订阅以接收新文章的通知:

展望未来:2022 年的一些预测

2021-12-31

6 分钟阅读时间
这篇博文也有 English 版本。

随着一年的结束,我经常反思并预测下一年会发生什么。我过去写过年终预测文章,但这是我在 Cloudflare 的第一篇文章。我于 9 月加入成为 Field 首席技术官,目前享受互联网行业悠久历史的好处,对 Cloudflare 有着全新的认识。我很高兴在新年到来之际分享我的一些想法。我们开始吧!

An image of a crystal ball representing the looking into the future.

“永远不要做出预测,尤其是关于未来。”— Casey Stengel

适应 5G 世界

在过去的几年里,5G 网络已经开始在全球范围内逐步推广。当运营商用节日广告轰炸我们,吹捧他们新的 5G 网络时,很难将炒作与现实区分开来。但 5G 技术是真实存在的,对最终用户的承诺是更大的无线带宽和更低的网络延迟。更好的网络性能将使网站、商业应用程序、视频流、在线游戏和 AR/VR 等新兴技术都表现得更好。

灵活工作的趋势也可能会增加 5G 移动和固定无线宽带的采用。未来一年,设备制造商将推出无数带有嵌入式 5G 的新产品。远程 Workers 将急切地采用新技术来提高互联网性能和可靠性。

公司还将大力投资 5G,为员工和客户提供更好的体验。开发人员将开始重新构建应用程序,在这些应用程序中,更多的无线“最后一英里”带宽和更低的无线延迟将具有最大的优势。同样,网络架构师将寻求解决方案来提高整个网络的端到端性能。2022 年,我们将看到网络运营商和云提供商围绕 5G 进行大规模投资和竞争加剧。客户将倾向于能够在 5G 网络采用与最显著的影响以及最少的成本和工作量之间取得平衡的合作伙伴。

人才就在那里,“只是分布不均匀。”

由于各种原因,今年大量工人换了工作。在所谓的“大辞职”中,一些人声称现在缺乏经验丰富的技术人员。我认为这更像是一次“大洗牌”,因此是一场吸引和雇用最优秀人才的竞赛。

由于过去两年的全球大流行,工作发生了深刻的变化。人员现在可以完全远程搜索、申请、面试、入职和工作。与 2020 年之前相比,任何想要换工作的人都可能对工作环境中的潜在雇主进行更多评估。

求职者正在根据与过去不同的标准来评估雇主。视频会议工作可靠吗?访问我每天使用的软件和工具的效率如何?我可以从不同的地点安全地工作,还是公司的安全性控制和 VPN 使其难以灵活工作?

雇主必须让工作变得灵活、轻松和安全,以吸引最优秀的人才。即使是少量的数字摩擦也会让工人感到沮丧,对雇主来说也是一种浪费。首席信息官必须带头优化全数字化、灵活的工作体验,以争夺最优秀的人才。我预测,到 2022 年,技术和工具将越来越多地打破人才战争的平衡,公司将寻找每一项技术优势来吸引他们所需要的人才。

云只是在增加

为了消除员工的压力,公司将寻找简化业务流程并尽可能实现自动化的方法。IT 领导者将寻找他们可以完全外包的任务。最好的协作软件和生产力工具往往以服务形式提供。

很容易预测更多的云应用。但我不认为大多数公司都能跟上云发展的速度。最近,我对云服务提供商组合中的许多服务感到震惊。对许多公司来说,培训员工并足够快地吸收这些产品并不容易。另一个挑战是更多的云采用意味着首席执行官们经常对他们在云上的花费感到措手不及。最后,还有一个风险,即员工流动意味着你的云计算专业技能有时会被淘汰。

我预测公司将继续迅速采用云,但 IT 领导者希望云服务能够简化而不是增加更多复杂性。公司需要云来解决问题,而不仅仅是提供构建块。IT 领导者将要求云计算合作伙伴提供更高的性价比,并从中榨取更多价值,以控制成本。

我也期待着首席信息官们向云提供商施压,让他们与他人友好相处,停止劫持公司。我们认为,过高的出口费用是云应用的障碍,取消这些费用将消除与集成服务和利用多个云相关的大部分成本和挫折感。

“一切都应该尽可能简单,但不能简单。”— Albert Einstein

安全性只会变得越来越复杂。公司必须接受 Zero Trust

在整个 2021 年,Cloudflare 观察到爬虫自动程序流量和越来越大的 DDoS 攻击稳步上升。作为一个行业,我们已经看到了更多网络钓鱼尝试和备受瞩目的勒索软件攻击的趋势。最近出现的 Log4j 漏洞提醒我们,安全性不会放假。

鉴于当前的威胁形势,我们如何保护我们的公司?我们可以停止指责用户点击钓鱼邮件吗?如果他们碰巧发现了像 Log4j 这样的新的零日漏洞,我们如何隔离坏人?

