【51CTO.com快譯】最近，《Network World》雜志總結(jié)了新的一年有望在企業(yè)網(wǎng)絡(luò)界“塑造格局”的五大技術(shù)和趨勢。區(qū)塊鏈、物聯(lián)網(wǎng)、增強現(xiàn)實及虛擬現(xiàn)實以及其他一些技術(shù)在2017年將會真正開始得到人們的接受。

物聯(lián)網(wǎng)――真正落到實處

我們知道，它是科技行業(yè)那些由來已久的笑話之一，就像“Linux桌面元年”和“Java安全”。但2017年可能真的是物聯(lián)網(wǎng)落到實處的一年。

聯(lián)網(wǎng)設(shè)備的基本概念毫無新意――籠統(tǒng)地說，這種設(shè)備是之前沒有連接到互聯(lián)網(wǎng)，而現(xiàn)在突然連接到了互聯(lián)網(wǎng)。然而，從“未來就在眼里”這個意義上來說，現(xiàn)在這項技術(shù)的應(yīng)用(智能汽車、智能家居以及大大簡化的工業(yè)管理)可能具有開拓性。

不過，這一領(lǐng)域最主要問題在于安全。物聯(lián)網(wǎng)設(shè)備方面沒有太多公認(rèn)的標(biāo)準(zhǔn)，不過并不缺少“候選標(biāo)準(zhǔn)”;廠商們在確保聯(lián)網(wǎng)設(shè)備安全方面所下的工夫似乎也不如在傳統(tǒng)的端點(比如筆記本電腦和智能手機)方面來得大。

因此，這對安全帶來了重大影響。即便被黑的物聯(lián)網(wǎng)設(shè)備本身并不算多大的威脅，但把它整合到龐大的僵尸網(wǎng)絡(luò)卻很容易。這正是Mirai僵尸網(wǎng)絡(luò)背后的攻擊者最近所做的事情，鉆數(shù)字錄像機、視頻攝像頭及其他保護(hù)不力的物聯(lián)網(wǎng)設(shè)備的空子，將它們組成一批僵尸機器，能夠通過攻擊域名注冊服務(wù)提供商Dyn，讓美國全境的互聯(lián)網(wǎng)訪問服務(wù)陷入癱瘓。

據(jù)分析師宙斯·克拉瓦拉(Zeus Kerravala)聲稱，這是一大挑戰(zhàn)。他在評述Aerohive Networks的一款新的物聯(lián)網(wǎng)安全解決方案時說：“物聯(lián)網(wǎng)安全需要加強網(wǎng)絡(luò)訪問控制，包括實時應(yīng)用程序控制和可見性、PPSK等支持物聯(lián)網(wǎng)的安全驗證方法、邊緣處的細(xì)粒度設(shè)備策略執(zhí)行、集中式報告和監(jiān)控工具。”

弗雷斯特研究公司認(rèn)為，到2017年，50多萬物聯(lián)網(wǎng)設(shè)備會受到攻擊，這表明安全極其重要。物聯(lián)網(wǎng)在2017年會以這樣那樣的方式塑造計算行業(yè)，不是作為一大批新技術(shù)的重要基礎(chǔ)，就是作為破壞性極大的網(wǎng)絡(luò)攻擊的途徑。

――Jon Gold

增強現(xiàn)實和虛擬現(xiàn)實將流行起來

iPad在2010年面市時，你很少在周圍看到它們的身影――更不用說用于企業(yè)界了。而現(xiàn)在，iPad和平板電腦遍地開花。

預(yù)計虛擬現(xiàn)實和增強現(xiàn)實會出現(xiàn)同樣這一幕――平板電腦和智能手機會作為載體。據(jù)IDC公司聲稱，2017年年底之前，25%的企業(yè)IT部門會測試用于智能手機上的增強現(xiàn)實商業(yè)應(yīng)用軟件。

