Splunk：2017年机器学习成为主流 2018年我们需要关注四大领域趋势 原创

至顶网服务器频道 12月25日 新闻消息（文/李祥敬）：转眼，2017年临近尾声。在过去一年，人工智能、机器学习、网络安全、物联网等热门技术贯穿全年。未来，这些技术也将驱动行业不断变革。近日，Splunk北亚区总经理戴健庆和Splunk中国区总经理严立忠分享了Splunk第八届年度用户大会.conf2017的精彩内容和Splunk对于2018年IT趋势的预测与看法。

Splunk北亚区总经理戴健庆（左）和Splunk中国区总经理严立忠（右）与现场媒体进行交流

.conf2017透露的三大信息

Splunk第八届年度用户大会.conf2017今年9月在美国举行，戴健庆举了几个数据来说明这是一场盛况空前的聚会。戴健庆说，这次大会上有7100多名Splunk支持者，300多场的技术论坛，71个合作伙伴参展，82000个小时的知识分享。“这次大会上透露了三大信息，分别是机器学习成为主流、安全神经中枢为企业保驾护航、用机器数据创新。”

具体来说，人工智能（AI）和先进的机器学习技术是被广泛关注的新兴技术，而Splunk无缝集成功能使每个人都能够使用机器学习。为此，Splunk发布了Splunk Enterprise 7.0、Splunk ITSI 3.0和Splunk 机器学习工具包。这些产品通过集成由强大的可扩展算法支持的机器学习技术，预测未来IT、安全和业务成果。机器学习技术的发展使得用户能够对数据进行收集、准备、转换、探索，以及可视化操作，并发布数据深度分析结果。

在安全方面，戴健庆表示，安全运行中心（Security Operations Center，SOC）只能够应对可以发现的问题。 我们不会有足够的人和时间去针对所有可能出现的威胁而制定相应的制度、 进行搜索或其他內容。“而机器学习能够让工作量已经很大的安全团队实力大增，可以不占用他们有限的时间而发现威胁，缩短安全运行与网络犯罪的距离。预计五年内，机器学习将是安全检测和防御的驱动力，不断监控可能成为组织内部或外部恶意活动迹象的异常情况。”

基于此，Splunk发布了Splunk UBA 4.0、Splunk ES内容更新、Splunk Security Essentials for Fraud Detection、Splunk Insights for Ransomware、Splunk Insights for AWS Cloud Monitoring等安全解决方案。

在用机器学习创新方面，戴健庆以迪拜机场为例，介绍迪拜机场应用Splunk技术构建未来机场。他说，迪拜机场是世界五大机场之一，通过使用机器数据进行创新让迪拜机场更具未来感。比如天花板上的传感器监测安检队列。让旅客在五分钟或更短时间内通过机场安检；借助行李和传送带数据点，实时监控整个行李系统——从地面处理系统到航线检查系统等等。

2018年IT的四大领域趋势预测

专注于机器数据创新的Splunk对于2018年的IT趋势有自己的观察，严立忠表示，在人工智能（AI）和机器学习（ML）、物联网、IT运维、安全等四个方面，Splunk对于2018年有着清晰的预测。

在AI和ML方面，严立忠说，人工智能和机器学习变得与具体行业有关，比如在金融、制造业、零售等领域成为人工智能和机器学习的重要应用行业；人工智能和机器学习成为B2B的主流，特别是在异常检测、自动化等方面；未来的人工智能将是端到端、自我配置、面向物联网的人工智能。

“人工智能虽然在2018年还不会成熟到足以匹配人类的技能和能力，但具备机器学习能力的人工智能将越来越多地帮助企业针对大量的数据做出决定，否则我们很难发挥这些数据的作用。”严立忠说。

物联网方面，云与数字化转型是物联网强有力的促进因素，而机器学习和人工智能为物联网带来巨大发展机遇。严立忠表示，公共部门、制造业、运输行业将是最先采用物联网技术的行业。随着IT支出的增加，对物联网的投资也随之增加。企业将构建支持物联网的硬件和连接层，开发服务和分析软件，以便整合IT、安全、业务和物联网数据。

严立忠说，对于希望扩大现有数据规模的企业来说，物联网是下一步合理的选择。成功整合其IT、运营和业务数据的企业现在正在设法获取物联网数据并使之与现有的基础设施关联起来。“工业资产管理、运输车队管理、库存管理和政府安全将是2018年物联网发展最热门的领域。”

在IT运维方面，DevOps对于业务必不可少，企业运营部门之间不再有界限，新型IT运营人员诞生。“DevOps不仅使数字服务交付的更快，而且更高效，并能让团队的工程和运营人员更好的参与进来。”严立忠说。

DevSecOps是下一个前沿领域。严立忠表示，正如IT部门正在进行优化，在其交付平台和应用程序中置入更多的监测功能，他们的安全需求也会随之优化。这意味着开发人员将发挥更大的作用（以及更多的责任），以确保其应用程序和所处理数据的安全。同样，安全部门还应该更多的与开发和运营部门协作，以保证应用程序和交付过程的安全。

安全方面，黑客在寻找更大的攻击切入点，攻击途径会越来越多，并采用各种各样的技术。而保护新领域变得更具挑战性，因为安全的周界正在消失，而边界总是在变化。企业需要用机器学习武装网络安全，保护数据隐私权。

自动化可减轻日常的安全任务负担， 缩小技能差距，安全已成为业务的推动因素。随着安全运营中心（SOC）自动化程度的不断提高，一级分析师将从繁杂的安全流程中脱身，不再去处理那些“红灯/绿灯”警报，而是更好地专注于制定前瞻性安全策略。反过来，这也有助于缩小技能差距，帮助安全分析师们提高工作效率，能够以少胜多。