2020 年值得关注的新趋势

本刊编辑部

科技的发展日新月异，在21 世纪的第一个十年里，互联网技术给人们的生产生活带来了翻天覆地的变化。随着2019 年的结束，这个世纪第二个十年的到来，互联网又将给我们带来哪些改变？

本专题将回顾过去信息技术的发展轨迹，聚焦未来发展趋势的各种可能性，并结合相关领域专家的文章观点，共同构成对IT 基础设施、网络安全和运维等领域的总结与展望。

一 容器技术继续高速发展

2019 年，容器技术得到大力发展，到2020 年，容器技术在云计算市场占有率将会有更大飙升。其中，Kubernetes 因其自身的特性和易用性，已经成为增长最快的容器技术。同时Kubernetes 拥有开源社区的支持。许多技术专家都在产品和项目中大量使用到了 Kubernetes。到2020 年，随着云原生应用的普及与大范围运行，容器技术作为云原生应用的重要手段之一，也会被带动，快速发展起来。此外，容器技术是加速软件开发流程的重要部分，在DevOps 企业中将占据重要地位。Veeam 企业战略副总裁认为到2020 年，容器将通过更强大的DevOps 功能实现更快的软件生产，有了容器，微服务可以与它们的依赖关系和配置一起打包。这使得开发、交付和部署服务变得更快、更容易。451 Research 预测，到2022 年，应用容器技术的市场规模将达到43 亿美元，且更多企业会将容器视为其IT 战略的基本组成部分。

二 数据驱动智慧城市建设

物联网技术的发展正在为智慧城市注入新动能。能否将数据的价值发挥到最大是打造创新型智慧城市的关键点。随着5G 时代的来临，智慧化的城市基础设施，如交通设施、网络设施、安防设施等将会进入快速发展期。

甲骨文发布的《打造超级互联城市》研究报告也显示，要想真正走向“智能”，城市必须拥有适当的云基础设施来提取、集成和分析数据，从而全面改善和增强从市民服务到工程项目的城市事务管理。

现在影响数据发挥巨大价值的瓶颈在于各领域数据处于割裂状态，不能及时共享。随着国家政策的统筹规划，物联网、云计算和人工智能技术的不断成熟，不同领域的数据将逐渐融合，为城市的智慧化进程发挥应有的作用。

与此同时，信息安全也是智慧城市建设中不可忽视的难点。在智慧城市建设初期，搜集来的海量信息，安全风险不可小觑。2020 年，能否成功解决智慧城市的信息安全威胁，将是各领域专家的努力的方向。

三 高性能计算将实现更大的价值

高性能计算是一种支持计算，能够在非常短的时间里执行大量的计算，在所有专业领域都能见到它的身影。由于进行高性能计算的设备价值昂贵，并未被大规模用于公有云和私有云中。在2020 年，高性能计算与公有云的关系将发生改变，据相关报道显示，执行高级计算所需的昂贵的多核系统将转向公共云提供商。预计到2020 年，企业使用公有云中高性能计算的比例将超过40%。也就是说，公有云的服务将更多地加入高性能计算的支持，会有更多的新产品、建模仿真的开发项目和大家见面。

大数据、高性能计算和人工智能三者也将在2020年更紧密结合，这将促进人工智能突破性发展。曙光公司首席运营官叶健认为，大数据平台助力提高分析与推理速度，高性能计算则帮助提高了AI 的学习速度。大数据、高性能计算、人工智能三者像是踏上了一个共同前进的节拍，相得益彰。

四 区块链成为自主创新的突破口

就在这几年，区块链经历了“过山车”似的发展，先是借助比特币大热，成为人们竞逐的风口，紧接着泡沫幻灭之后的“一片狼藉”。

而就在人们认为区块链风口已经过去之时，区块链技术却已褪去浮华，逐渐进入技术落地和应用时期。区块链再次成为各国重点发展的前沿技术，并加大投入和政策支持。

在我国，中央政治局第十八次集体学习时讨论了关于区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。这显示出我国已经将区块链技术发展提升到国家战略层面，并将大力发展区块链技术的自主创新，区块链技术创新发展的新“风口”已经到来。