我看到的唯一给我带来希望的趋势是 Zero Trust。它已经被关注了几年,一些公司已经实施了被称为 Zero Trust 的点产品。但 Zero Trust 不是产品或行业流行语。Zero Trust 是一种总体安全性理念。在我看来,很少有公司如此接受 Zero Trust。

2022 年,CIO 和 CISO 将越来越多地从 Zero Trust 的角度评估(或重新评估)其安全性工具包中的技术和实践。IT 领导者对现有安全性技术的投入程度不应受到影响。从管理网络和部署防火墙到认证用户和确保应用程序的安全访问,一切都应该仔细检查。如果它不适合 Zero Trust 的环境,IT 经理可能应该替换它。

出于与我预测更多云计算相同的原因,安全性即服务模型往往会获胜。也就是说,以最少的员工人数尽可能简单地解决安全性问题。

公司网络(WAN)已关闭。(基于互联网的)企业网络万岁

我无法确定企业 WAN 的正式消亡时间,但那是在光纤到户和 5G 无线宽带出现之间的某个时间。长期以来,企业网络一直受到高成本和缺乏灵活性的困扰。SD-WAN 是延长企业网络寿命的处方,但在家工作使企业网络成为不合时宜的做法。

对于我们中的许多人来说,视频会议和 SaaS Apps 现在在家里比在办公室运行得更好。 5G 的更广泛推广将使移动用户的生活变得更好。您的旧 VPN 也将很快消失。关闭旧版 VPN 应该是 CISO 的荣誉徽章。这表明该公司已经取代了城堡和护城河外围防火墙架构,并正在采用 Zero Trust 安全性模型。

在 2022 年及以后,互联网将成为对大多数用户和公司而言唯一重要的网络。SaaS 的采用和持续灵活的工作安排将导致公司放弃传统企业网络的想法。IT 领导者可能会削减现有 WAN 基础结构的预算,以投资于更有效的最终用户生产力。

隐私问题

2021 年,社交媒体告密者、端到端加密和移动设备隐私成为消费者关注的焦点。消费者想知道他们从谁那里购买并与谁共享数据,他们是否值得信赖,以及这些公司如何处理收集到的数据?

鉴于当前隐私问题的范围,企业的数据隐私对于正确处理至关重要。从历史上看,随着一些数字企业的发展,人们竞相收集尽可能多的用户数据并将其用于创造收入。欧盟全球数据保护条例 (GDPR) 扭转了这一局面,并迫使公司重新评估其数据收集实践。它已将权力交还给用户和消费者。

GDPR 只是一套规范公民数据使用的规则。美国、欧盟、中国、俄罗斯、印度和巴西对隐私有不同的看法和规定。数据隐私规则不会在所有地方都以相同的方式发展,公司将越来越难以驾驭全球各地的法规。

正如安全性现在是每个软件交付阶段的一部分一样,在整个开发过程中都需要考虑隐私。我预测,在 2022 年及以后,公司将从一开始就考虑到隐私法来构建应用程序。大约一年前,我们发布了 Cloudflare Data Localization Suite,它可以帮助企业利用我们全局网络的性能和安全性优势,同时可以轻松设置规则来控制自动处理数据的位置。

跨越隐私、安全性和远程工作领域的另一个趋势是用户偏好使用单个设备进行个人和工作相关活动。携带两台或多台设备很麻烦,但在非托管设备上维护隐私和安全给 IT 带来了挑战。随着时间的推移,我们将摆脱传统的严格控制、IT 管理的设备。浏览器隔离和 Zero Trust 安全控制的发展将使我们更接近最终用户设备独立性的圣杯。

总结

尽管我们在 2021 年都面临着挑战,但我们还是要感谢很多。2022 年可能与今年一样充满挑战,但我预测这将是伟大的一年。我们会努力工作,从错误中吸取教训,并最终适应生活和工作给我们带来的任何影响。至少这是我明年的计划!

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
安全性Zero TrustCloudflare OneVPN

在 X 上关注

John Engates|@jengates
Cloudflare|@cloudflare

相关帖子

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....