影響機器身份危機的趨勢

段鐵興

隨著DevOps、移動通信和云計算的發展和進步，機器身份危機正日益加劇。

在全球范圍內，物聯網設備和應用程序的增長速度遠遠超過了人口的增長速度。全球各地現在連接網絡設備的數量已經超過170億。而且這個數字并不包括基于軟件的機器、云計算實例或自動化服務。機器驅動的數字化轉型如今正在影響每個行業的發展，但如果這些機器的身份沒有得到充分保護，其結果可能會造成結構性的經濟損失。根據AIR Worldwide公司發布的一份調查報告，通過適當地管理和保護機器身份，在全球范圍內可以減少510億美元～720億美元的經濟損失。

只有機器之間的連接、授權和通信是安全的，數字化轉型才是有效、安全的，這就要求每臺機器都有一個唯一的標識。這聽起來可能很簡單，但有幾個關鍵領域使機器身份保護更加復雜：移動性、物聯網、云計算、自動化、人工智能以及DevOps。

移動革命

從銀行到電子商務再到旅游行業，智能手機改變了人們的工作和生活。移動設備現在被當作人類身份的延伸，可以記錄指紋以及進行面部識別掃描。移動數據流量也在呈指數級增長，在過去5年中增長了17倍，因此到2022年，它將占IP總流量的20 %。

盡管智能移動設備已經在組織網絡上應用了10多年的時間，但是保護經過這些設備的敏感數據卻變得越來越具有挑戰性。越來越多的消費者選擇通過移動服務與組織互動，這帶來了新的挑戰，比以往更快地開發和部署移動服務，同時仍要確保他們的使用安全性。否則可能會導致數據丟失并損害組織聲譽，更不用說影響創收服務。保護與面向客戶的移動服務鏈接的機器身份，應該是正在進行數字化轉型的一個關鍵問題。

萬物互聯

從物聯網這一術語首次提出以來已有20年了，然而，只有在過去10年中，物聯網才得以迅速發展。如今，大量智能設備已經應用在人們的工作生活中，到2030年，僅工業物聯網預計將為全球經濟增加14萬億美元。

對于組織而言，物聯網設備的價值在于數據采集。但是，由于設備的存儲空間有限，因此必須將數據傳輸到要分析的集中位置。由于許多數據是敏感的，因此必須對這些數據進行身份驗證和保護，必須保護和控制每個設備，否則可能導致組織的業務中斷和聲譽受損。

云計算的安全性

如今，幾乎所有組織都以某種方式使用云計算服務，其中包括金融服務等受高度管制的行業。云計算平臺消除了傳統的邊界，使組織可以更快啟動和運行應用程序，并快速調整資源以應對業務需求的波動。

在云平臺中，人員不再是創建機器的限制因素，機器根據業務需求自動創建、配置和銷毀虛擬機。根據統計，虛擬機的平均壽命僅為23天，而物理設備的預期工作壽命為3～5年。為了保護云計算數據的安全性和私密性，組織必須加密云計算工作數據并充分保護機器身份，以確定是否可以信任所有機器（包括企業中的機器和云中的機器）之間的通信。

機器自治的時代

數字化轉型的主要特征之一是自動化技術和自動化機器的增長。自動化在各行業的應用帶來了效率的提高，機器人過程自動化（RPA）的引入和人工智能的支持使其更加高效。預計到2021年，人工智能技術的商業應用將增加2倍。

一場軟件革命正在發生，它從根本上影響了機器的定義。人們現在依靠機器來提供數據和商業見解。因此，這些機器的安全通信至關重要，但同樣重要的是，不要以可能改變結果的方式來操縱通信。每臺機器對機器的通信都需要進行身份驗證和保護，以減少干擾的風險。

DevOps實踐成為主流

推動云計算廣泛采用的業務需求———速度、敏捷性、效率和規模經濟也是DevOps背后的驅動力。DevOps計劃需要新的工具、技術和機器。IT運營和開發團隊合作方式的轉變，再加上新技術，正在加速虛擬機的創建和銷毀速度。例如，雖然虛擬服務器的平均壽命只有23天，但容器的平均壽命只是其一小部分，只有2.5～5天。而只采用容器化就會極大增加安全生成和保護機器身份的挑戰。因此，組織需要完善的解決方案來幫助他們保護大量新的機器標識。

不斷累積的機器身份危機

人們對機器的依賴性越來越高，這意味著曾經管理著上千個機器身份的組織現在要承擔管理數十萬甚至數億個機器的任務。由于上述幾個因素，機器身份保護使IT和安全團隊不堪重負。DevOps實踐和自動化程度的提高也意味著組織內部經常缺乏明確的所有權和意識，從而使機器身份處于公開狀態，容易受到攻擊。

為了減輕這些因素的影響，確保機器對機器通信的安全性，組織必須具有對每臺機器標識的完全可見性，并與智能自動化相配合，能夠實時檢測誤用，并修復發現的所有漏洞。