根据《福布斯》的预测显示，中国银行（BoC）已经完成相当于28 亿美元的小企业金融债券的发行，并于2020 年底前推出“数字货币/电子支付（DC/EP）计划”。进入2020 年，区块链技术将不限于加密货币的实际使用案例，在食品安全、知识产权和版权以及资产管理领域得到应用。区块链技术将在2020 年真正崛起。

五 AI 在网络安全防护中取得突破

随着人工智能（AI）技术的不断落地，在过去几年里，AI 与安全的关系不断被提及和讨论，并在2019年，AI 应用于网络安全在实践中得到验证。

早在2018 年IDC 就做出预测，到2022 年，逾50% 的安全警报由采用人工智能的自动化过程处理。

当前AI 应用于网络安全领域的实践中，已在诸如自动化响应、自动化挖掘漏洞等方面取得一定突破，并极大地节省了人力，使得其效率得到了极大提升。

因此，企业需要利用基于人工智能的自动化工具来提升防护、检测与响应的效率，并大幅升级对未知威胁的自动化检测能力。Capgemini公司在2019 年发布的《重塑网络安全与人工智能报告》中显示，80%的电信公司依靠AI 来帮助识别威胁和阻止攻击，73%的企业正在测试用于网络安全的人工智能用例。

人工智能是把双刃剑，人工智能在网络安全领域取得突破的同时，攻击者也在利用人工智能技术作为新的攻击手段，网络安全的攻防进入一个新的时期。中国科学院院士郑建华在2019 年智博会的人工智能与安全高峰论坛上表示，“人工智能对网络安全提出了新要求，这是一个很大的挑战。目前，我们的技术上还处在初步阶段，未来，网络安全将促进人工智能的发展，人工智能也将改变网络安全的未来。”

六 数据安全防护亟待加强

当前，在网络安全威胁中，数据安全首当其冲。实际上，据波耐蒙研究所发布的《2019 年数据泄露成本研究报告：全球分析》显示，目前单次数据泄露事件造成的平均损失达392 万美元，企业已深受数据泄露之害久矣！

数字经济时代，数据已成为企业的核心资产，对数据的保护工作已成为企业迫在眉睫的事情，同时也是加强网络安全防护，满足等保合规的必然要求。

2018 年欧盟颁布的《通用数据保护条例》（GDPR）给世界各国的数据保护工作带来深远影响，也必将继续影响世界其他各国或地区的数据保护相关法律法规的制定与实施。

而在我国，国家网信办于2018 年发布关于《数据安全管理办法》公开征求意见的通知，同时，数据安全法的制定工作也已提上日程，从法律法规上对数据实行保护已是必由之路。

从攻击手段看，Verizon发布的“2019 年数据泄露调查报告显示，“古老的”网络钓鱼方式在数据泄露中依旧“非常有效”，其重心逐渐向高级管理层倾斜。恶意软件攻击特别是勒索软件与日俱增，细分到医疗行业勒索软件感染事件的占比达到了70%。

目前市场上也已有相对应的各种安全解决方案，在未来，针对数据的网络攻击势头将只增不减，数据安全防护仍将是企业的“重头戏”。

七 OT安全愈加凸显

OT（Operational Technology）相对于IT 而言，主要用于生产环境中。随着IT 与OT 的逐渐融合，原来相对封闭的OT环境下的控制系统将暴露于开放而脆弱的IT 环境下，直接威胁关键信息基础设施甚至国家安全。

2010 年“震网”病毒攻击伊朗核设施，给忽视OT 安全的人们敲响了警钟。根据CNVD（国家信息安全漏洞共享平台）的数据，2010 年之后工控漏洞数量显著增长，其主要原因是2010年后工控安全问题的关注度日益增高。而且，随着数字化在工业领域的不断深入，2020 年我国工业互联网也将得到进一步发展，针对OT 安全的防护工作必将更加迫切。

工信部信息化和软件服务业司司长谢少锋在2019 年全国信息化和软件服务业工作座谈会上表示，当前工业信息安全形势依然严峻，工业领域频现高危漏洞，勒索病毒等攻击手段愈发多样，严重影响了工业生产运行。

