【51CTO.com快譯】最近，《Network World》雜志總結了新的一年有望在企業網絡界“塑造格局”的五大技術和趨勢。區塊鏈、物聯網、增強現實及虛擬現實以及其他一些技術在2017年將會真正開始得到人們的接受。

物聯網――真正落到實處

我們知道，它是科技行業那些由來已久的笑話之一，就像“Linux桌面元年”和“Java安全”。但2017年可能真的是物聯網落到實處的一年。

聯網設備的基本概念毫無新意――籠統地說，這種設備是之前沒有連接到互聯網，而現在突然連接到了互聯網。然而，從“未來就在眼里”這個意義上來說，現在這項技術的應用(智能汽車、智能家居以及大大簡化的工業管理)可能具有開拓性。

不過，這一領域最主要問題在于安全。物聯網設備方面沒有太多公認的標準，不過并不缺少“候選標準”;廠商們在確保聯網設備安全方面所下的工夫似乎也不如在傳統的端點(比如筆記本電腦和智能手機)方面來得大。

因此，這對安全帶來了重大影響。即便被黑的物聯網設備本身并不算多大的威脅，但把它整合到龐大的僵尸網絡卻很容易。這正是Mirai僵尸網絡背后的攻擊者最近所做的事情，鉆數字錄像機、視頻攝像頭及其他保護不力的物聯網設備的空子，將它們組成一批僵尸機器，能夠通過攻擊域名注冊服務提供商Dyn，讓美國全境的互聯網訪問服務陷入癱瘓。

據分析師宙斯·克拉瓦拉(Zeus Kerravala)聲稱，這是一大挑戰。他在評述Aerohive Networks的一款新的物聯網安全解決方案時說：“物聯網安全需要加強網絡訪問控制，包括實時應用程序控制和可見性、PPSK等支持物聯網的安全驗證方法、邊緣處的細粒度設備策略執行、集中式報告和監控工具。”

弗雷斯特研究公司認為，到2017年，50多萬物聯網設備會受到攻擊，這表明安全極其重要。物聯網在2017年會以這樣那樣的方式塑造計算行業，不是作為一大批新技術的重要基礎，就是作為破壞性極大的網絡攻擊的途徑。

――Jon Gold

增強現實和虛擬現實將流行起來

iPad在2010年面市時，你很少在周圍看到它們的身影――更不用說用于企業界了。而現在，iPad和平板電腦遍地開花。

預計虛擬現實和增強現實會出現同樣這一幕――平板電腦和智能手機會作為載體。據IDC公司聲稱，2017年年底之前，25%的企業IT部門會測試用于智能手機上的增強現實商業應用軟件。

IDC的設備和增強現實/虛擬現實部門項目副總裁湯姆·麥尼利(Tom Mainelli)在最近的網上討論會《IDC Futurescape：全球可穿戴設備和增強現實/虛擬現實2017年大預測》中說：“這聽起來比較激進，但我與業界人士和一些IT決策者(我們對他們開展了調查)作過交談，結果表明增強現實方面的興趣確實很濃厚。”

他表示，目標是頭戴式增強現實硬件，比如微軟HoloLens。但對許多企業來說，它們會開始在消費者和企業已經擁有的設備上面構建應用軟件和后端流程。

爆款游戲《Pokémon Go》讓我們領略了增強現實的魅力，我們看到零售商在使用增強現實技術。沃爾格林藥店(Walgreens)和玩具反斗城使用一款名為Aisle411的應用軟件，它可以向顧客介紹店內的產品。樂斯菲斯(North Face)使用Oculus Rift，提供了室外體驗的360度視頻，演員們都身穿樂斯菲斯服飾。奧迪提供的虛擬體驗讓你可以感受虛擬試駕，以虛擬方式查看車上的飾配件。而Ashley Furniture很快會有一款增強現實應用軟件，幫助顧客查看家居用品與現有的場地有多搭。

麥尼利表示，隨著智能手機技術不斷改進，我們會看到出色得多的增強現實體驗。這方面的第一款產品是聯想Phab 2 Pro，它基于谷歌的Tango技術。他表示，它使用三個攝像頭和多個傳感器，查看所在方位，并捕獲眾多度量指標，竭力營造一種經過改善的增強現實體驗。

IDC的其他增強現實和虛擬現實預測：

·2017年，零售行業在增強現實/虛擬現實硬件、軟件和服務方面的支出會猛增145%，達到逾10億美元。

·面向消費者的《財富》5000強公司中十分之三在2017年會試用增強現實或虛擬現實，作為其營銷活動的一部分。

·到2019年，所有網上會議中10%將包括增強現實部分，從而幫助顛覆產值30億美元的網上會議市場。

麥尼利說：“我確實認為，增強現實會給企業界帶來巨大深遠的影響，就像多年前PC帶來的那種影響。而一旦開發人員開始搞清楚可以用這項技術來做什么，企業界會發生相當巨大的變化……最終，我們會置身于這種環境：增強現實其實成了我們與設備、數字內容、實物以及數據進行交互的新方式。”

