摘要
2021年成熟度强调将在未来2到10年内对商业和社会产生重大影响的新兴技术。它包括 ** 建立** ** 信任** ** 、**
** 加速增长和** ** 塑造变革** 给不断变化的世界带来秩序。
今年Gartner发布了一份长达96页的《Hype Cycle for Emerging Technologies,
2021》报告,同时提出三个主题,总计25项新兴技术。大概看了一眼官方PR,感觉这要比去年的那几个幺蛾子花哨多了,本文将对一些比较新的技术进行一个简单介绍,目的是让大家对这些技术有个初步了解。
首先来看下这几大主题的含义以及所属的新兴技术划分。(下文均采用官方中文翻译)
** Gartner** ** 2021** ** 新兴技术成熟度曲线三大主题**
** 建立信任**
信任需要安全性和可靠性作为基础。这种信任也延伸到将创新作为弹性IT交付业务价值的核心和基础。该基础需要包括工程化、可复用、可信、经过验证、可扩展的工作实践和创新。要对业务风险进行管理或最小化,以便能够让IT交付。从商业和技术的角度来看,弹性是关键。可扩展的可复用性有助于构建具有弹性的业务核心。
相关技术包括:
主权云(Sovereign cloud)
机读法规(Machine-readable legislation)
去中心化身份(Decentralized identity)
去中心化金融(Decentralized finance)
非同质化通证(Nonfungible tokens,NFT)
同态加密(Homomorphic encryption)
主动元数据管理(Active metadata management)
数据编织(Data fabric)
实时事件中心即服务(Real-time incident center-aaS)
员工通信应用(Employee communications applications)
** 加速增长**
建立起可信的核心业务后,复苏和增长就将变为可能。当根据业务需求进行管理时,风险可以在增量过程中进行管理。为了确保短期目标的可实现性,企业机构应平衡技术风险和业务风险偏好。一旦以创新为主导的核心规模扩大,加速增长将扩展交付范围并提高价值。在这一点上,风险和敏捷性增强了面向遥远未来的IT交付。
相关技术包括:
多重体验(Multiexperience)
行业云(Industry cloud)
AI驱动创新(AI-driven innovation)
量子机器学习(Quantum ML)
生成式AI(Quantum ML)
数字人类(Digital humans)
** 塑造变革**
变革一般具有颠覆性而且往往与混乱联系在一起,但企业机构可以利用创新来塑造变革,于混乱中带来秩序。关键在于预测并根据变革需求进行自动调整。经验有助于增强业务驱动因素。风险可能有助于创新适应塑造变革,但必须是可控的风险。在对交付进行评估时,可以塑造变革。
相关技术包括:
组装式应用(Composable applications)
组装式网络(Composable networks)
AI增强设计(AI-augmented design)
AI增强软件工程(AI-augmented software engineering)
基于物理信息的AI(Physics-informed AI)
影响力工程化(Influence engineering)
数字平台指挥者工具(Digital platform conductor tools)
命名数据网络(Named data networking)
自集成应用(Self-integrating applications)
** 2** ** 021** ** 新兴技术优先级矩阵**
** 被主流采用时间**
2年以内
|
2-5年
|
5-10年
|
10年以上
|
组装式应用
