【零信任】零信任“炒作”巅峰要来了,从历史规律分析你该何时入手
2021-04-15
来源: 白话零信任
一项技术的炒作、兴盛和衰落是有规律的。
一般一个技术刚出来的时候,会引起媒体和行业的关注。随着媒体的报炒作越来越多,大家对这个技术的兴趣和期望会越来越高。
当期望达到顶峰,超出了技术的实际能力的时候,大家会从“过热期”发展到“幻灭期”。人们对技术开始感到失望。
当一些优秀的公司克服了重重困难,改进产品,开始盈利,并继续努力前进的时候,人们的信心开始复苏。
在复苏期,大家会吸取之前的教训,明白技术在哪些方面没用,在哪些地方有价值。
当技术用在了正确的场景,技术的实际效益得到证明后,越来越多的企业会加入。
随着技术不断发展,技术采用率开始快速上升,主流公司都在使用,技术最终进入成熟期。
技术成熟度曲线
这种技术的炒作兴衰规律很神奇,大多数技术都不可避免地经历了这些发展阶段。
Gartner从1995年开始,每年都会发布一张技术成熟度曲线图,按照技术炒作规律,对当年的热门技术做一次预言。
最出名的例子是Gartner曾经在1999年的时候发布的技术曲线图。当时电子商务技术处于过热期。按技术曲线的发展预测,往后应该是幻灭期。但是当时没人相信如日中天的电子商务会泡沫破裂。
到了2001年,互联网泡沫果然出现了,现实开始无情打脸。
后来电子商务最终的复苏和成熟也如技术曲线所预言的一样,一步步地成为现实。Gartner的技术成熟度曲线图一战成名,堪称技术领域的“推背图”。
今年的技术曲线如下图。看完说不定你也能当个预言家。
图中蓝线标出了几个当下的热门技术,从左到右分别是云安全、零信任、中台、5G、SD-WAN、物联网、区块链。
先看我最关注的“零信任”技术。
1.零信任
零信任(Zero-Trust Network Access)今年刚刚脱离萌芽期,即将到达关注度的顶峰。这个状态基本与我的认知相符。互联网安全大会上越来越多人开始讲零信任。不过当下前还只有对技术非常敏感的公司实际采用了零信任技术。零信任的发展才刚刚开始。
再看其他几个非常热门的技术。
2.区块链
区块链(Blockchain)出现在了曲线的右边,即将进入成熟期。区块链技术已经经历了过热和幻灭,近两年在国家的大力推动下,已经开始走向成熟了。值得一提的是,在我们国家,区块链是国家战略层面的核心技术。中央人民银行也宣布了一项加密货币计划。我们比世界上其他各国发展得都快。其他国家的区块链基本还是处在谷底,没爬上来呢。
3.中台
中台(Middle Platform)技术今年刚好登顶。热度之后,明年应该会出现一些反对声音了。
4.5G
5G处在高峰,开始下坡。最开始媒体炒作5G会带来天翻地覆的大变革。现在慢慢出现了5G无用论。相信未来几年5G还会继续被唱衰。
5.物联网
物联网(IoT)在谷底左边一点,马上要到谷底了。想想物联网在媒体上大火已经是好几年前的事了。期待未来一两年内物联网的触底反弹。
6.SD-WAN
SD-WAN有点难找,在图中间的位置,下坡下了一半。SD-WAN主要是三大运营商在玩。潜力企业在攻坚克难。
7.云安全
云安全(Cloud Security)处于曲线左边,概念刚刚萌芽。可以看到的是国内主流安全厂商都在积极准备这块技术。国内迁移上云的过程还没有彻底完成。云安全也只是处于初级阶段。我之前介绍SASE架构的时候也聊过,云安全是整合网络技术和安全技术的终极方案,我非常看好云安全的未来发展。云安全将在未来两到三年内成为人们关注的话题。
小心别被媒体“忽悠”
看到这么多技术,是不是眼花缭乱了呢?我该采用哪些技术,不该采用哪些技术?
