诸子笔会 | 张永宏:安全自动化的鸿沟跨越
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
安全自动化的鸿沟跨越
文 | 张永宏
张永宏
毕业于西安电子科技大学,计算机信息管理专业。毕业同年进入陕西外国语学院从事计算机教学和教务管理工作。
2000年到2005年在SONY公司东南亚总部新加坡工作,担负二级生产助理和程序员及企业海外实习生的培训,FILM 和SCREEN部门的人力资源管理,工艺流程管理,品质管理等工作。2005年到2008年在高校和IT培训机构担任高级讲师,2008年8月获得新加坡人力资源部MOM的EPEC高级人才准证随后二次出国到新加坡并创办了RIBM公司担任技术总监负责技术管理培训及客户企业的IT外包及系统集成任务。2009年中期因金融危机回国,担任高校客座讲师及企业信息化管理咨询工作到现在。
一、安全自动化是什么?为何要自动化?如何自动化?
安全是个大概念,涵盖千行百业;自动化也是一个大概念,除了工业应用最广泛外所有行业都有它的存在。安全和自动化合在一起也是一个大范畴,就如一个筐,万物都能往里装。在这篇文章中我侧重表述信息安全和网络安全自动化。在这个方向上安全自动化就是依靠控制系统对所有涉及数据进行AI智能分析并在决策系统中做出预判和执行,这个过程是无人参与的,更是没有人性弱点的干预和影响;不是死板的deadline突破后的僵化执行,而是具有智能判断和预测后的精准决策。这就是安全自动化,也是对正常数据流的一种执行更是对风险和入侵行为的一种预判、防范、主动拦截、审计处理、告警监控、预后处理等一系列动作。
网络安全和信息安全从业人员的知识体系、经验积累、职业素养、行业规范、操作标准、人才缺口等等都与日益数字化的社会经济潮流出现匹配脱节、不同步的现象。数字经济大潮需要安全数字化更需要安全自动化运维。
安全如何实现自动化是一个非常重要的课题,安全数字化是前提条件。安全是目的,自动化是一种形式,结果是判断其价值存在的唯一依据,没有之一。网安和信安的每一个故事,在事发的时候都是事故。那些无关痛痒的秒变风尘、而那些重大的、灾难性的总是让人不寒而栗痛彻心扉、虽然降临总有千丝万缕的因果元素,对事前的借口和事后的懊悔都是无济于事,悄然引发改变的才是王道;有些技术和做法,曾当时还算经典的标杆示范在灾难后都灰飞烟灭,不愿被安全人再度提及。人是万物之灵,世界的创造者;水能载舟亦能覆舟。实现自动化信息安全运维,确是为了去人性之弱点而存在。
对于信息和网络,从宏观看就是C端到S端的交互数据。提到安全,无非就是两端和中间的物理安全+逻辑安全;信息的交换和存储数据化、让数据数字化、安全也实现了数字化,安全就可以正真拥有了自动化的基因了。
二、鸿沟理论中的安全要面对哪些
每个新技术都会经历鸿沟,大多数失败的产品也都是在鸿沟里结束了其整个生命周期,能否顺利跨越“鸿沟”,决定了创新性技术的成败。自从有了人类,就有了信息产生的同时把需求和交换当成了最关键的存在。信息技术IT的发展历程也是一波三折,不断跨越障碍和鸿沟而发展到今天的。
科学的大道从来没有坦途,但面对发展过程中如何预知鸿沟并准备好跨越这也是有理论依据的。早在1991年Jeffery Moore针对高科技行业和高科技企业生命周期的特点,提出了著名的“鸿沟理论”。这个理论基于“创新传播学”,将创新性技术和产品的生命周期分为五个阶段:创新者(Innovator)、早期使用者(Early adopters)、早期大众(Early majority)、晚期大众(Late majority)、落后者(Laggard)。
在Early adopters和Early majority之间有个巨大的鸿沟(Chasm),能否顺利跨越“鸿沟”,决定了创新性技术的成败。首先从认知上必须清楚,鸿沟的出现是必然的也是确定的,这是危机转换和矛盾统一体的客观现象。不同企业在行业发展的洪流中遇到的鸿沟各不相同,如果寓言里的“小马过河”,但个性化差异与整体化瓶颈与大的鸿沟出现具有划时代和里程碑式的效应,也是行业突破产业洗牌的过程。