――Michelle Davidson

AAA保護進入到網絡安全界

2017年也許是個嶄新的世界，但是對IT安全專業人員來說也是個可怕的世界。

只要看一下最近Gartner對安全形勢所作的一番評估：

·到2020年，60%的數字企業會遇到重大的服務故障，這歸因于IT安全團隊無力應對數字風險。

·到2020年，60%的企業信息安全預算將分配給快速檢測和響應方法，這比2016年的不足30%有了明顯增長。

·到2018年，25%的企業數據流量將直接從移動設備進入到云端，繞過企業安全控制措施。

·到2018年，由于薄弱的身份驗證實踐，50%以上的物聯網設備廠商將無力應對威脅。

那么，什么技術會改變這種場景，從而重新有利于IT人員?支持者們表示，那就是新的安全AAA：自動化(Automation)、分析(Analytics)和人工智能(Artificial intelligence)。

說到自動化，安全平臺將基于剛檢測的威脅來設計和執行控制措施，而且這么做不需要人干預。這縮短了從中招到消除威脅的間隔時間，因而縮小了攻擊者搞破壞的窗口。

安全分析引擎可攝取來自網絡設備和端點的數據，尋找表明威脅的異常情況。通過為正常行為建立一條基準線，這種引擎就能從正常行為中發現異常情況，評估它們是不是代表惡意活動。

通過結合人工智能和機器學習，這項技術將增強檢測異常情況的能力，不僅能發現網絡流量中的異常情況，還能發現單個機器、單個用戶以及特定機器上諸多用戶的行為。

隨著這些平臺在2017年變得更高級、更可靠，它們能夠在更早階段發現攻擊，并及時阻止，以免攻擊變成嚴重的泄密事件。

而各大廠商都在致力于讓這成為現實：思科有Tetration Analytics平臺，IBM有面向網絡安全的Watson認知計算，谷歌/Alphabet則有DeepMind實驗室，不一而足。

思科的Tetration Analytics產品是一款交鑰匙軟件包。它可以收集來自軟硬件傳感器的信息，并使用大數據分析和機器學習技術來分析這些信息。在安全領域，系統為正常的網絡和應用程序行為建立一條基準線，迅速實時發現通信模式出現的任何異常，或者使用Tetration的取證分析搜索引擎，尋找其他安全或用戶行為分析工具。

思科的高級副總裁兼首席技術官湯姆·埃茲爾(Tom Edsall)說：“客戶為保護數據中心能做的最重要的一件事就是，建立一份白名單，表明誰可以訪問什么系統，但是這也是最難完成的任務之一。Tetration讓用戶可以創建白名單模型，比以前更快速、更高效地巡查。”他表示，這種能力有望應對重大的網絡安全挑戰，向未來“自動駕駛的數據中心”大步邁進。

思科承認，到時許多新的與安全有關的應用軟件會部署到Tetration上面。

我們還有IBM的Watson超級計算機，它正用于企業網絡，以便分析流量、尋找惡意軟件，同時還可以通過其自己的經驗來學習，并不斷汲取白皮書、威脅情報和網絡犯罪方面的新聞。那樣久而久之，Watson就會制定新的策略，找到第一時間出現的攻擊。面向網絡安全的Watson項目現處于測試狀態，可能會在2017年某個時候成為一項成熟的網絡安全服務。

另外，政府研究也在開展之中，同樣會在今年影響網絡安全界。比如說，情報高級研究計劃署(IARPA)是國家情報主任辦公室(ODNI)下面的研究部門，它想構建一個所謂的傳感器網絡，這些傳感器可監測從搜索關鍵字到社交媒體內容的各個信息，查找表明網絡攻擊的預警信號。

IARPA在宣布網絡攻擊自動化非常規傳感器環境(CAUSE)計劃時寫道：“網絡攻擊分階段演變。檢測通常出現在攻擊的后期階段，而分析常常事后進行，以調查和發現來自早期階段的攻陷指標。觀察早期攻擊階段，比如目標偵察、規劃和實施攻擊，也許能夠在危害性最大的階段之前預警重大的網絡事件。”

IARPA在介紹該系統時寫道：“預計按CAUSE項目開發的技術不需要‘人員參與其中’。專家可能幫助開發、訓練和改進解決方案系統，但他們并不手動生成警報、指導系統或在警報發送給IARPA團隊之前過濾警報。執行者生成的警報是機器生成的，并自動提交。”

――Michael Cooney

看好區塊鏈

有望徹底改變金融交易的區塊鏈方面不缺炒作。進入到新年，一些企業會開始探究區塊鏈降低交易成本、簡化合作伙伴聯系和加快業務流程的能力，從而檢驗區塊鏈的炒作是否含有水分。