去中心化身份
员工通信应用
生成式AI
非同质通证(NFT)
实时事件中心即服务
|
主动元数据管理
AI增强设计l
AI增强软件工程
组装式网络
数据编织
去中心化金融
数字平台指挥者工具
同态加密
行业云
影响力工程化
机读法规
多重体验
给予物理信息的AI
自集成应用
主权云
|
AI驱动创新
数字人类
命名数据网络
量子机器学习
** 曲线中去除的技术**
新兴技术成熟度曲线并不是专项Gartner曲线。它涉及的内容非常广泛,是动态的。它的许多技术只有一两年的新鲜度,之后将不再进行跟踪,并为其他重要技术让出位置。那些被去除的技术大多数将继续在其他成熟度曲线中继续跟踪。请参阅Gartner各领域成熟度曲线集合,了解具体情况。
从2020新兴技术成熟度曲线中删掉的技术,有兴趣的可以去查看官方报告,这里不做统计。
** 比较新奇的新兴技术**
由于本次更新报告中新兴技术太多,大概看了下,大部分都很新,不会全部去讨论,这里选取几个简单介绍一下。
带有组装式、生成式、AI增强的技术以及多重体验、数字人类(去年是叫数字个人),可以参考去年的本人写过的介绍以及战略技术趋势相关文章,技术上没有太大区别,只是应用场景有所不同。(参考:
Gartner
2020年5大新兴技术解读;
Gartner又搞出来五个新的“幺蛾子”)
本文选取其中5个新兴技术: ** 主权云、去中心化身份、组装式网络、影响力工程和机读法规** 。
** 主权云(** ** Sovereign cloud** ** )**
随着全球经济、保护知识产权、扩大隐私立法,以及中美少数大型技术和服务提供商的主导地位而渴望能更好地自给自足,数字主权的重要性已经提上日程。公共部门认识到数字经济的价值,并寻求发展基础设施和生态系统,在保持自治的同时提供数字公民体验。
主权云指在单一地理区域内提供满足数据驻留和法律要求的云服务。主权云有助于确保数据不受外部司法管辖控制,并为外国立法强制访问提供保护。各国利用主权云来实现数字和数据主权,提供适用数据保护控制、驻留要求、保护主义和情报收集的规定及法律要求。
立法授权可以且正在被用来限制使用跨国供应商服务。这影响了当前的投资和未来销售增长。国家供应商可能将不断变化的立法环境看做进一步投资和增长的催化剂。因此,终端用户可能会发现自己处于监管/分散的市场中,无法获得软件和服务以支持其正在进行的数字业务计划和驱动创新。
引入主权云服务,可以使公共部门消除在公有云上存储敏感数据和官方敏感数据这一障碍。为公共部门提供安全、合法利用公有云的能力,意味着它可以与行业同步发展,推动更好的决策,并进行落地,这可能为公共部门带来巨大利益。总的来看,应该是可以降低数据使用成本,更好地利用数据创造价值。
目前微软已经有相关的服务上线(Power BI),支持中、美、德三国合规监管体系。
(详见:https://powerbi.microsoft.com/zh-cn/clouds/)
** 主要驱动因素**
1.
数字化计划需要保障对数据源访问的安全可靠性以及上下文化和聚合大量内外部数据源数据的能力。对于像阿里、亚马逊或腾讯这样的平台企业,这将会带来巨大收益。2.
目前,数字和云技术服务市场主要由美国和亚洲的提供商主导。因此,欧洲公司不得不使用非本土的服务和技术来建立和运行数字商业模式。因此,数据被存储在非欧洲的云和数字服务提供商中,会造成政治上的不安。主权云也因此被列为未来新兴技术趋势。3.
随着数字服务变得越来越重要且与系统相关日趋紧密,公司和区域贸易组织担心要保持对其数据的控制,以符合当地法规。这就需要有人为其提供合规服务和平台以消除这种担忧。
** 面临的阻碍**
1.
超大规模云提供商的服务范围和能力远远超出虚拟化基础设施。如果用户对主权云期望过高,比如交付的成熟度和可扩展性以及竞争对手功能对比等,这在技术方面将是巨大的挑战,同时也是障碍。2.