为何要实现自动化?10W的机器+百人管理团队=企业规模;30亿/年的人与程序=企业成本;云技术devops=行业发展趋势;运维的使命不只是解放双手而是要拯救世界。试想一下,万物互联IT+OT是一个何其巨大的场景。
为何要DevOps呢?我们先看看当下的两大主流场景的非DevOps;一种是更为传统的Dev开发+Test测试/QA+Ops预发布、生产。这个场景模式很多人非常熟悉说明我们曾经经历了什么和现在见的少了的原因是什么,总该有个思考了吧。铁路警察各管一段,背靠背是免不了的,衔接性与沟通成本导致效率折扣,环节出现断链风险,很多人事消耗在沟通环节。另一种模式将Dev开发+Test测试/QA合起来,从研发和质保进行组队;实现敏捷迭代。Ops预发布、生产这个环节还是依然独立,背靠背的局面相信每个IT人都不陌生。问题即答案,打通障碍是必由之路,DevOps模式就是彻底打通开发、测试、生产发布三个关键环节,以集成团队的形式共享面向客户的价值、共享集成目标、共担品质责任。让背锅失去条件、踢球没有场地,就剩下高效达标这一条。
再分析人类获取信息和利用信息的历史,从传统的结绳计数、到半机械算盘和计算尺;从上机到上网;从上云到上链。。。得到的结论:速度+效率+共享是主线。从“眼见为实”的例子看当下智能视讯产业。三个阶段两个鸿沟,第一个阶段是欧美厂商引领的“看见”时代;利用网络打破时空随时随地可以看到,为远程监控做出了巨大共享,远程桌面给运维带来了极大便利。第二个阶段是中国企业高歌猛进的发展时期“看清”时代;两个阶段直接的鸿沟已经让一批企业成为了烈士,被时代掩埋在了沟底。第三个阶段已经到来,因为需求就是市场;数字化转型和云技术+大数据,让“洞见+预见”成为了新的需求,鸿沟由此产生。这就是对视讯工程师在智能层面的要求了。
上图是我从华为IV发布现场截图,鸿沟需要跨越的依次是数据、管理、开放和安全。如果少一块砖,这个鸿沟就无法顺利跨越。如果填沟的要素数量质量都不够,那么跨越的目标将很模糊,甚至不能看见!难道要“盲人骑瞎马,雪夜度断桥”吗。
三、安全自动化的当下和未来
我们先找一个点来描述安全自动化的场景,对于持续火爆的楼市,任何人都离不开也绕不过,我就用智能楼宇为场景描述安全自动化信息系统。
家是小的国,国是大的家。从温饱到小康;从全面脱贫到乡村振兴。IT引领作用功不可没,网络技术的支撑作用一直未变,信安和信创是永恒的话题。我在中学阶段学的一篇英文《The future》是描述距今至少五十年前的美国一个家庭,小孩早上起床感觉不舒服不能去学校。看医生和给学校老师请假是两个任务;请病假必须要有医生开的MC才可以,所以两个任务是有先后顺序的。试想一下这个场景我们现在的家庭如何去做?文中的场景是这样的,小孩告诉妈妈情况后,妈妈告诉她要先用家里的墙壁上的可视电话和医生联系,医生很快出现在可视对讲画面上了(在线医生);美国医生竟然也用我们老祖先的四步诊法要望闻问切了,边看边问小孩的情况,又指导小孩戴上显示器旁边的传感器设备,几分钟就诊断结束并安慰小孩,遗嘱他药品啥时候到,如何服用,如何休息调养,MC也开好了,学校请假的事情同步到了学校,老师收到视讯后给他办理了请假并把当天上课的内容做了录屏。。。
故事就是这样的,我从当初学习时候的懵懂+吃惊,到毕业后在海外工作,看病给公司请假MC的传输与当月薪资的结算情况等等都是一个系统工程。
环节上因为地域性和国别的差异会有不同,但原理是一样的。需求到满足这就是市场,鸿沟和跨越是客观事实与主观意识的博弈,社会发展的进程与要素匹配是矛盾和平衡的统一体。中国的城市化进程依然如此,小区楼层的不断增高,城市发展的无限扩大,卫星城的增多,社区的要求和社会价值结构在此处疫情肆虐和治理中凸显出的社会效能让所有的管理层和IT信息化思考有了新的认知。
