Splunk2018：機器數(shù)據(jù)再出發(fā)

程夢瑤

未來5年內，機器學習在安全方面的應用將成為主流，借助大數(shù)據(jù)、機器學習技術，以實時監(jiān)控企業(yè)內外部的安全威脅。

“數(shù)據(jù)是一種戰(zhàn)略優(yōu)勢，企業(yè)正在尋找將數(shù)據(jù)轉換為答案的最快、最有效的方法。”Splunk首席產品官Richard Campione如是說。那么，深諳此道的Splunk在2018年又將如何充分發(fā)揮數(shù)據(jù)的戰(zhàn)略優(yōu)勢，幫助越來越多的企業(yè)用戶創(chuàng)造價值呢？人工智能（AI）和機器學習（ML）、物聯(lián)網(wǎng)、IT運維和安全，將成為Splunk在2018年重點投入的四大方向。

讓機器學習人人可用

2017年Gartner發(fā)布《2017年度十大戰(zhàn)略技術發(fā)展趨勢》中指出，人工智能（AI）和先進的機器學習技術是被廣泛關注的新興技術，將在企業(yè)甚至整個行業(yè)中掀起革命浪潮。時隔不到一年時間，以AI+MI帶動的浪潮正不斷涌向行業(yè)應用的最前端。

金融服務機構通過更好的應用程序和在線支付流程提升客戶滿意度，提供反欺詐能力抵御風險。醫(yī)療保健和生物技術公司則利用機器學習更快地理解基因A和基因B之間的關聯(lián)性，由此找到改變生命軌跡的治療方案。在制造業(yè)，通過AI+MI對機器故障進行預警，防患于未然。在傳媒業(yè)，記者將轉向與人工智能、機器學習和自然語言處理（NLP）方面的專家進行合作，為當?shù)?、全國和全球的觀眾發(fā)掘他們最關心的有新聞價值的故事。在零售業(yè)，根據(jù)含有明顯因素（人口統(tǒng)計和購買歷史）以及更為模糊的因素（網(wǎng)絡使用模式和社會基本情況）的公式，提出有針對性的建議。

在2017年，Splunk舉辦的.conf2017大會上，Splunk發(fā)布了與機器學習相關的解決方案，引人矚目。最新推出的Splunk Enterprise 7.0、Splunk IT Service Intelligence（ITSI） 3.0、Splunk User Behavior Analytics （UBA）4.0，以及Splunk Cloud的更新版，無一例外地增強了自身的機器學習能力，其無縫集成功能使每個人都能夠使用機器學習。

“聯(lián)網(wǎng)物體”讓日常生活更美好

從邏輯上看，只有通過機器內部或表面上的多個傳感器繪制數(shù)據(jù)，機器學習算法才可以通過不斷“學習”機器的典型特征，創(chuàng)造價值。未來幾年可預測到的是，陸續(xù)連接到互聯(lián)網(wǎng)的數(shù)十億個傳感器和設備生成的數(shù)據(jù)將呈現(xiàn)指數(shù)級的遞增趨勢。

在挖掘機器數(shù)據(jù)方面內功深厚的Splunk，更不會錯過物聯(lián)網(wǎng)的發(fā)展良機。在Splunk中國區(qū)總經理嚴立忠看來，公共部門、制造、運輸?shù)刃袠I(yè)成了物聯(lián)網(wǎng)領域第一批“吃螃蟹的人”。

人工智能與機器學習技術的不斷進步，將為物聯(lián)網(wǎng)帶來極大的發(fā)展機遇。傳感器設備的日益商品化和規(guī)模化將推動智能產業(yè)的新浪潮，對現(xiàn)有產業(yè)產生重大影響，而工業(yè)資產管理、運輸車隊管理、庫存管理和政府安全將是2018年物聯(lián)網(wǎng)發(fā)展最熱門的領域。

打造安全神經中樞

伴隨著物聯(lián)網(wǎng)向各行各業(yè)打開了連接的大門，每一個“聯(lián)網(wǎng)的物體”也同時為個人信息、企業(yè)信息和公共安全帶來了風險。通過這些大門，個人和企業(yè)將自己的新弱點都暴露給了黑客。

Gartner預測，到2020年，25%以上已識別的攻擊事件將涉及物聯(lián)網(wǎng)—盡管物聯(lián)網(wǎng)預算在IT安全預算中不足10%。這促使企業(yè)去重新思考。 “在未來，我們發(fā)現(xiàn)攻擊可以來自公共網(wǎng)絡，還可以來自智能手機和智能家居等私人設備。因此，雖然物聯(lián)網(wǎng)革命振奮人心，但在2018年，消費者和企業(yè)將不得不開始權衡其利弊。這對于那些泄露事件會導致消費者產生嚴重不信任的企業(yè)而言尤為重要。”嚴立忠談道。

從另一個角度看，Splunk也是一家大數(shù)據(jù)安全公司?！癝plunk的產品可以作為安全神經中樞?！盨plunk北亞區(qū)總經理戴健慶表示，“未來5年內，機器學習在安全方面的應用將成為主流，借助大數(shù)據(jù)、機器學習技術，可以實時監(jiān)控企業(yè)內外部的安全威脅。”在今年的.conf2017大會上，Splunk也發(fā)布了一系列安全解決方案。

DevSecOps：下一個前沿

Gartner創(chuàng)造了“面向IT運營的人工智能（AIOps）”這一術語，正確地運用人工智能（AI）和機器學習，通過加強IT運營流程和工作的自動化，將極大地簡化IT的運營。近年來，越來越多的企業(yè)管理者逐漸接受了DevOps，不僅意味著不同部門對生產服務的質量和性能有統(tǒng)一全面的理解，而且對軟件開發(fā)、構建和發(fā)布過程所涉及的質量和性能也有統(tǒng)一全面的理解。

Splunk預見，2018年，為滿足不斷提高的管理、審計和合規(guī)要求，同時保持發(fā)展速度，很多團隊都將采用DevSecOps。正如IT部門正在進行優(yōu)化，在其交付平臺和應用程序中置入更多的監(jiān)測功能，他們的安全需求也會隨之優(yōu)化。這意味著開發(fā)人員將發(fā)揮更大的作用（以及更多的責任），以確保其應用程序和所處理數(shù)據(jù)的安全。同樣，安全部門還應該更多地與開發(fā)和運營部門協(xié)作，以保證應用程序和交付過程的安全。一批新的IT運營專業(yè)人員正在定義怎樣交付和管理服務，網(wǎng)站可靠性工程師（SRE）的角色將成為主流。endprint