IDC的設(shè)備和增強現(xiàn)實/虛擬現(xiàn)實部門項目副總裁湯姆·麥尼利(Tom Mainelli)在最近的網(wǎng)上討論會《IDC Futurescape：全球可穿戴設(shè)備和增強現(xiàn)實/虛擬現(xiàn)實2017年大預(yù)測》中說：“這聽起來比較激進(jìn)，但我與業(yè)界人士和一些IT決策者(我們對他們開展了調(diào)查)作過交談，結(jié)果表明增強現(xiàn)實方面的興趣確實很濃厚。”

他表示，目標(biāo)是頭戴式增強現(xiàn)實硬件，比如微軟HoloLens。但對許多企業(yè)來說，它們會開始在消費者和企業(yè)已經(jīng)擁有的設(shè)備上面構(gòu)建應(yīng)用軟件和后端流程。

爆款游戲《Pokémon Go》讓我們領(lǐng)略了增強現(xiàn)實的魅力，我們看到零售商在使用增強現(xiàn)實技術(shù)。沃爾格林藥店(Walgreens)和玩具反斗城使用一款名為Aisle411的應(yīng)用軟件，它可以向顧客介紹店內(nèi)的產(chǎn)品。樂斯菲斯(North Face)使用Oculus Rift，提供了室外體驗的360度視頻，演員們都身穿樂斯菲斯服飾。奧迪提供的虛擬體驗讓你可以感受虛擬試駕，以虛擬方式查看車上的飾配件。而Ashley Furniture很快會有一款增強現(xiàn)實應(yīng)用軟件，幫助顧客查看家居用品與現(xiàn)有的場地有多搭。

麥尼利表示，隨著智能手機技術(shù)不斷改進(jìn)，我們會看到出色得多的增強現(xiàn)實體驗。這方面的第一款產(chǎn)品是聯(lián)想Phab 2 Pro，它基于谷歌的Tango技術(shù)。他表示，它使用三個攝像頭和多個傳感器，查看所在方位，并捕獲眾多度量指標(biāo)，竭力營造一種經(jīng)過改善的增強現(xiàn)實體驗。

IDC的其他增強現(xiàn)實和虛擬現(xiàn)實預(yù)測：

·2017年，零售行業(yè)在增強現(xiàn)實/虛擬現(xiàn)實硬件、軟件和服務(wù)方面的支出會猛增145%，達(dá)到逾10億美元。

·面向消費者的《財富》5000強公司中十分之三在2017年會試用增強現(xiàn)實或虛擬現(xiàn)實，作為其營銷活動的一部分。

·到2019年，所有網(wǎng)上會議中10%將包括增強現(xiàn)實部分，從而幫助顛覆產(chǎn)值30億美元的網(wǎng)上會議市場。

麥尼利說：“我確實認(rèn)為，增強現(xiàn)實會給企業(yè)界帶來巨大深遠(yuǎn)的影響，就像多年前PC帶來的那種影響。而一旦開發(fā)人員開始搞清楚可以用這項技術(shù)來做什么，企業(yè)界會發(fā)生相當(dāng)巨大的變化……最終，我們會置身于這種環(huán)境：增強現(xiàn)實其實成了我們與設(shè)備、數(shù)字內(nèi)容、實物以及數(shù)據(jù)進(jìn)行交互的新方式。”

――Michelle Davidson

AAA保護(hù)進(jìn)入到網(wǎng)絡(luò)安全界

2017年也許是個嶄新的世界，但是對IT安全專業(yè)人員來說也是個可怕的世界。

只要看一下最近Gartner對安全形勢所作的一番評估：

·到2020年，60%的數(shù)字企業(yè)會遇到重大的服務(wù)故障，這歸因于IT安全團(tuán)隊無力應(yīng)對數(shù)字風(fēng)險。

·到2020年，60%的企業(yè)信息安全預(yù)算將分配給快速檢測和響應(yīng)方法，這比2016年的不足30%有了明顯增長。

·到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動設(shè)備進(jìn)入到云端，繞過企業(yè)安全控制措施。

