【51CTO.com快譯】最近，《Network World》雜志總結(jié)了新的一年有望在企業(yè)網(wǎng)絡(luò)界“塑造格局”的五大技術(shù)和趨勢(shì)。區(qū)塊鏈、物聯(lián)網(wǎng)、增強(qiáng)現(xiàn)實(shí)及虛擬現(xiàn)實(shí)以及其他一些技術(shù)在2017年將會(huì)真正開始得到人們的接受。

物聯(lián)網(wǎng)――真正落到實(shí)處

我們知道，它是科技行業(yè)那些由來已久的笑話之一，就像“Linux桌面元年”和“Java安全”。但2017年可能真的是物聯(lián)網(wǎng)落到實(shí)處的一年。

聯(lián)網(wǎng)設(shè)備的基本概念毫無新意――籠統(tǒng)地說，這種設(shè)備是之前沒有連接到互聯(lián)網(wǎng)，而現(xiàn)在突然連接到了互聯(lián)網(wǎng)。然而，從“未來就在眼里”這個(gè)意義上來說，現(xiàn)在這項(xiàng)技術(shù)的應(yīng)用(智能汽車、智能家居以及大大簡(jiǎn)化的工業(yè)管理)可能具有開拓性。

不過，這一領(lǐng)域最主要問題在于安全。物聯(lián)網(wǎng)設(shè)備方面沒有太多公認(rèn)的標(biāo)準(zhǔn)，不過并不缺少“候選標(biāo)準(zhǔn)”;廠商們?cè)诖_保聯(lián)網(wǎng)設(shè)備安全方面所下的工夫似乎也不如在傳統(tǒng)的端點(diǎn)(比如筆記本電腦和智能手機(jī))方面來得大。

因此，這對(duì)安全帶來了重大影響。即便被黑的物聯(lián)網(wǎng)設(shè)備本身并不算多大的威脅，但把它整合到龐大的僵尸網(wǎng)絡(luò)卻很容易。這正是Mirai僵尸網(wǎng)絡(luò)背后的攻擊者最近所做的事情，鉆數(shù)字錄像機(jī)、視頻攝像頭及其他保護(hù)不力的物聯(lián)網(wǎng)設(shè)備的空子，將它們組成一批僵尸機(jī)器，能夠通過攻擊域名注冊(cè)服務(wù)提供商Dyn，讓美國(guó)全境的互聯(lián)網(wǎng)訪問服務(wù)陷入癱瘓。

據(jù)分析師宙斯·克拉瓦拉(Zeus Kerravala)聲稱，這是一大挑戰(zhàn)。他在評(píng)述Aerohive Networks的一款新的物聯(lián)網(wǎng)安全解決方案時(shí)說：“物聯(lián)網(wǎng)安全需要加強(qiáng)網(wǎng)絡(luò)訪問控制，包括實(shí)時(shí)應(yīng)用程序控制和可見性、PPSK等支持物聯(lián)網(wǎng)的安全驗(yàn)證方法、邊緣處的細(xì)粒度設(shè)備策略執(zhí)行、集中式報(bào)告和監(jiān)控工具。”

弗雷斯特研究公司認(rèn)為，到2017年，50多萬物聯(lián)網(wǎng)設(shè)備會(huì)受到攻擊，這表明安全極其重要。物聯(lián)網(wǎng)在2017年會(huì)以這樣那樣的方式塑造計(jì)算行業(yè)，不是作為一大批新技術(shù)的重要基礎(chǔ)，就是作為破壞性極大的網(wǎng)絡(luò)攻擊的途徑。

――Jon Gold

增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)將流行起來

iPad在2010年面市時(shí)，你很少在周圍看到它們的身影――更不用說用于企業(yè)界了。而現(xiàn)在，iPad和平板電腦遍地開花。

預(yù)計(jì)虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)會(huì)出現(xiàn)同樣這一幕――平板電腦和智能手機(jī)會(huì)作為載體。據(jù)IDC公司聲稱，2017年年底之前，25%的企業(yè)IT部門會(huì)測(cè)試用于智能手機(jī)上的增強(qiáng)現(xiàn)實(shí)商業(yè)應(yīng)用軟件。

IDC的設(shè)備和增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)部門項(xiàng)目副總裁湯姆·麥尼利(Tom Mainelli)在最近的網(wǎng)上討論會(huì)《IDC Futurescape：全球可穿戴設(shè)備和增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)2017年大預(yù)測(cè)》中說：“這聽起來比較激進(jìn)，但我與業(yè)界人士和一些IT決策者(我們對(duì)他們開展了調(diào)查)作過交談，結(jié)果表明增強(qiáng)現(xiàn)實(shí)方面的興趣確實(shí)很濃厚。”