區塊鏈是分布式公共賬本，因能夠通過可驗證的交易在數字化世界建立信任，不需要中間人而備受贊譽。密碼貨幣比特幣是最耳熟能詳的應用。在金融界，區塊鏈預計會顛覆金融機構進行支付及轉賬、處理證券交易、處理合規報告的方式。

在金融領域之外，行業觀察人士提到了區塊鏈有機會在從供應鏈、生產制造、法務到醫療保健的核心業務功能方面扮演角色。如果需要審計跟蹤記錄――比如跟蹤成品的來源或登記不動產產權，區塊鏈網絡就可以用來創建采用加密格式的可驗證、防篡改的記錄，不需要有中央權威部門。

市場情報公司Endpoint Technologies Associates的創始人兼總裁羅杰·凱(Roger Kay)說：“企業IT領導人對于像比特幣這些安全、匿名的公共網絡不是很感興趣，而是對特定的人群之間，尤其是需要交互的企業之間的封閉網絡很感興趣。”

在區塊鏈中，交易賬本中的每一頁都構成一個塊，它通過密碼散列與前一個塊聯系起來，在生成下一個塊之前，先跨分布式網絡對新的交易驗證身份。凱說：“塊方面始終達成共識，每個塊都以加密的形式表示之前發生的一切，那樣就能判斷它是真實的。你無法在任何一個點篡改整條鏈。”作為一個信任體系，“它實際上不需要第三方保證人。”

然而，那倒不是說區塊鏈技術很成熟。凱警告：“區塊鏈仍處于早期階段。”

早期采用者已啟動了成百上千個試點項目，但是區塊鏈得到主流用戶的采用仍任重而道遠。區塊鏈部署面臨重重障礙，其中包括：技術挑戰、缺乏標準和治理模式、缺少技能、可擴展性方面有問題。

年關臨近，廠商們繼續設計基于區塊鏈技術的分布式應用軟件和平臺，風險投資公司繼續往這個領域注入獎金。據世界經濟論壇(WEF)在8月的一份報告顯示，過去三年已有14多億美元投入到區塊鏈技術。90多家公司已加入了區塊鏈開發聯盟，已申請了2500多項專利。WEF預測，到2017年，80%的銀行會啟動涉及這項分布式賬本技術的項目。

一些企業有興趣探究自己如何使用區塊鏈和分布式賬本。研究公司Gartner建議它們先從旨在解決特定問題的范圍有限的試點項目入手。企業可以開始調查分布式網絡如何改善受制于交易效率低下的業務流程，技術供應商如何能夠助一臂之力。

Gartner在其2017年戰略性預測報告中寫道：“區塊鏈用戶和CIO面臨的挑戰是，讓企業領導人有合適的預期目標。針對合理的部署、故障和恢復(尤其是到2018年)作好規劃;確定符合實際的概念證明(POC)使用場合;從IT和業務的角度做到靈活，沿最穩妥的成功道路前進。”

――Ann Bednarz

機器學習――有望預測未來

以前，想要使用機器學習和認知計算技術的企業面臨的挑戰是，這需要招聘以研究如何利用人工智能算法來處理數據為業的專家級數據科學家。

近些年來，由于公共云計算平臺數量激增，這種情況在發生變化。亞馬遜網絡服務、谷歌、微軟和IBM等公司都已推出了基于云的機器學習平臺。跟蹤分析機器學習市場的分析師薩姆·查林頓(Sam Charrington)說：“這確實大大降低了門檻。”他補充道，這項技術實現了大眾化，普通開發人員可以用在應用軟件中。

從最基本的層面來說，機器學習是指使用數據來預測未來行為的方法。它最常用于欺詐防護(訓練計算機檢測異常行為)，并且教程序預測未來收入和客戶流失。IBM訓練Watson平臺，打造高級聊天機器人，用于客戶互動，并幫助醫療保健工作者提供更好的醫療服務。

不過機器學習仍處于采用的早期階段：咨詢公司德勤最近開展的一項調查聲稱，如今只有8%的企業在使用機器學習技術。Allied Market Research預測，這個行業以33%的年復合增長率高速增長，到2020年有望達到137億美元。

451 Research的研究人員克里什娜·羅伊(Krishna Roy)說：“利用算法分析數據、從中學習，然后做決定的做法在迅速流行起來。”消費者采用亞馬遜的Echo和蘋果的Siri這類平臺為這個市場播下了種子，但是缺少市場教育以及這些系統與現有企業平臺缺少整合卻在阻礙企業采用。不過她特別指出，有一天，這項技術會成為“企業的分析架構中的一個基本部分。”

――Brandon Butler

新聞來源：5 enterprise technologies that will shake things up in 2017，作者：《Network World》雜志編輯部

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】