·到2018年，由于薄弱的身份驗證實踐，50%以上的物聯(lián)網(wǎng)設(shè)備廠商將無力應(yīng)對威脅。

那么，什么技術(shù)會改變這種場景，從而重新有利于IT人員?支持者們表示，那就是新的安全AAA：自動化(Automation)、分析(Analytics)和人工智能(Artificial intelligence)。

說到自動化，安全平臺將基于剛檢測的威脅來設(shè)計和執(zhí)行控制措施，而且這么做不需要人干預(yù)。這縮短了從中招到消除威脅的間隔時間，因而縮小了攻擊者搞破壞的窗口。

安全分析引擎可攝取來自網(wǎng)絡(luò)設(shè)備和端點的數(shù)據(jù)，尋找表明威脅的異常情況。通過為正常行為建立一條基準(zhǔn)線，這種引擎就能從正常行為中發(fā)現(xiàn)異常情況，評估它們是不是代表惡意活動。

通過結(jié)合人工智能和機器學(xué)習(xí)，這項技術(shù)將增強檢測異常情況的能力，不僅能發(fā)現(xiàn)網(wǎng)絡(luò)流量中的異常情況，還能發(fā)現(xiàn)單個機器、單個用戶以及特定機器上諸多用戶的行為。

隨著這些平臺在2017年變得更高級、更可靠，它們能夠在更早階段發(fā)現(xiàn)攻擊，并及時阻止，以免攻擊變成嚴(yán)重的泄密事件。

而各大廠商都在致力于讓這成為現(xiàn)實：思科有Tetration Analytics平臺，IBM有面向網(wǎng)絡(luò)安全的Watson認(rèn)知計算，谷歌/Alphabet則有DeepMind實驗室，不一而足。

思科的Tetration Analytics產(chǎn)品是一款交鑰匙軟件包。它可以收集來自軟硬件傳感器的信息，并使用大數(shù)據(jù)分析和機器學(xué)習(xí)技術(shù)來分析這些信息。在安全領(lǐng)域，系統(tǒng)為正常的網(wǎng)絡(luò)和應(yīng)用程序行為建立一條基準(zhǔn)線，迅速實時發(fā)現(xiàn)通信模式出現(xiàn)的任何異常，或者使用Tetration的取證分析搜索引擎，尋找其他安全或用戶行為分析工具。

思科的高級副總裁兼首席技術(shù)官湯姆·埃茲爾(Tom Edsall)說：“客戶為保護(hù)數(shù)據(jù)中心能做的最重要的一件事就是，建立一份白名單，表明誰可以訪問什么系統(tǒng)，但是這也是最難完成的任務(wù)之一。Tetration讓用戶可以創(chuàng)建白名單模型，比以前更快速、更高效地巡查。”他表示，這種能力有望應(yīng)對重大的網(wǎng)絡(luò)安全挑戰(zhàn)，向未來“自動駕駛的數(shù)據(jù)中心”大步邁進(jìn)。

思科承認(rèn)，到時許多新的與安全有關(guān)的應(yīng)用軟件會部署到Tetration上面。

我們還有IBM的Watson超級計算機，它正用于企業(yè)網(wǎng)絡(luò)，以便分析流量、尋找惡意軟件，同時還可以通過其自己的經(jīng)驗來學(xué)習(xí)，并不斷汲取白皮書、威脅情報和網(wǎng)絡(luò)犯罪方面的新聞。那樣久而久之，Watson就會制定新的策略，找到第一時間出現(xiàn)的攻擊。面向網(wǎng)絡(luò)安全的Watson項目現(xiàn)處于測試狀態(tài)，可能會在2017年某個時候成為一項成熟的網(wǎng)絡(luò)安全服務(wù)。

另外，政府研究也在開展之中，同樣會在今年影響網(wǎng)絡(luò)安全界。比如說，情報高級研究計劃署(IARPA)是國家情報主任辦公室(ODNI)下面的研究部門，它想構(gòu)建一個所謂的傳感器網(wǎng)絡(luò)，這些傳感器可監(jiān)測從搜索關(guān)鍵字到社交媒體內(nèi)容的各個信息，查找表明網(wǎng)絡(luò)攻擊的預(yù)警信號。

