微软推出三款转型利器, 剑指企业移动化、IT运维和安全

据Gartner调查报告，截止2016年底有半数以上的企业完成了数字化转型，到2019年底这一比例将上升到83%。与此同时，IDC在2017年初发布的中国IT市场10大预测中说到，数字化转型将成为所有企业未来10年的主旋律。

而在国内，从零售业、制造业、金融服务业，到医疗、教育乃至政府和公共服务部门，每一个行业都在经历着数字经济带来的冲击。业务部门高管必须适应竞争的新规则；加速组织的数字化转型；信息部门高管必须进入转型的新角色：把IT部门转变为业务强有力的技术合作伙伴；技术厂商高管必须了解用户的新需求，领导公司从技术供应商转变为用户的数字化转型合作伙伴。

在7月27-29日，由钛媒体集团旗下中国最大的技术高管社区ITValue举办的“2017IT价值等会暨中国企业级技术峰会”期间，微软数字化转型应用专场顺利召开，企业面对移动化、IT运维、安全以及持续创新，如何借助新一代互联网工具实现转型，为此我们推出3款数字化转型利器。

浏览器即服务——云适配打造新一代企业智能终端应用平台

说到企业的移动化，很多企业已经在尝试或者逐步的深入，根据调研数据，有93%的企业CIO非常认同移动办公、有58.7%的企业已经或正在部署移动办公、47.1%的企业CIO表示移动办公可以极大地提高工作效率、20%的企业已经将移动办公导入正常工作流。

相比在移动办公领域协同办公类应用的云之家、企业微信、钉钉等，云适配主要定位在企业的核心业务系统的移动化，如BPM、ERP、BI等核心业务系统，而这恰恰是很多CIO非常头疼的问题。

如何去解决这些移动化问题，传统的方式通常有两种，一种是调用API的方式开发APP，另一种是中间件页面数据爬取。尽管有各自的好处，但无疑也有很多问题存在，例如需要依赖原厂商提供API，协调沟通成本高；需要移动化的系统越多，需要开发的App就越多，工作量几何倍增长，甚至数据抓取对BPM系统、ERP系统等这样深交互逻辑在进行转化的时候无法数据同步等等。

● 首先云适配以浏览器作为终端软件基础设施平台，通过浏览器内核支持及前端技术完成页面移动化适配，不需要对原有系统做任何更改，也无需原有系统厂商提供API接口，即可完成PC系统向移动端的部署，并且实现未来互联网的设备跨平台接入，不需要开发多套平台、多套系统。

云适配移动化方案是基于H5+浏览器技术的移动化方案，不仅改变了传统的思维方式即专注业务逻辑、专注后台的数据，而是完全面向前端即UI界面，不去考虑业务逻辑的核心思路。

随着企业在移动化办公平台选型时越来越看重轻耦合、开放性、安全性、易用性、可维护性等特点，云适配的移动化解决方案也越来越能够达到满足客户的需求。

● 其次云适配以浏览器作为入口，通过为企业打造统一移动工作平台，可以实现统一的企业通讯录、统一的应用入口、统一的通讯入口、统一的身份验证中心。此外还可以实现多项应用整合，如将PC版办公应用适配成移动版，OA、CRM、ERP、审批流程等；如在线HTML5应用:HTML5移动网站，如公司官网、商城、论坛、以及公网部署的SaaS应用等；如混合HTML5应用:新开发的离线的HTML5应用，如移动BI等。

以某大型国企客户为例，其在最初部署CRM系统的时候，没有考虑到API接口能力的问题，想通过原生APP来实现移动化，但原生APP无法复用原生业务流程和数据，该方案因此放弃，后来通过采用云适配移动化解决方案，该客户无需重新开发并能够复用原生业务流程和数据，无需API接口，还能实现各办公系统统一入口、统一登录，VPN随时进入内网，3G/4G/WIFI正常访问使用，该客户的工作效率提高25%，管理成本降低30%。

灵雀云——助力企业释放持续创新能力

过去两年，Docker引燃了容器技术：很多互联网公司已将容器技术带入生产环境，甚至一些公司已将核心业务全部容器化，创业公司应运而生基于此提供容器服务，传统行业中的公司开始思量如何应用容器技术提高IT效率，而广大IT工程师们也开始关注、学习和应用容器技术。

技术能够创造一种生产力，灵雀云自2016年1月发布SaaS版本的容器云平台Alauda cloud和Alauda cloud Pro以来，经过一年多的沉淀积累，面向企业级市场推出了支持私有部署的企业级PaaS平台Alauda EE ，它是基于容器技术，以DevOps为理念，面向微服务应用的新一代PaaS平台。

灵雀云Alauda EE全面支持Kubernetes，同时支持Swarm和Mesos主流容器编排系统，同时深度支持微服务架构，全面集成基于SpringCloud的微服务框架。有效帮助企业提高业务敏捷度，加速交付节奏，提升满意度。

当下数字化转型带来的是以软件为中心的商业模式，而核心竞争力是持续创新的能力。如何让企业基于IT或者是信息化技术保持一种持续创新的能力？在灵雀云看来，持续创新能力的背后有三大主要的技术支撑，即平台化的基础设施、敏捷化的交付能力、智能化的数据价值。

灵雀云最核心的使命，就是要通过技术，尤其是一些革命性的技术，帮助企业客户在数字化转型的过程当中，去不断的获取持续创新的能力。目前，灵雀云已经帮助传统的金融企业、运营商、能源企业、制造业企业、政府等顺利进行数字化转型升级。