他表示，目標(biāo)是頭戴式增強(qiáng)現(xiàn)實(shí)硬件，比如微軟HoloLens。但對(duì)許多企業(yè)來說，它們會(huì)開始在消費(fèi)者和企業(yè)已經(jīng)擁有的設(shè)備上面構(gòu)建應(yīng)用軟件和后端流程。

爆款游戲《Pokémon Go》讓我們領(lǐng)略了增強(qiáng)現(xiàn)實(shí)的魅力，我們看到零售商在使用增強(qiáng)現(xiàn)實(shí)技術(shù)。沃爾格林藥店(Walgreens)和玩具反斗城使用一款名為Aisle411的應(yīng)用軟件，它可以向顧客介紹店內(nèi)的產(chǎn)品。樂斯菲斯(North Face)使用Oculus Rift，提供了室外體驗(yàn)的360度視頻，演員們都身穿樂斯菲斯服飾。奧迪提供的虛擬體驗(yàn)讓你可以感受虛擬試駕，以虛擬方式查看車上的飾配件。而Ashley Furniture很快會(huì)有一款增強(qiáng)現(xiàn)實(shí)應(yīng)用軟件，幫助顧客查看家居用品與現(xiàn)有的場(chǎng)地有多搭。

麥尼利表示，隨著智能手機(jī)技術(shù)不斷改進(jìn)，我們會(huì)看到出色得多的增強(qiáng)現(xiàn)實(shí)體驗(yàn)。這方面的第一款產(chǎn)品是聯(lián)想Phab 2 Pro，它基于谷歌的Tango技術(shù)。他表示，它使用三個(gè)攝像頭和多個(gè)傳感器，查看所在方位，并捕獲眾多度量指標(biāo)，竭力營(yíng)造一種經(jīng)過改善的增強(qiáng)現(xiàn)實(shí)體驗(yàn)。

IDC的其他增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)預(yù)測(cè)：

·2017年，零售行業(yè)在增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)硬件、軟件和服務(wù)方面的支出會(huì)猛增145%，達(dá)到逾10億美元。

·面向消費(fèi)者的《財(cái)富》5000強(qiáng)公司中十分之三在2017年會(huì)試用增強(qiáng)現(xiàn)實(shí)或虛擬現(xiàn)實(shí)，作為其營(yíng)銷活動(dòng)的一部分。

·到2019年，所有網(wǎng)上會(huì)議中10%將包括增強(qiáng)現(xiàn)實(shí)部分，從而幫助顛覆產(chǎn)值30億美元的網(wǎng)上會(huì)議市場(chǎng)。

麥尼利說：“我確實(shí)認(rèn)為，增強(qiáng)現(xiàn)實(shí)會(huì)給企業(yè)界帶來巨大深遠(yuǎn)的影響，就像多年前PC帶來的那種影響。而一旦開發(fā)人員開始搞清楚可以用這項(xiàng)技術(shù)來做什么，企業(yè)界會(huì)發(fā)生相當(dāng)巨大的變化……最終，我們會(huì)置身于這種環(huán)境：增強(qiáng)現(xiàn)實(shí)其實(shí)成了我們與設(shè)備、數(shù)字內(nèi)容、實(shí)物以及數(shù)據(jù)進(jìn)行交互的新方式。”

――Michelle Davidson

AAA保護(hù)進(jìn)入到網(wǎng)絡(luò)安全界

2017年也許是個(gè)嶄新的世界，但是對(duì)IT安全專業(yè)人員來說也是個(gè)可怕的世界。

只要看一下最近Gartner對(duì)安全形勢(shì)所作的一番評(píng)估：

·到2020年，60%的數(shù)字企業(yè)會(huì)遇到重大的服務(wù)故障，這歸因于IT安全團(tuán)隊(duì)無力應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)。

·到2020年，60%的企業(yè)信息安全預(yù)算將分配給快速檢測(cè)和響應(yīng)方法，這比2016年的不足30%有了明顯增長(zhǎng)。

·到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動(dòng)設(shè)備進(jìn)入到云端，繞過企業(yè)安全控制措施。

·到2018年，由于薄弱的身份驗(yàn)證實(shí)踐，50%以上的物聯(lián)網(wǎng)設(shè)備廠商將無力應(yīng)對(duì)威脅。

那么，什么技術(shù)會(huì)改變這種場(chǎng)景，從而重新有利于IT人員?支持者們表示，那就是新的安全AAA：自動(dòng)化(Automation)、分析(Analytics)和人工智能(Artificial intelligence)。