专业技术人员明显缺乏。能够同时在多个国家复制设计能力的熟练大佬太少。由于可用的技能水平较低,安全性和操作成熟度将受到影响,潜在地导致更大的安全性和失败隐患。不要忘了,最新的《[
2 021年云安全报告](https://mp.weixin.qq.com/s/gdHFTxs-
xd3FNvi_0xbTpA)》中显示,目前主要问题依旧是云安全专业人员短缺、与传统方案和工具集成困难以及数据泄露。
总体来看,法律与合作难度可能大于技术,但目前即使技术也是一个很大的难点,因此,短期内不会出现比较完善的产品或服务,将其定为未来5-10年才可能实现的技术,并不为过。
** 去中心化身份(** ** Decentralized Identity** ** )**
去中心化身份(DCI)利用区块链或其他分布式账本(DLT)等技术,允许实体创建和控制自己的数字身份。因此,通过在整个系统中建立对身份和弹性的信任,提供一种集中式IAM架构的替代方案,几乎不再依赖集中式仲裁器身份存储。
独立数字身份不会随着数字业务的需求而扩大。由于服务提供商(银行、零售商、社交网络等)迫使消费者为每项服务创建个人账户,在线和移动身份认证一直处于分布式状态。DCI提供了一种与传统安全、隐私和可用性无关的、分布式的数字身份替代方案。
利用DCI,用户可以控制自己的身份和数据,从而使服务提供商能够更快而且自信地与用户交互。目前,提供商通常会收集用户的身份信息。利用DCI,身份和服务提供商将能够提高终端用户的安全性和访问便捷性,同时减少数据泄露和潜在的隐私违规。
按照定义,个人理解其实有点类似比特币、NFT这种,利用区块链技术,将用户个人敏感信息置于第三方平台,服务提供商数据管理的成本移交至第三方,不再担心数据治理和泄露的问题,只需关注业务服务客户就好了。因此上边所说服务提供商可以更快速或自信的与用户交互。那么就是将数据相关问题剥离出来,交易一个平台单独做认证,用户和服务商都做自己的事,这种思路倒是不错的。
** 主要驱动因素**
1. 供应商投资DCI:由于不缺乏在该领域想要投资的供应商并且他们普遍具有影响力,因此有很大潜力推动DCI市场发展。IBM和微软已经进行了大量投资。
2. 对BYOI(类似BYOD,I即identity,自带身份)的投资:Microsoft通过Azure AD启用“外部身份”。
3.
客户和整体市场对DCI表现出兴趣。在维护客户隐私的同时创造新的数字商业机会,客户和市场对此的兴趣正在增长。例如,使用DCI共享已验证的索赔,如年龄/收入,而无需公开敏感的个人数据。4. 由万维网联盟(World Wide Web
Consortium,W3C)和去中心化身份基金会(DIF)等领导的标准正在兴起,来创建一种一致性的DCI方法。这些标准将有助于推动这项技术的发展。
** 面临的阻碍**
1. 大多数大型生态系统参与者、CIAM(CloudIAM)供应商和包括政府在内的各种IDPs(ID Providers)不作为,实现的进展缓慢。
2. 标准处于发展状态。
3. DLT缺乏明确的安全标准,如加密灵活性、钱包标准和安全性。
4. 缺乏生产级解决方案,使得一些组织无法部署,他们担心在不久的将来解决方案稳定后的变更。
该项技术涉及范围广泛,需要政府部门一起配合,各大平台共同努力,实际上和主权云有些类似,驱动合作难于技术,所需要的时间不会短。但是给予急迫性,可能会像现在的零信任一样,交付一种部分可行的解决方案来处理一些需求,以后再慢慢打磨。将其时间设定为未来2-5年之间也算合理。
** 可组装网络(** ** Composable Networks** ** )**
可组装网络由解聚的、可复用的网络功能和元素组成,这些功能和元素可以轻松集成并作为共享资源池。可组装网络由模块化、自动化组件构建(类似服务网格、网络安全网格),以支持可组装数字业务的动态需求。电信网络技术将随着基于容器的微服务模块化而发展,并利用开放API与其他可互操作组件集成。
CSP(云安全供应商)的可组装网络能够灵活地向客户提供DevOps和低/无代码价值主张(可参考
分布式云的云价值主张),同时复用可集成和自动化的网络组件来提高效率。采用可组装网络支持广泛的可组合业务思维和设计,可以改进CSP与客户和生态系统合作伙伴的互动方式。通过使用更细粒度和模块化的组件来构建网络结构,CSP可以快速组合工作流和服务链条。