这三大技术支撑具体表现为：

第一，平台化的基础设施。在过去我们做企业应用架构的运维或者数据中心的建设，首先要考虑基础设施怎么建，用物理机还是用虚拟机、考虑Linux还是考虑X86，甚至有了虚拟化之后，还要考虑是否需要Iaas的统一管理，是不是要做云管，是不是要做Paas，是不是要做SaaS等，但最重要的一部分是做集约化资源池的供给，所有关于IT治理的部分都可以实现平台化的基础设施。

第二，敏捷化的交付能力。敏捷化、DevOps，我们不是要大齿轮带动小齿轮，而是要实现一起转动。这是互联网思维带来的巨大的转变，而灵雀云要做的是怎样才能做得更快、更稳的敏捷化。

第三，智能化的数据价值。怎样让我们去挖掘数据的过程变得更加容易，甚至怎样去支撑我们的数据平台，这就需要智能化的数据采集。

华泰证券(601688,股吧)是灵雀云最早服务的金融行业客户之一。引入了灵雀云的容器云平台后，华泰证券实现了IT基础设施从硬件化到软件化IT的转化。采用容器技术，规范了开发、测试管理流程，标准化了系统交付。采用应用商店的模式配合分级镜像中心的技术实现企业资产管理。应用灵雀云的集群调度平台，华泰证券把IT平台所有的子调度能够有效的做出来，实现全网编排调度机制，实现应用、服务、数据多层的容灾。

另外传统制造业企业也在拥抱容器技术带来的变革。如某大型客车制造企业跟灵雀云合作，引入了灵雀云技术成熟的DevOps一体化企业级容器云平台，构建可靠的、可规模化构建的应用程序，克服传统的组件级别的故障。同时，还成功搭建了自助式跨云IT平台，实现跨云、跨环境管理基础设施资源，同时也能对接企业账号体系，方便IT部门的资源申请和成本管理，实现自助IT服务。

微步在线——情报驱动的安全智能化

在近日入选2017Gartner全球威胁情报市场指南报告的微步在线，打破全球威胁情报领域由欧美厂家所垄断的现实。

同时Gartner全球威胁情报市场指南报告提出两个推论：

● 第一，未来企业安全趋势中60%的精力以及财力将从防御转向检测与响应。

● 第二，全球大型企业使用威胁情报的比例只占1%，在未来三年威胁情报的使用率将爆发到15%。

威胁情报的作用是什么？对此引入两个概念，一个是MTTD，一个是MTTR，MTTD是平均发现时间，指的是从网络上的攻击者攻陷了您企业的生产网络开始，一直到现在您发现了企业的生产网络中有攻击者的痕迹，从攻陷到发现的这段时间就叫MTTD，也就是说在这段时间内攻击者可以在您的网络中肆意妄为，所以这个时间越短越好。根据Mandiant 2017年的报告，MTTD在亚太地区平均是172天，在北美地区只有99天，相当于亚太的一半。

第二个是MTTR，MTTR指的是平均响应时间，这个概念是指的在我们发现了企业网络被攻击者攻陷，一直到我们把攻击者完全驱逐出去，在这个时间段内我们的网络安全管理人员在跟攻击者搏斗，这个时间当然也是越短越好， Mandiant没有给出亚太和欧美地区的一个具体的MTTR值，但是他给了一个全球的平均值，是7-30天，这一块相差不是特别大。我们希望微步在线的威胁情报能够帮助企业降低MTTD和MTTR，只有降低这两个时间，才能有效的帮助企业。

威胁情报的作用就是在整个威胁响应过程中，能帮助企业有效的降低MTTD和MTTR。而威胁情报形态在业界有两种比较公认且比较稳定的形态，其一是战术情报，其二是战略情报。

微步在线的战术情报包含协议、端口、攻击者所使用域名以及标签等，通过把这些数据推送给客户，技术人员可以快速的去解读这些数据，并且根据自己的企业能力把这些数据应用到自己的网关以及大数据平台（包括IDS、IPS）里面，可以提升企业自己的检测能力。战略情报通常交付的是一种报告的形式（PDF），这个报告大部分以文字形式阐述，我们会解释整个事件的背景、团伙以及我们跟踪的周期、以前做过哪些比较大的案子，甚至包括哪些成员，成员有哪些技能特点等都会写到报告里面。

简单来说战术情报主要用于技术人员解决当下最主要的痛点，而战略情报则从宏观的角度看待整个安全的问题。

以WannaCry病毒为例，微步在线在WannaCry肆虐期间，通过开关域名的关键点，从根本上治愈了WannaCry病毒问题。[开关域名是什么？即WannaCry病毒在内部内置的域名，防止WannaCry样本被安全公司跟踪，当他发现这个域名被运行在砂箱的虚拟环境中，立刻启动自杀程序避免追踪]

微步在线是怎么做的？

整个过程分为四步，第一步检测，通过网络访问增加检测措施，将访问对应开关域名的机器标记为失陷。第二步响应，对被感染机器进行处理，并关闭TCP445端口的互联网访问。第三步预测，自动化联动威胁情报指标，并随时跟进威胁情报报告以掌握事件变化。第四步防御，打补丁，缓解措施：正常访问互联网，保证内网DNS服务器开放80端口且解析开关域名。

很多企业使用 SIEM 来收集日志数据，并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联，指导安全人员进行风险处置。然而 SIEM 也存在局限，监控人员往往被淹没在海量的告警之中无从下手，原因之一就是对于威胁的告警没有处理的依据，例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于威胁情报，可为监控人员提供处理依据，也可为安全人员在进行日志分析和攻击溯源时提供有力帮助。

另外在威胁情报的智能化方面，很多企业认为可能需要把现有的安全架构推翻甚至可能要换设备，但实际上微步在线在部署过程当中，不需要推翻现有的安全架构，也不需要更换安全设备，一旦实现之后，就可以实现威胁情报和现有设备的联动，甚至还可以实现日志和流量与情报的融合。