說到自動(dòng)化，安全平臺(tái)將基于剛檢測(cè)的威脅來設(shè)計(jì)和執(zhí)行控制措施，而且這么做不需要人干預(yù)。這縮短了從中招到消除威脅的間隔時(shí)間，因而縮小了攻擊者搞破壞的窗口。

安全分析引擎可攝取來自網(wǎng)絡(luò)設(shè)備和端點(diǎn)的數(shù)據(jù)，尋找表明威脅的異常情況。通過為正常行為建立一條基準(zhǔn)線，這種引擎就能從正常行為中發(fā)現(xiàn)異常情況，評(píng)估它們是不是代表惡意活動(dòng)。

通過結(jié)合人工智能和機(jī)器學(xué)習(xí)，這項(xiàng)技術(shù)將增強(qiáng)檢測(cè)異常情況的能力，不僅能發(fā)現(xiàn)網(wǎng)絡(luò)流量中的異常情況，還能發(fā)現(xiàn)單個(gè)機(jī)器、單個(gè)用戶以及特定機(jī)器上諸多用戶的行為。

隨著這些平臺(tái)在2017年變得更高級(jí)、更可靠，它們能夠在更早階段發(fā)現(xiàn)攻擊，并及時(shí)阻止，以免攻擊變成嚴(yán)重的泄密事件。

而各大廠商都在致力于讓這成為現(xiàn)實(shí)：思科有Tetration Analytics平臺(tái)，IBM有面向網(wǎng)絡(luò)安全的Watson認(rèn)知計(jì)算，谷歌/Alphabet則有DeepMind實(shí)驗(yàn)室，不一而足。

思科的Tetration Analytics產(chǎn)品是一款交鑰匙軟件包。它可以收集來自軟硬件傳感器的信息，并使用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)來分析這些信息。在安全領(lǐng)域，系統(tǒng)為正常的網(wǎng)絡(luò)和應(yīng)用程序行為建立一條基準(zhǔn)線，迅速實(shí)時(shí)發(fā)現(xiàn)通信模式出現(xiàn)的任何異常，或者使用Tetration的取證分析搜索引擎，尋找其他安全或用戶行為分析工具。

思科的高級(jí)副總裁兼首席技術(shù)官湯姆·埃茲爾(Tom Edsall)說：“客戶為保護(hù)數(shù)據(jù)中心能做的最重要的一件事就是，建立一份白名單，表明誰可以訪問什么系統(tǒng)，但是這也是最難完成的任務(wù)之一。Tetration讓用戶可以創(chuàng)建白名單模型，比以前更快速、更高效地巡查。”他表示，這種能力有望應(yīng)對(duì)重大的網(wǎng)絡(luò)安全挑戰(zhàn)，向未來“自動(dòng)駕駛的數(shù)據(jù)中心”大步邁進(jìn)。

思科承認(rèn)，到時(shí)許多新的與安全有關(guān)的應(yīng)用軟件會(huì)部署到Tetration上面。

我們還有IBM的Watson超級(jí)計(jì)算機(jī)，它正用于企業(yè)網(wǎng)絡(luò)，以便分析流量、尋找惡意軟件，同時(shí)還可以通過其自己的經(jīng)驗(yàn)來學(xué)習(xí)，并不斷汲取白皮書、威脅情報(bào)和網(wǎng)絡(luò)犯罪方面的新聞。那樣久而久之，Watson就會(huì)制定新的策略，找到第一時(shí)間出現(xiàn)的攻擊。面向網(wǎng)絡(luò)安全的Watson項(xiàng)目現(xiàn)處于測(cè)試狀態(tài)，可能會(huì)在2017年某個(gè)時(shí)候成為一項(xiàng)成熟的網(wǎng)絡(luò)安全服務(wù)。

另外，政府研究也在開展之中，同樣會(huì)在今年影響網(wǎng)絡(luò)安全界。比如說，情報(bào)高級(jí)研究計(jì)劃署(IARPA)是國(guó)家情報(bào)主任辦公室(ODNI)下面的研究部門，它想構(gòu)建一個(gè)所謂的傳感器網(wǎng)絡(luò)，這些傳感器可監(jiān)測(cè)從搜索關(guān)鍵字到社交媒體內(nèi)容的各個(gè)信息，查找表明網(wǎng)絡(luò)攻擊的預(yù)警信號(hào)。