单独看可能不太好理解,后边我会发布一篇Gartner网络安全网格技术的解读,看起来比较像,都是用“乐高”拼东西。
暂时可以看看去年关于可组合架构(Composite architectures)这项技术的解读,帮助理解。
** 主要驱动因素**
1. 采用云原生架构,使用微服务和解聚的网络功能。
2. 支持API体系结构和更广泛OpenAPI;API优先的结构将促进发现、编排和自动化,这是实现模块化的途径。
3. 随着产品的成熟和供应商生态进一步采用开放式框架、微服务/容器化解决方案以及Open API,可组合水平会不断提高。
4. CSP越来越多地参与到数字生态系统中,得以发现新的和差异化的价值。
** 面临的障碍**
1. 重新聚合功能以实现高可靠和互操作性是一项挑战。
2. 在多供应商网络环境中跨组件编排会十分困难。
3. 建立跨多家供应商的多种可组装/模块化网络元件管理CI/CD管道。
4. CSP的孤岛式组织结构,独立团队处理IT和OT以及网络域。
看下来,很像是在说云服务网格(或者网络安全网格),目前看着大概形态比较像的是SASE,但是好像又不太一样,不过思路类似。希望Gartner以后能在其他报告中再详细介绍一些案例。
** 影响力工程化(** ** Influence** ** E** ** ngineering** **
)**
影响力工程化(IE)指通过学习和应用行为科学技术,生产用于自动化数字体验元素的算法,指导用户 ** 规模化** ** 选择**
(类似规模化敏捷,Agile at scale)。
丰富的数据源和机器学习能力可以构建新的影响体系。尽管是理论性的,但在情绪检测和语言生成等领域的突破显示出其具有的潜力,自动影响沟通的方方面面。已有实例表明,人工智能可以放大偏见和其他有害影响,而有益的目标可能会加速正向的社会变革。这表明需要新的治理形式来监督IE的研究和部署。
在实现盈利增长的同时,企业还面临越来越多的需求,需要负责地、透明地来实现环境和社会目标(指ESG和可持续发展)。满足这些需求所需变革举措的成功与否,取决于市场的采纳情况。随着IE技术的成熟,它们形成观点和选择的能力将会增强,这对于转变既有利也有弊。因此,以有益方式有效使用这些工具的能力,将影响企业的长期健康状况。
** 主要影响因素**
1.
全球平台供应商(如谷歌、苹果、Facebook和亚马逊)和市场技术供应商(如Adobe、Salesforce和Oracle)在AI方面的投资和突破,消除了在营销中采用AI的障碍。2. 深度伪造和聊天机器人等技术的出现表明,AI有能力创造逼真的体验。
3. 消费者行为向数字化渠道的转变为自动化体验元素创造更多机会。
4.
企业也面临着越来越大的压力,需要正确应对社会影响,这体现在投资者的环境、社会和公司治理(ESG)评级中,促使消费者选择更可持续、更公平的生活方式。(如碳中和)
** 面临的阻碍**
1. 对当前主流个人数据收集机制(如browser
cookies和移动设备id)的弃用(这些机制提供用于训练个性化算法的行为数据集)产生了建立新训练数据来源的需求。2. 政府采取的行动越来越多,包括限制个人数据的使用和未经说明的分析;监督AI传播偏见和歧视(如AI伦理)。
3. 缺乏成熟的方法或工具。随着投资者和企业寻求可以利用的炒作周期,这个市场的将会经历一段双方说法相互矛盾的艰难时期。
4. 存在质疑是对的,因为这些技术的实际潜力仍然偏向投机,许多专家将对可行性的假设产生质疑。
总体看下来,是比较偏宏观,偏社会发展的一个趋势,为了实现这种趋势来利用AI和自动化技术。其中提到了规模化、聊天机器人和ESG,其实主要想表达什么,本人也没有太理解,而且当前没有可参考的资料、案例和厂商。个人觉得,应该是通过AI(机器学习、深度学习、通用AI)来帮助人们实现一些日常的自动化选择决策,但这个过程需要人为的引导(AI伦理),利用AI为企业带来可持续的发展(投资决策、环境保护决策、企业治理决策),从而推动社会可持续发展。
** 机读法规(** ** Machine-readable legislation** ** )**
机读法规(MRL)是指在制定立法或政策的同时,生成将用于实施这些立法或政策的计算机代码。通过并行发展,政策实施面临的技术挑战将会减少;但系统必须以模块化方法构建,以允许实现这种业务逻辑。MRL使政府能够实施更为一致和公平的法律适用性。