社会突发事件特别是卫生安全事件的最有效处理环节竟然是社区。管理功能下沉,信息有效发布竟然还是社区。国内疫情有效控制是社区、国外疫情失控还是社区。。。
此后引发的思考是多元的,但管理层已经很清楚数据驱动社会管理的症结和IT人员期待已久的数据出笼终于等来了《数据安全法》的诞生。应急响应的速度和效率必须要以人为本,这是我们国家所坚持的,数据快速上报与共享为决策提供精准依据;措施与对策快速下沉精准施策成为了可能,扼住疫情快速恢复经济在全球只有中国做到了引领。无论是公共卫士安全事件还是信息管理的安全都离不开数据和AI的功能,所以安全数字化和安全自动化是一体两面。从多元的C端需求到S端的精准服务,传输网络的快捷、高效、安全、可靠都指向了一个任务,信息数据化,数据数字化,数字标准化,标准规范化。
未来的一定是AI+BD支撑互动下的时代,从两个维度(数据+需求)三个层面(生存与安全;社交与尊重到自我实现)践行多维感知跨越数据鸿沟满足越来越高的数据需求层次和智慧应用。从AI技术的发展历程来看,非常完美的符合了鸿沟理论的描述,AI技术正处在跨越鸿沟阶段,即将迎来大众市场的爆发应用。
以时间和发展趋势二维图可见,在人工智能的发展历史中,每次基础技术的突破,都会迎来一波人工智能的发展浪潮。这次人工智能浪潮的基石有三个,分别是算法、数据和计算能力。如果说算法决定了人工智能的发展方向,那么以云计算为代表的算力,则直接决定了人工智能的发展速度。为安全数字化和自动化打基础创条件。
如今,以深度学习为核心的机器学习算法获得发展,积累的数据量极大丰富,新型芯片和云计算的发展使得可用的计算能力获得飞跃式发展,进而推动人工智能的大发展,而技术的进步直接推动了应用的发展,越来越多的企业了解、尝试和采用AI技术,将其用于生产环节,AI技术正在跨越鸿沟,成为主流应用技术。
以华为云为例,作为拥有领先的全栈全场景AI解决方案的云厂商,从“全栈”的技术功能角度来看,华为云拥有Ascend昇腾系列IP和芯片、芯片使能CANN、训练和推理框架MindSpore和应用使能ModelArts在内的全栈方案,储备了强劲的云、边、端高效协同的AI算力,成为AI技术发展的坚实底座。这也是安全数字化和自动化的方向。
从“全场景”的角度来看,华为云涵盖了公有云、私有云、各种边缘计算、物联网行业终端以及消费类终端等部署环境。能够以“用得起,用得好,用得放心”的普惠AI,帮助越来越多的企业享受到AI技术创新的收益,进行智能转型,同时也在不断推动AI技术跨越鸿沟。事实上,华为云已经在许多领域深入探索以AI技术驱动行业智能化转型,并总结出AI实践的“ABCD模型”——
从国际和国内的云市场发展与需求方面,cloud+AI+BD,要求平台具备传承、标准、协作、掌控、灵活、成本、智能七个方面形成闭环,以减少对象,确立标准为目标,用标准化支撑自动化。具体实施可以参考五层运维架构,从最底层网络资源层(机房、机柜、网段、容灾、波分、监控等),第二层设备资源层(机型、命名、运态、级别、buff池监控),第三层系统资源层(OS/kernel、初始化、用户/密码、基础agent等),第四层(接入层+逻辑层+数据层)中的组件选型、监控、容量、包管理、配置管理、测试工具等,第五层业务层的架构、分布、容灾和监控。五个层次完成CMDB标准化落地。
从AI应用与生产力和GPT生产力与应用发展曲线两个维度可以看出我们当下所处的位置以及发展方向,也小结一下安全数字化到安全自动化,以tool工具为底座,process流程为中层,以people用户为外层;以DevOps为核心,以文化+目标+合作+技术+价值观形成的闭环来实现以AI+BD为驱动,以期实现标准化支撑下的自动化。
RECOMMEND
推荐阅读
齐心抗疫 与你同在