IARPA在宣布網(wǎng)絡(luò)攻擊自動化非常規(guī)傳感器環(huán)境(CAUSE)計劃時寫道：“網(wǎng)絡(luò)攻擊分階段演變。檢測通常出現(xiàn)在攻擊的后期階段，而分析常常事后進(jìn)行，以調(diào)查和發(fā)現(xiàn)來自早期階段的攻陷指標(biāo)。觀察早期攻擊階段，比如目標(biāo)偵察、規(guī)劃和實施攻擊，也許能夠在危害性最大的階段之前預(yù)警重大的網(wǎng)絡(luò)事件。”

IARPA在介紹該系統(tǒng)時寫道：“預(yù)計按CAUSE項目開發(fā)的技術(shù)不需要‘人員參與其中’。專家可能幫助開發(fā)、訓(xùn)練和改進(jìn)解決方案系統(tǒng)，但他們并不手動生成警報、指導(dǎo)系統(tǒng)或在警報發(fā)送給IARPA團(tuán)隊之前過濾警報。執(zhí)行者生成的警報是機器生成的，并自動提交。”

――Michael Cooney

看好區(qū)塊鏈

有望徹底改變金融交易的區(qū)塊鏈方面不缺炒作。進(jìn)入到新年，一些企業(yè)會開始探究區(qū)塊鏈降低交易成本、簡化合作伙伴聯(lián)系和加快業(yè)務(wù)流程的能力，從而檢驗區(qū)塊鏈的炒作是否含有水分。

區(qū)塊鏈?zhǔn)欠植际焦操~本，因能夠通過可驗證的交易在數(shù)字化世界建立信任，不需要中間人而備受贊譽。密碼貨幣比特幣是最耳熟能詳?shù)膽?yīng)用。在金融界，區(qū)塊鏈預(yù)計會顛覆金融機構(gòu)進(jìn)行支付及轉(zhuǎn)賬、處理證券交易、處理合規(guī)報告的方式。

在金融領(lǐng)域之外，行業(yè)觀察人士提到了區(qū)塊鏈有機會在從供應(yīng)鏈、生產(chǎn)制造、法務(wù)到醫(yī)療保健的核心業(yè)務(wù)功能方面扮演角色。如果需要審計跟蹤記錄――比如跟蹤成品的來源或登記不動產(chǎn)產(chǎn)權(quán)，區(qū)塊鏈網(wǎng)絡(luò)就可以用來創(chuàng)建采用加密格式的可驗證、防篡改的記錄，不需要有中央權(quán)威部門。

市場情報公司Endpoint Technologies Associates的創(chuàng)始人兼總裁羅杰·凱(Roger Kay)說：“企業(yè)IT領(lǐng)導(dǎo)人對于像比特幣這些安全、匿名的公共網(wǎng)絡(luò)不是很感興趣，而是對特定的人群之間，尤其是需要交互的企業(yè)之間的封閉網(wǎng)絡(luò)很感興趣。”

在區(qū)塊鏈中，交易賬本中的每一頁都構(gòu)成一個塊，它通過密碼散列與前一個塊聯(lián)系起來，在生成下一個塊之前，先跨分布式網(wǎng)絡(luò)對新的交易驗證身份。凱說：“塊方面始終達(dá)成共識，每個塊都以加密的形式表示之前發(fā)生的一切，那樣就能判斷它是真實的。你無法在任何一個點篡改整條鏈。”作為一個信任體系，“它實際上不需要第三方保證人。”

然而，那倒不是說區(qū)塊鏈技術(shù)很成熟。凱警告：“區(qū)塊鏈仍處于早期階段。”

早期采用者已啟動了成百上千個試點項目，但是區(qū)塊鏈得到主流用戶的采用仍任重而道遠(yuǎn)。區(qū)塊鏈部署面臨重重障礙，其中包括：技術(shù)挑戰(zhàn)、缺乏標(biāo)準(zhǔn)和治理模式、缺少技能、可擴展性方面有問題。