IARPA在宣布網(wǎng)絡(luò)攻擊自動(dòng)化非常規(guī)傳感器環(huán)境(CAUSE)計(jì)劃時(shí)寫道：“網(wǎng)絡(luò)攻擊分階段演變。檢測(cè)通常出現(xiàn)在攻擊的后期階段，而分析常常事后進(jìn)行，以調(diào)查和發(fā)現(xiàn)來自早期階段的攻陷指標(biāo)。觀察早期攻擊階段，比如目標(biāo)偵察、規(guī)劃和實(shí)施攻擊，也許能夠在危害性最大的階段之前預(yù)警重大的網(wǎng)絡(luò)事件。”

IARPA在介紹該系統(tǒng)時(shí)寫道：“預(yù)計(jì)按CAUSE項(xiàng)目開發(fā)的技術(shù)不需要‘人員參與其中’。專家可能幫助開發(fā)、訓(xùn)練和改進(jìn)解決方案系統(tǒng)，但他們并不手動(dòng)生成警報(bào)、指導(dǎo)系統(tǒng)或在警報(bào)發(fā)送給IARPA團(tuán)隊(duì)之前過濾警報(bào)。執(zhí)行者生成的警報(bào)是機(jī)器生成的，并自動(dòng)提交。”

――Michael Cooney

看好區(qū)塊鏈

有望徹底改變金融交易的區(qū)塊鏈方面不缺炒作。進(jìn)入到新年，一些企業(yè)會(huì)開始探究區(qū)塊鏈降低交易成本、簡(jiǎn)化合作伙伴聯(lián)系和加快業(yè)務(wù)流程的能力，從而檢驗(yàn)區(qū)塊鏈的炒作是否含有水分。

區(qū)塊鏈?zhǔn)欠植际焦操~本，因能夠通過可驗(yàn)證的交易在數(shù)字化世界建立信任，不需要中間人而備受贊譽(yù)。密碼貨幣比特幣是最耳熟能詳?shù)膽?yīng)用。在金融界，區(qū)塊鏈預(yù)計(jì)會(huì)顛覆金融機(jī)構(gòu)進(jìn)行支付及轉(zhuǎn)賬、處理證券交易、處理合規(guī)報(bào)告的方式。

在金融領(lǐng)域之外，行業(yè)觀察人士提到了區(qū)塊鏈有機(jī)會(huì)在從供應(yīng)鏈、生產(chǎn)制造、法務(wù)到醫(yī)療保健的核心業(yè)務(wù)功能方面扮演角色。如果需要審計(jì)跟蹤記錄――比如跟蹤成品的來源或登記不動(dòng)產(chǎn)產(chǎn)權(quán)，區(qū)塊鏈網(wǎng)絡(luò)就可以用來創(chuàng)建采用加密格式的可驗(yàn)證、防篡改的記錄，不需要有中央權(quán)威部門。

市場(chǎng)情報(bào)公司Endpoint Technologies Associates的創(chuàng)始人兼總裁羅杰·凱(Roger Kay)說：“企業(yè)IT領(lǐng)導(dǎo)人對(duì)于像比特幣這些安全、匿名的公共網(wǎng)絡(luò)不是很感興趣，而是對(duì)特定的人群之間，尤其是需要交互的企業(yè)之間的封閉網(wǎng)絡(luò)很感興趣。”

在區(qū)塊鏈中，交易賬本中的每一頁都構(gòu)成一個(gè)塊，它通過密碼散列與前一個(gè)塊聯(lián)系起來，在生成下一個(gè)塊之前，先跨分布式網(wǎng)絡(luò)對(duì)新的交易驗(yàn)證身份。凱說：“塊方面始終達(dá)成共識(shí)，每個(gè)塊都以加密的形式表示之前發(fā)生的一切，那樣就能判斷它是真實(shí)的。你無法在任何一個(gè)點(diǎn)篡改整條鏈。”作為一個(gè)信任體系，“它實(shí)際上不需要第三方保證人。”

然而，那倒不是說區(qū)塊鏈技術(shù)很成熟。凱警告：“區(qū)塊鏈仍處于早期階段。”

早期采用者已啟動(dòng)了成百上千個(gè)試點(diǎn)項(xiàng)目，但是區(qū)塊鏈得到主流用戶的采用仍任重而道遠(yuǎn)。區(qū)塊鏈部署面臨重重障礙，其中包括：技術(shù)挑戰(zhàn)、缺乏標(biāo)準(zhǔn)和治理模式、缺少技能、可擴(kuò)展性方面有問題。