工信部于2017 年12 月印发《工业控制系统信息安全行动计划（2018-2020）》以来，明确了工信部在工控安全方面的工作重点和方向。因此，2020 年将是《行动计划》实践的关键之年，也是加快推进工控安全保障体系建设，促进我国工业信息安全产业健康发展的关键时期。

八 5G推动真正的万物互联

早在物联网刚刚兴起时就已经在谈万物互联，时至今日，随着5G 商用的推进，5G 将为物联网提供更完善的网络基础环境，可以说5G 的出现促成了真正的“万物互联”时代的到来。

Business Insider 的数据显示，预计2021 年将有225 亿个连接的物联网设备。庞大的物联网生态系统在拥有低延时、高速率、高容量的5G 连接中，将唤发新的生命。

许多人在畅想5G 将给未来的社会带来哪些变化，Gartner 认为，当前物联网通信是5G 最受欢迎的实际应用场景，66%的企业机构有意在2020 年前部署5G，并将主要用于物联网通信与视频。不止于此，更多的应用场景将有待开发，例如智慧城市、智慧医疗、智能交通等领域。国际标准化组织3GPP 为5G 定义了三大应用场景：eMBB、URLLC、mMTC，分别针对大流量移动宽带业务，大规模物联网业务，以及诸如无人驾驶、工业自动化等低时延、高可靠连接业务等应用场景。

作为新一轮科技和产业变革的重要战略性支撑技术，5G 被赋予了更广泛的使命，正助推中国的数字基础设施建设，为创新型驱动的经济创造新动能。

九 运维体系从ITIL 走向DevOps

随着企业信息化的深入，IT 系统越来越多，不少企业信息部门专门成立运维团队进行IT 系统运维工作。IT 团队内部自然不可避免地需要对运维人员的各种活动进行管理。ITIL 正是为企业的IT 服务管理提供了一个客观、严谨、可量化的最佳实践的标准和规范。然而，在企业IT 技术架构逐步进入互联网架构下，业务的迅速发展，强调IT 更好地按需而变，强调更敏捷地响应业务的需求，ITIL 体系逐渐被DevOps 取代。

DevOps 是一组过程、方法与系统的统称，用于促进开发、技术运营和质量保障部门之间的沟通、协作与整合。它是一种重视“软件开发人员（Dev）”和“IT 运维技术人员（Ops）”之间沟通合作的文化、运动或惯例。通过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。

相比ITIL，DevOps 体系则更为强调效率，在持续集成、持续的自动化测试、持续部署平台、立体化监控、技术架构优化等多种自动化工具的加持下版本发布和运维的过程被大大压缩，效率被大幅提升。应用版本发布频率可以以天，甚至以小时为单位。这种为了效率有选择性地放弃一些有点拖沓的流程管理，是IT 运维管理为适应IT 更好地按需而变，强调更敏捷地响应业务需求的一种更好选择。

十 智能时代 AIOps 应运而生

当前互联网和移动互联网发展迅猛，从事各个行业的企业为了应对日趋激烈的市场竞争，纷纷进行了数字化转型，利用移动互联网技术、云计算及大数据等新兴信息技术发展企业的数字服务，从而吸引客户，帮助销售和推广产品，提升客户体验。

然而，随之而来的是规模不断扩大的IT 系统、日益复杂的系统架构，以及海量的IT 运维数据，同时公司业务对IT 系统的连续性要求也进一步提高。

面对这些新形势下的挑战，IT 运维管理（ITOM）需要从原有的人工加被动响应，转变为更高效、更智能化的运维体系，为新形势下的IT 系统保驾护航。

传统ITOM 平台往往是为完成单一管理任务而设计的，更偏向于管理某一细分专业领域。而智能运维（AIOps）平台则构建在传统ITOM 平台的上层，把ITOM 作为分析的源头，通过接口集成将各个ITOM 平台组件中的孤立运维数据进行汇总，使其突破数据孤岛的壁垒，其次借助自身的关联分析、机器学习、数据建模、全局搜索能力，帮助企业从IT 系统的行为、状态、配置、故障和事件中等多个维度，产生趋势预判、快速故障定位和商业洞察等价值。

Gartner 预测，到2022 年，40%的大型企业会通过大数据和机器学习的能力来帮助甚至逐渐取代传统运维中的监控、服务台及自动化流程。