MRL确保政策按照预期设计和实施,在随后的管理规则中反应,并由各个系统自动执行。在计算机程序中执行法律通常较为困难,因为法律并不一定是按照二进制逻辑编写的。但是,如果政策就是技术,技术就是政策,两者在数字社会中不可分割,那就不一样了。当跨行业的系统以一致的方式实现时,整个社会都将受益。
实施MRL将是一项跨学科活动,需要在政策与IT部门、技术实施和生态系统参与方面的必要技能,以确保开发的“业务逻辑”被创建并用于改善监管流程和促进经济效益。MRL将是创建可组装政府的一个基本技术元素,通过使法律的编写更受数据驱动,并使其实施更一致,来支持数字社会。
可以看作是国内的“三同步”策略,只不过这里是“同步立法、同步代码、同步落地”。在考虑立法/政策的同时,就开始着手落地方案,目的是在政策出台的同时,伴随着官方给出的解决方案,指导企业如何与现有环境集成。免去因监管要求,企业要进行大量变更作业的困境。同时应该也考虑了网络犯罪的司法取证问题。(个人理解,仅供参考)
** 主要的驱动因素**
作为一种新的创新,MRL的驱动因素与其说是具体的,不如说是各种空想。但政府在向数字政府过渡的阶段中面临一些现有挑战,可以通过MRL来解决。(这句话是官方说的,空想阶段)
** 1. 立法意图与执行之间的差距**
。通过实施MRL,立法或行政意图的(过度)解释空间被排除在程序之外,取而代之的是使立法与执法保持一致。** 2. 现有立法程序在快速响应必要变革方面存在局限性**
。在现有的立法程序中,让政府有能力反复修订法律,可以便捷实现社会利益最大化的结果。当MRL与其他新兴技术(如机器学习和政府数字孪生)相结合时,可以实现影响多个公共项目的大量场景迭代。这种方法可以更广泛地使用数据驱动的策略和决策。** 3. 降低制定新法或更新现有立法成本的需求**
。实施MRL并将批准的“业务逻辑”作为API公开给合作伙伴社区,政府将能够降低实施政策变更和审计系统的成本。消除与实施政策和法律变更相关的经济负担,可以使变更的法律更适合更广泛的生态。
** 面临的阻碍**
1. MRL需要改变政策和立法制定和实施的方式,这超出大多数CIO的控制范围。对于那些能够影响MRL通过的人来说,需要在行政和立法层面解决障碍。
2. MRL将改变与法律和政策发展相关的现有动态和权力结构,这可能导致当前领导层抵制其采用。
3. 政府需要对测试能力进行投资,以便对频繁的系统更新进行测试。
其实对于阻碍,一句目前都是空想就足够了,无论是“三同步”还是企业支持立法,目前来看都是不大可能的事,尽管这个想法很大胆,但要真正步入正轨,需要的努力还是相当大。如果未来2年这个趋势还存在,没有被遗弃,本人将持续跟踪进展。
** 总结**
以上所选五个新兴趋势是凭个人感觉,觉得比较新,看上去完全不知所云的前提挑选出来的,也许不是大家所关心的趋势,但是应该都是大部分人解释不清的趋势。Gartner依旧是敢想敢说,很多趋势非常有远见,不局限当前和某个领域,而且一如既往的将自家的东西相互交织,你中有我,我中有你,反正一个套一个趋势,最后形成一个体系。这点记得从2019年就开始了,印象中第一个体系化的东西就是SASE。
本篇只是开个头,有兴趣的话可以留言讨论,之后也会关注Garnter的2022战略技术趋势报告,希望能对其中的一些趋势有一个更详细的解释。
支持立法,目前来看都是不大可能的事,尽管这个想法很大胆,但要真正步入正轨,需要的努力还是相当大。如果未来2年这个趋势还存在,没有被遗弃,本人将持续跟踪进展。
** 总结**
以上所选五个新兴趋势是凭个人感觉,觉得比较新,看上去完全不知所云的前提挑选出来的,也许不是大家所关心的趋势,但是应该都是大部分人解释不清的趋势。Gartner依旧是敢想敢说,很多趋势非常有远见,不局限当前和某个领域,而且一如既往的将自家的东西相互交织,你中有我,我中有你,反正一个套一个趋势,最后形成一个体系。这点记得从2019年就开始了,印象中第一个体系化的东西就是SASE。
本篇只是开个头,有兴趣的话可以留言讨论,之后也会关注Garnter的2022战略技术趋势报告,希望能对其中的一些趋势有一个更详细的解释。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取