2020年上半年，基本一直深陷疫情的阴霾，各行各业都受到了不同程度的影响。网络安全形势也变得更加严峻，随着远程办公所产生的安全风险，各组织企业加大了对于隐私问题的考虑，以及严防死守潜藏在暗处持续不断发起骚扰的攻击者。

绝大多数安全事件都具备很强的随机性或者突发性，如近期某些企业的数据泄露或删库事件等等，对于平台的用户和企业本身都造成了严重影响，甚至在很长的时间内都无法抹除。

作为F5中国区技术总监，陈亮在接近20年的IT生涯中，历经负载均衡、应用交付、应用安全到当前基于云计算、大数据、人工智能等技术的演变，积累了丰富的理论与实践相结合的经验。在他看来，应用安全高一切。多数企业目前正处于数字化转型的关键阶段，其中会涉及大量的安全问题，应用直接关系着企业核心业务。

F5中国区技术总监 陈亮

根据F5最近发布的《2020年应用服务状况报告（亚太版）》（以下简称《报告》），有大量企业部署超过1000个应用程序，这正是互联网发展所带来的巨大变化。企业所部属的应用数量也在随着业务的需求不断递增，过程中也可能产生诸多新问题，例如API经济。当很多API接口打开之后，从以前的唯一端口变成「千疮百孔」，现阶段如何去防护？这对于企业而言可能是当下最大的挑战。

报告中这一组数据能直接看清目前的应用形势：

亚太地区82%的企业（全球：80%）正在实施数字化转型，而且日益注重加快上市速度；

亚太地区86%的企业（全球：87%）采用多云，其中大多数企业仍在努力提高安全性；

亚太地区71%的企业（全球：73%）通过网络自动化提高效率；

亚太地区68%的企业（全球：69%）使用10种以上的应用服务；

亚太地区63%的企业（全球：63%）仍将应用服务的主要职责交给IT运营团队，但在接受调查的企业中，有一半以上也将这项职责转移给具有DevOps能力的团队。

全球接近87%的企业采用多云模式，69%的企业使用十种以上的应用服务，多数企业倾向于将应用服务的职责交给IT运营团队。从这种趋势上来看，IT运营团队需要逐步提升对于安全性的关注，在企业核心业务正常运转过程中，安全和运营需要协同合作，根据实际需求作出相应的调整。

在应用安全防护策略上，陈亮提出全数据通路的保护思路。从代码的生成、测试、验证，发布，持续集成、持续发布之后，对应的安全设备就要做安全的防护、策略的调整，这是一条整体的全数据通路保护通道。

作为国际性安全企业，F5拥有自己的优势——专注于WAF或者传统网络层攻击，已经成为连续10年以上应用交付领域中首屈一指的厂商，并跟随近几年云环境的变化，致力于多云应用服务。

在去年3月份，F5斥资6.7亿美元收购全球第二大最流行的 web 服务器软件 Nginx。在硬件领域里，多云环境下F5和Nginx的联合，使得F5和Nginx真正可以做到从代码到客户全通路的安全保证。

同年12月份，F5用10亿美金开启了对Shape Security的收购，后者是专注基于人工智能与云计算的在线反欺诈和反网络攻击解决方案。F5将Shape Security的多项技术能力整合到已有的安全服务产品序列中，进一步提升全数据通路的保护效果。

这两次收购对于F5而言都有着重大战略意义，Nginx 赋予了F5真正的云原生的应用安全能力，Shape Security给F5带来的更多地是未来的安全能力价值，基于人工智能、大数据分析，对业务产生更多、更好的帮助。

从代码到用户，这也正是F5在华二十周年之际所推出的全新理念，在5月20日的线上峰会上会对此理念进行更加细致的阐述。这里可以提前剧透一个彩蛋，F5打算把Nginx的社区引入到中国，这也是未来本土化发展的重大策略之一。

陈亮透露，F5对中国市场一直表现出高度重视，2020年正是F5在华20周年，F5此前提出了「凤凰计划」，在新的一年会继续加大本地品牌的投入，建设本地化的研发团队、服务团队、开发团队，来帮助客户，或者满足国内客户更多灵捷性、可靠性、安全性的要求。

对于近期正式出台的《网络安全审查办法》，陈亮表示，F5非常认同国家在安全上的重视程度和拥护法律法规的出台，在实施过程中一定会积极的配合国家，配合法律法规相应的部门，也会为最终用户提供一些材料，或提供一些说明。至少目前来看，《网络安全审查办法》对于当前业务并不会有什么影响。

此外，在5月20日的在华二十周年峰会上，F5会正式将Nginx社区引入中国，满足国内用户Nginx的客户的个性化的需求，来真正的实现他们的自主可控、安全可控等目的和需求。

*本文作者：shidongqi，转载请注明来自FreeBuf.COM