年關(guān)臨近，廠商們繼續(xù)設(shè)計(jì)基于區(qū)塊鏈技術(shù)的分布式應(yīng)用軟件和平臺(tái)，風(fēng)險(xiǎn)投資公司繼續(xù)往這個(gè)領(lǐng)域注入獎(jiǎng)金。據(jù)世界經(jīng)濟(jì)論壇(WEF)在8月的一份報(bào)告顯示，過去三年已有14多億美元投入到區(qū)塊鏈技術(shù)。90多家公司已加入了區(qū)塊鏈開發(fā)聯(lián)盟，已申請(qǐng)了2500多項(xiàng)專利。WEF預(yù)測(cè)，到2017年，80%的銀行會(huì)啟動(dòng)涉及這項(xiàng)分布式賬本技術(shù)的項(xiàng)目。

一些企業(yè)有興趣探究自己如何使用區(qū)塊鏈和分布式賬本。研究公司Gartner建議它們先從旨在解決特定問題的范圍有限的試點(diǎn)項(xiàng)目入手。企業(yè)可以開始調(diào)查分布式網(wǎng)絡(luò)如何改善受制于交易效率低下的業(yè)務(wù)流程，技術(shù)供應(yīng)商如何能夠助一臂之力。

Gartner在其2017年戰(zhàn)略性預(yù)測(cè)報(bào)告中寫道：“區(qū)塊鏈用戶和CIO面臨的挑戰(zhàn)是，讓企業(yè)領(lǐng)導(dǎo)人有合適的預(yù)期目標(biāo)。針對(duì)合理的部署、故障和恢復(fù)(尤其是到2018年)作好規(guī)劃;確定符合實(shí)際的概念證明(POC)使用場(chǎng)合;從IT和業(yè)務(wù)的角度做到靈活，沿最穩(wěn)妥的成功道路前進(jìn)。”

――Ann Bednarz

機(jī)器學(xué)習(xí)――有望預(yù)測(cè)未來

以前，想要使用機(jī)器學(xué)習(xí)和認(rèn)知計(jì)算技術(shù)的企業(yè)面臨的挑戰(zhàn)是，這需要招聘以研究如何利用人工智能算法來處理數(shù)據(jù)為業(yè)的專家級(jí)數(shù)據(jù)科學(xué)家。

近些年來，由于公共云計(jì)算平臺(tái)數(shù)量激增，這種情況在發(fā)生變化。亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌、微軟和IBM等公司都已推出了基于云的機(jī)器學(xué)習(xí)平臺(tái)。跟蹤分析機(jī)器學(xué)習(xí)市場(chǎng)的分析師薩姆·查林頓(Sam Charrington)說：“這確實(shí)大大降低了門檻。”他補(bǔ)充道，這項(xiàng)技術(shù)實(shí)現(xiàn)了大眾化，普通開發(fā)人員可以用在應(yīng)用軟件中。

從最基本的層面來說，機(jī)器學(xué)習(xí)是指使用數(shù)據(jù)來預(yù)測(cè)未來行為的方法。它最常用于欺詐防護(hù)(訓(xùn)練計(jì)算機(jī)檢測(cè)異常行為)，并且教程序預(yù)測(cè)未來收入和客戶流失。IBM訓(xùn)練Watson平臺(tái)，打造高級(jí)聊天機(jī)器人，用于客戶互動(dòng)，并幫助醫(yī)療保健工作者提供更好的醫(yī)療服務(wù)。

不過機(jī)器學(xué)習(xí)仍處于采用的早期階段：咨詢公司德勤最近開展的一項(xiàng)調(diào)查聲稱，如今只有8%的企業(yè)在使用機(jī)器學(xué)習(xí)技術(shù)。Allied Market Research預(yù)測(cè)，這個(gè)行業(yè)以33%的年復(fù)合增長(zhǎng)率高速增長(zhǎng)，到2020年有望達(dá)到137億美元。

451 Research的研究人員克里什娜·羅伊(Krishna Roy)說：“利用算法分析數(shù)據(jù)、從中學(xué)習(xí)，然后做決定的做法在迅速流行起來。”消費(fèi)者采用亞馬遜的Echo和蘋果的Siri這類平臺(tái)為這個(gè)市場(chǎng)播下了種子，但是缺少市場(chǎng)教育以及這些系統(tǒng)與現(xiàn)有企業(yè)平臺(tái)缺少整合卻在阻礙企業(yè)采用。不過她特別指出，有一天，這項(xiàng)技術(shù)會(huì)成為“企業(yè)的分析架構(gòu)中的一個(gè)基本部分。”

――Brandon Butler

新聞來源：5 enterprise technologies that will shake things up in 2017，作者：《Network World》雜志編輯部

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】