像买股票一样,采用技术最怕被忽悠。被忽悠之后很容易陷入这3种误区。
(1)过早采用:媒体炒作之后,很多人往往会为了尝鲜,不管自己公司是否真的需要,就直接采用了。
(2)过早放弃:有些人呢,会看到媒体集体唱衰,就在谷底抛弃已经产生了价值的技术。
(3)太晚采用:大多数人会过于保守。市场上百分之八九十的企业都采用新技术获利了,他们才姗姗来迟。
采用技术,早了晚了都不行。采取技术不应该看它是否热门,而是要仔细分析技术对自己的影响。
明智的做法是:
(1)如果是对自己公司非常有利的技术,一定要在早期参与,做最了解这项技术的人,如果能预测出行业的重大转变,就可以提前于大多数人采取行动而在未来的竞争中占据优势。
(2)如果是对自己公司影响较小的技术,那么可以慢一点,让别人去吸取教训,自己则在技术比较成熟时再采用。
采取行动
在进行新兴技术的规划时,必须看透炒作,从实际价值的角度去做评价。根据技术成熟度曲线的预测,在不同时期采取不同的策略,想办法“修平”企业内的高峰和低谷。
(1)萌芽期
不少萌芽期的产品是需要定制才能实际应用的。面对这类产品,要带着极度的谨慎去看。
当然高风险意味着高收益,安于现状往往错失良机。
对萌芽期技术,不用急,先做准备:与供应商建立关系,理清自己的需求,寻找到合适的切入点。
(2)过热期
这个阶段要注意避免被“从众”心理蒙蔽。
这个阶段,媒体会不断描述技术有多么令人振奋(比如我就一直在鼓吹零信任,哈哈),有些媒体会把技术视为万能灵药。
这时候一定不要忽视技术在各种场合的适宜性。即使身边的企业都争先恐后地采用,也还是要充分了解其中的挑战和风险,再做决定。
就像2008年的社交媒体和2009年的云计算一样,零信任就处在过热阶段,所以读到这里的朋友们一定要注意,零信任目前只是适用于特定人群访问的场景,并不是万能的。
(3)幻灭期
幻灭的产品会有很多失败案例,其中很多都是不恰当地使用造成的。
这个阶段,供应商会不断改进产品,好产品就是在这个阶段开始成形的。
如果技术的使用场景与你契合,那么千万不要放弃这项技术,低谷期正是抄底的机会。很多在低谷期的技术会在合适的场景下出现可行的解决方案,显现它的价值。
(4)复苏期
复苏的产品往往已经进化到了第二代或第三代。产品几乎不需要提供咨询支持。
如果此时你没有采用,而竞争对手已经采用了的话,你一定会感受到落后的压力。
这个阶段上车还不晚,注意避开上个阶段其他人已经陷入过的误区,说不定还可以引流一波风潮。
(5)成熟期
技术成熟期的产品已经开始被编写成规范,被主流采用。这时的技术通常是开箱即用的。媒体上大量流传着技术的部署方法和最佳实践。
这个阶段,可以考虑如何降低技术的使用成本。
(6)衰落期
成熟期之后要注意不要走到另一个误区——留恋过久。遗留的系统开始变成一种阻碍的时候,CIO就应该去发现新技术了。
(下图是各阶段可以采取的行动汇总)
一般来说,进取型公司(Type A)会在萌芽期之后,考虑清楚利弊,开始积极学习、采用新技术。
保守型公司(Type C)会在成熟期,一切都明朗之后,才采取技术。
大部分公司(Type B)会在这两者之间行动。
今年零信任的形势还不错
自2014年国际云安全联盟CSA引入软件定义边界(SDP)的初始规范以来,零信任网络访问(ZTNA)的概念一直在蓬勃发展。基于SDP的、基于Google BeyondCorp架构的、还有许多基于其他实现方式的商业产品已经进入市场。
根据Gartner的调查,中国零信任市场渗透率为1%至5%,仍处于新生阶段,但是可以看到零信任市场发展速度很快。
零信任的好处是立竿见影的。与传统的VPN相比,零信任环境中的服务不再在公共Internet上可见,因此可以免受攻击者的攻击。不少公司寻求零信任作为VPN的替代方案。
基于云的零信任产品还具有扩展性和易用性上的显著优势。随着企业上云的趋势,基于云的零信任会越来越流行。很多国外大厂已经投资了数十个云端接入点,建设低延迟的云端的零信任产品。
今年做零信任的公司吸引了不少风投,越来越多的创新公司进入市场。
Gartner预测,美国到2021年,将有60%的企业淘汰VPN,转为采用零信任。目前看中国零信任的占有率短期内还到不了那么高。
进取型公司今年可以入手了
Gartner有一个优先级矩阵表格,可以帮助企业综合考虑收益和风险,决策什么时候开始采用一项新技术。
Gartner对零信任的效益评价为:中,这项技术能帮助企业改进已有流程、节约成本。
Gartner预计主流采用倒计时为2-5年。
根据Gartner的优先级矩阵第三行第二列,进取型的企业应该在今年开始采用零信任技术了。
想了解零信任的话,Gartner目前推荐的典型供应商有:Akamai、Cisco(Duo Security)、CloudDeep、Cloudflare、DataCloak、Palo Alto Networks、Perimeter 81、Symantec、Zscaler。