年關(guān)臨近，廠商們繼續(xù)設(shè)計基于區(qū)塊鏈技術(shù)的分布式應(yīng)用軟件和平臺，風(fēng)險投資公司繼續(xù)往這個領(lǐng)域注入獎金。據(jù)世界經(jīng)濟論壇(WEF)在8月的一份報告顯示，過去三年已有14多億美元投入到區(qū)塊鏈技術(shù)。90多家公司已加入了區(qū)塊鏈開發(fā)聯(lián)盟，已申請了2500多項專利。WEF預(yù)測，到2017年，80%的銀行會啟動涉及這項分布式賬本技術(shù)的項目。

一些企業(yè)有興趣探究自己如何使用區(qū)塊鏈和分布式賬本。研究公司Gartner建議它們先從旨在解決特定問題的范圍有限的試點項目入手。企業(yè)可以開始調(diào)查分布式網(wǎng)絡(luò)如何改善受制于交易效率低下的業(yè)務(wù)流程，技術(shù)供應(yīng)商如何能夠助一臂之力。

Gartner在其2017年戰(zhàn)略性預(yù)測報告中寫道：“區(qū)塊鏈用戶和CIO面臨的挑戰(zhàn)是，讓企業(yè)領(lǐng)導(dǎo)人有合適的預(yù)期目標(biāo)。針對合理的部署、故障和恢復(fù)(尤其是到2018年)作好規(guī)劃;確定符合實際的概念證明(POC)使用場合;從IT和業(yè)務(wù)的角度做到靈活，沿最穩(wěn)妥的成功道路前進(jìn)。”

――Ann Bednarz

機器學(xué)習(xí)――有望預(yù)測未來

以前，想要使用機器學(xué)習(xí)和認(rèn)知計算技術(shù)的企業(yè)面臨的挑戰(zhàn)是，這需要招聘以研究如何利用人工智能算法來處理數(shù)據(jù)為業(yè)的專家級數(shù)據(jù)科學(xué)家。

近些年來，由于公共云計算平臺數(shù)量激增，這種情況在發(fā)生變化。亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌、微軟和IBM等公司都已推出了基于云的機器學(xué)習(xí)平臺。跟蹤分析機器學(xué)習(xí)市場的分析師薩姆·查林頓(Sam Charrington)說：“這確實大大降低了門檻。”他補充道，這項技術(shù)實現(xiàn)了大眾化，普通開發(fā)人員可以用在應(yīng)用軟件中。

從最基本的層面來說，機器學(xué)習(xí)是指使用數(shù)據(jù)來預(yù)測未來行為的方法。它最常用于欺詐防護(hù)(訓(xùn)練計算機檢測異常行為)，并且教程序預(yù)測未來收入和客戶流失。IBM訓(xùn)練Watson平臺，打造高級聊天機器人，用于客戶互動，并幫助醫(yī)療保健工作者提供更好的醫(yī)療服務(wù)。

不過機器學(xué)習(xí)仍處于采用的早期階段：咨詢公司德勤最近開展的一項調(diào)查聲稱，如今只有8%的企業(yè)在使用機器學(xué)習(xí)技術(shù)。Allied Market Research預(yù)測，這個行業(yè)以33%的年復(fù)合增長率高速增長，到2020年有望達(dá)到137億美元。

451 Research的研究人員克里什娜·羅伊(Krishna Roy)說：“利用算法分析數(shù)據(jù)、從中學(xué)習(xí)，然后做決定的做法在迅速流行起來。”消費者采用亞馬遜的Echo和蘋果的Siri這類平臺為這個市場播下了種子，但是缺少市場教育以及這些系統(tǒng)與現(xiàn)有企業(yè)平臺缺少整合卻在阻礙企業(yè)采用。不過她特別指出，有一天，這項技術(shù)會成為“企業(yè)的分析架構(gòu)中的一個基本部分。”

――Brandon Butler

新聞來源：5 enterprise technologies that will shake things up in 2017，作者：《Network World》雜志編輯部

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】