2023年即将到来，戴尔科技提出四个技术建议

  【雷竞技须安全稳定 企业频道】12月13日，戴尔科技集团举办2023年度技术预测线上媒体沟通会，戴尔科技集团全球首席技术官John Roese针对2023年科技发展趋势进行了分享。

戴尔科技集团全球首席技术官John Roese

  当前，科技发展日新月异，数字世界正在以前所未有的速度演进和扩张，为了帮助企业CIO们应对更多未知的机遇与挑战，John Roese提出了四点建议：

  建议1：在不了解长期成本的情况下，我不会使用云。

  据John Roese介绍，在上云之前无论是公有云、私有云、边缘云，都要先去理解上云的长期成本。在过去数年时间中，有很多企业，特别是那些采用了公有云基础架构的企业，因为预算超支而感到意外。其实，一旦使用了服务式的环境，企业要面临的是各种各样的可变成本。问题在于IT部门一般是分配了固定的预算，如果他们不为预算做好规划的话，无论使用了什么样的云都有可能出现预算超支的情况，或者是不得不推迟其他的重要项目。

  John Roese指出，在过去一年中，很多CIO都提到，上云之后因为预算超支而感到意外。对此，他建议，当企业要为某一个数据处理或者是开发某个应用，或者是任何一个应用任务上云的话，他们在做决定时，不仅要考虑技术，还要能够充分地理解使用这样的服务有多少初始成本，以及长期运营成本。这样在他们可选的公有、私有、边缘云当中能获得最优的结果。

  John Roese以人工智能项目举例，这些项目一般分成三个彼此不同的任务：

  第一，开发AI算法。在很多情况下开发AI算法又快、又便宜、又好的地方就是公有云，因为公有云中有非常好的工具，非常容易起步，而且使用这些云环境来做算法的初期开发成本也不用耗费太多。

  第二，训练AI模型。训练AI架构和开发AI算法，公有云是一个非常好的平台，因为公有云具有弹性和巨大的规模，能对模型进行训练，不用的时候可以把它关掉，这是一个非常好的技术决策和经济决策。

  第三，AI算法投入使用。当把AI运用到实际世界的数据中，几乎在所有的情况下这样的数据在公有云当中并不存在，而往往是在工厂、医院、汽车或者是交通运输的其他环节，这时更需要考虑的是技术与经济上的决策。将AI部署到边缘服务器中，可以有效降低成本。

  “企业在上云时不光要考虑技术以及名声，也要充分地理解使用这个云环境的短期的、长期的成本，如果能做到这点的话，一旦上云之后，就不会出现预算超支的情况。”John Roese说道。

  建议2：我将定义我的零信任控制平面。

  现在IT安全环境是一个新的技术架构或安全架构，即零信任。零信任不是一个新的概念，但是并没有得到广泛实施。

  John Roese指出，零信任是代表着三个范式的变化：

  第一，验证。传统的安全是能够让不熟悉的实体进入到基础架构中，它并不会要求每一个设备应用和数据都得到验证和变得已知，正是由于这样的情况存在，在旧架构中有很多不知名、不认识的实体让企业很难去保护技术架构。而零信任的支柱就是一切都必须要得到验证，而且必须得到持续不断地授权，无论是设备、数据还是用户，这样就能够大大提升用户的安全态势。

  第二，策略。在安全世界中存在三样东西：已知好的、已知坏的和未知的。今天的安全架构主要是聚焦于预防已知的坏的事物进入到系统中。在零信任中，现在来到了另外一个极端——先来描述一下已知的好的事物，也就是在某一个技术层级被允许做什么事情。我们在这个层面上只允许这个事情去做，其他所有的事情不能去做，就是只允许已知的好的事物发生，其他都不可以发生，这是一个非常重要的范式的转变。

  第三，从威胁管理和威胁探测的角度来说，今天的威胁管理工具都是从外到内的管理，并且从外面来找到不好的行为，是很难做到的。但是在零信任中如果一切都必须得到验证，仅有已知的好的行为才能发生，企业就能够将威胁管理和探测系统的植入到基础架构中。

  John Roese建议，考虑到零信任正在到来，政府和各行各业都会提出零信任的要求，所以2023年是一个非常合适的时机来界定多云安全控制平面，选择企业所需要的身份管理框架、策略管理框架和威胁管理工具，来跨越各个云平台、云环境加以管理。如果企业有了一个非常清晰的控制平面，采用零信任原则就会变得非常简单，速度也更快。所以，走向零信任旅程的前提就是去界定控制平面、身份政策和威胁管理工具。

  建议3：构建早期技能以利用量子计算的优势，并确定首先在哪里部署量子安全加密技术。

  近年来，量子计算已成为引发激烈角逐的科技前沿项目之一，其有望给未来社会带来颠覆性的改变。

  随着量子计算的兴起，企业需要更好地理解后量子密码学，即为传统计算机开发的能够防止量子计算机发起攻击的密码系统，具体来看：

  第一，对于整个企业的加密资源做一个盘点，从而确定在整个企业资源中，如数据中心、云计算接口中有哪些环节是加密的。

  第二，黑客盗窃和解密数据，这样的威胁只有在公共接口上才会存在，比如在私有云和公有云之间进行数据交接的时候有可能会产生这样的威胁。

  第三，采用量子加密，保护好自己的数据。

  John Roese认为，如果还没有开始开展量子方面的研究，各个企业应该建立起这样的技能，尽快用上量子方面的技术和技能。“如果你是一家公司的CIO，无论在哪个行业，应该在企业中去找到一个部门，或者开发量子算法，亦或是懂得量子计算的一些道理。”

  值得一提的是，戴尔科技集团推出了量子模拟方面的能力，让企业在不拥有自己的量子计算机的条件下也可以步入量子计算的世界。

  建议4：我要决定我的多云边缘架构需要成为什么。

  2023年，更多的数据和处理需要在现实世界中进行。从处理工厂中的实时数据到为机器人控制系统提供驱动力，边缘正在多云世界中迅速扩展。

  大部分企业并没有一个多云环境中的边缘架构，只是一个云扩展模式，也就是说他们用了某个公有云服务，就会在边缘上来支持这个公有云向边缘的延伸，一个客户往往有3到4个公有云，这样会为每一个公有云来创建一个边缘环境，就会出现边缘的泛滥化，既昂贵也不好用。

  近期，戴尔科技集团发布了Project Frontier，可以被任何软件定义的边缘(ARC、Anthos、EKS、物联网应用、数据管理工具等)使用。尽管多云边缘平台刚刚出现，但现在就决定企业未来的边缘，对长期的发展非常关键。

  “世界上所有的CIO从2023年1月1日开始或者是尽早对这几个建议都要做出决断、做出计划，”John Roese表示，“如果他们这样做了，就能抓住2023年技术创新的浪潮和趋势。”

  写在最后：

  当前，全球新一轮科技和产业革命正孕育兴起，科技创新已成为人类社会可持续发展的主旋律。对于各行各业来说，应该把握时代机遇，采取切实有效的行动，才能更有作为。

  戴尔科技集团致力于以科技创新推动人类进步和社会发展，在技术创新上永不停歇，助力企业把握科技趋势，实现高质量发展。