快速响应，定制控制： 可编程的力量

首先，让我们确保我们都在谈论同一件事。 

数据平面可编程性是指定制和控制网络流量实时处理、检查和保护方式的能力，从而能够通过自定义逻辑和自动化快速适应新威胁、动态路由和增强应用交付。

例如，数据平面可编程性可用于注入 HTTP 标头，从而实现可观察性（跟踪）以扫描恶意内容并识别“坏机器人”。 给定足够强大的实现，数据平面可编程性可以充当自定义服务和编排工具，根据请求的内容将请求路由到正确的位置。 

数据平面可编程性所能做的事情实际上没有任何限制，因此我们询问了常见的用例和功能，以了解业界认为重要的内容。  

我们要求各组织对入站和出站流量的各种可编程功能的重要性进行评级。 以下是他们告诉我们的内容：

对于入站流量来说，最重要的可编程功能是：

• 缓解零日威胁（51%）
• 服务链（40%）
• 头球注入 (33%)
• 动态应用程序/API路由（31％）

组织明确优先考虑边缘的安全性和控制——确保减轻威胁并动态路由流量以实现性能和保护。

在出站方面，主要功能包括：

• 数据丢失预防 (DLP) (38%)
• 头球注入 (37%)
• 协议翻译（35%）
• 服务链（30%）

数据保护在这里占据中心地位，而 DLP 则处于领先地位。 随着应用越来越依赖外部服务和 API，确保敏感数据不会被泄露或误处理变得至关重要。  

数据清楚地表明了一件事：数据平面可编程性是安全工具箱中的一个关键工具。 

减轻零日威胁是入站流量的首要任务，而防止数据丢失是出站流量的首要任务。 这也不足为奇。 毕竟，零日漏洞是最危险的漏洞之一，因为它们在被主动利用之前是未知的，而且数据泄露的代价非常高昂，并且可能使一个组织多年的声誉受损。 

问题在于：人工智能和机器学习等新兴技术令人兴奋，但也带来了新的风险。 例如，人工智能模型可能成为快速注入攻击、对抗性示例和数据操纵的目标，而这些威胁是传统安全措施无法捕捉的。

这就是数据平面可编程性成为游戏规则改变者的地方。 通过可编程数据平面，组织可以：

• 一旦发现威胁，立即部署定制的安全缓解措施。
• 无需等待供应商更新，即可即时适应由人工智能驱动的服务引入的安全新型流量模式。

这种灵活性意味着组织可以自信地采用新兴技术，而不必担心受到新漏洞的攻击。 当零日漏洞出现时，可编程数据平面允许安全团队在数小时内（而不是数周）编写、测试和部署自定义缓解措施。

快速应对不断演变的威胁的能力使早期采用者能够领先于攻击者并在保持安全的同时释放创新的好处。 在采用最新技术方面，拥抱可编程性的组织处于领先地位，而不是追随者。

如果没有合适的工具，可编程数据平面又算什么呢？ 我们向各组织询问了他们在可编程性方面最优选的两种语言，结果如下：

• Python（62.77%）是主要选择，以其简单性和庞大的库而闻名。
• Java（48.25%）和JavaScript/Node.js（24.71%）紧随其后，反映了对可扩展和实时功能的需求。
• Go（23.71%）和Rust（10.35%）正在获得关注，尤其是在性能关键型环境中。

有趣的是， Lua（11.69%）仍然是一个小众但相关的选择，可能是因为它在嵌入式环境中的轻量级特性。 

有趣的是，Python 与操作非常一致，而 Java 和 JavaScript 更有可能属于 DevOps 领域。 这表明数据平面可编程性弥补了两者之间的差距，特别是在代码频繁发布（例如，每天或更多）的环境中，开发人员与操作一样可能涉及生产问题。