是知厂商缺省帐号口令保护的IoT装置。

全球超过80亿装置，其中大部分都是以存取便利性而非安全性为考量。不显眼的IoT装置成为企业网络被骇的漏洞，那些属于「公共设施」型的装置大都由第三方负责管理，企业必须更严谨面对攻击的危害，安全管控机制必须能够侦测足以发动攻击的殭屍网络与规模。

第四、开发维运DevOps，实现自动化提供应用服务，随着人工智能、云端、无服务器(serverless)、数据库即服务(DBaaS)的增加，将促使DevOps聚焦于服务与服务之间的边缘(edge)。对于已熟练容器化(containerized)工作负荷营运的人员而言，功能即服务(functions-as-a-service)将成为他们的焦点。

自动化仍是一项关键，而连续的交付方法将逐渐扩充，无缝接轨的安全整合，已变成软件开发周期的一部分。当企业积极寻求更快速、更聪明和更安全的应用，以扩充他们的数码产品与服务，网络营运专业能力必须拥抱可编程(programmability)以提供必要的协调和敏捷性才能在数码经济转型获得成功。

2019年，科技掀起的浪潮将继续涌动，对应用交付服务的挑战也将更加深远，更多的企业将尝试利用新兴科技来为应用服务，企业加速转型。