【IT168 评论】近日，F5 Agility 高峰论坛在京召开，携手华为、VMware、微软、AWS与听云等合作伙伴及近千名参会者共同讨论了IT行业发展的最新趋势，如何通过应用的角度，为企业打造更加快速、智能以及安全的云与数据中心基础架构等问题，F5亚太区安全解决方案架构师 金飞接受了IT168采访!

▲F5亚太区安全解决方案架构师 金飞

　　F5顺势而为 做最懂应用安全厂商

　　信息安全领域，有一个游戏规则，一切解决方案都是以攻击方式变化而变化，对手如何攻击我们就怎么防御，之前多数攻击属于资源消耗和资源抢夺型，后来随着互联网应用开始增多，传统行业信息化越来越丰富，例如12306,与此同时，攻击方式就从资源消耗升级为商业抢夺型，例如抢票软件，针对应用攻击开始增多。

　　随着攻击从网络层迁移到应用层，而F5又是应用负载均衡领导者，金飞表示，F5天生对于应用状态感知会比别人强，我们主要做面向应用的信息安全，这是我们的一个固有优势，我们也是顺势而为。例如针对场景攻击中薅羊毛行为，这都需要对应用理解和访问者属性的把握，也可以通过访问频次进行防御，整个信息安全攻击就是区分人和机器行为，区分对与错的行为!

　　因此，得益于对应用理解，F5能够深切体会IT技术的飞速发展为业内人士带来的机遇与挑战，也可以说是最懂应用安全厂商，所以让应用飞，更快速、更安全、更智能成为了F5企业愿景!

　　未来安全防御能力的二次开发是发展趋势

　　在本届高峰论坛中，F5公司各个应用专家通过不同角度向来宾阐释了在未来IT领域将要面临的三个主要发展趋势。

　　1、云的落地与困惑。随着企业对应用的依赖不断提升，“开源节流”或“向应用要效益”已经成为企业发展的常态。无论共有、私有亦或混合云模式，在云端部署、提供应用无疑是企业控制成本的非常好的选择之一。

　　2、万物可联的IOT时代。从智慧城市到我们随身的穿戴设备，物联网早已从概念演变为我们身边不可或缺的一部分，在这个“一设备一IP”的时代，如何编排应用交付策略、如何重新制定安全方案、如何保证服务的不间断……这些都将成为IT决策者不得不面临的新挑战。

　　物联网快速发展，也衍生了基于网络摄像头DDoS攻击，呈现了数量多攻击大，金飞表示，运营商通过最擅长的2-4层，可以阻断TB级别攻击，而F5提供了4-7层防御，双方合作可以更好防御，运营商之所以选择F5,是因为F5产品支持可编程，有大量的API可以被调用，未来趋势也是这样，安全防御能力要支持二次开发，但是，中国没有任何一个企业支持二次开发，这是思维封闭的体现。

　　3、实践微服务(Microservice)。随着应用的场景不断增多，需求变化的速度不断加快，过往烟囱式的开放方式势必向“小、快、灵”的方式发展。如Docker这样容器式开发引擎的流行，以及DevOps概念的普及……更加创新、灵捷且高度可扩展的应用开发、部署方式已经受到越来越多的企业青睐。因此，更加智能、科学的管理云服务与微服务架构、对流量与资源进行编排，则成为能否导入微服务的先决条件之一。

　　互联网公司搞安全是杀鸡取卵

　　对于安全产品升级与协助，如何避免安全孤岛问题?

　　金飞表示，这不得不说一下，F5本质是一家软件公司，迭代产品很快!未来可能会每年升级一次。对于安全产品之间的协作问题，各大安全厂商都是协议化联盟，F5全部采用了标准开放协议，能够跟主流安全厂商进行协作联动，如果产品还不支持API,如果不是标准API协议开放，那么将很难满足客户需求!

　　安全产品调用API端口，对于安全人员能力有一定要求，而国内安全人才多流向BAT等互联网公司，金飞指出，互联网公司搞安全是杀鸡取卵，安全再好不会为大众服务，难以产品化交付，更多是为自己服务，而安全厂商提供的是一种安全能力，只要购买产品就能加强安全能力。

　　对于安全未来发展，F5将不断提升感知能力，正所谓安全看得清，才能防御阻断，感知能力提升，是防御能力最重要的属性。企业用户想要做好应用安全，必须从应用设计之初做好安全规划，这才是最好的防御，对于程序员要加强代码严谨性，多快好省是错误理念!