application资本时代： 五年后

今天，与五年前相比，应用更加成为您最重要的资产。 应用可以实现新的商业模式和收入增长。 它们定义您的客户体验。 它们可实现并自动化您的操作。 它们将您的数据转化为有价值的见解。 它们能让您从竞争对手中脱颖而出。

它们也日益成为推动经济发展的动力。 如今，美国价值的近30% 标准普尔 500 指数代表了美国上市公司市值的约 80%，由应用程序主导的公司组成，其中包括苹果、微软、 Alphabet、亚马逊、Meta、Visa、万事达卡、Saleforce.com 和 Netflix 等。 该指数的另外 15% 价值来自主要通过其数字体验或他们所支持的数字体验来推动差异化的公司，其中包括特斯拉、NVIDIA、摩根大通、思科系统和沃尔玛等。

五十年前，在企业 IT 发展初期，这一比例接近于零。 展望未来，预计这些百分比将继续稳步上升。

事实上，当今最有价值的公司之所以如此有价值，是因为他们拥有的应用。 而且，以应用程序为主导的公司所创造的价值继续超过其他不太依赖应用和数字服务的公司所创造的价值。 

应用编程接口（API）——那些小型的、单一功能的应用——正在迅速增加。 与更大型、多功能的应用程序一起，它们正日益成为经济价值创造的核心驱动力。 

由于 API 支持不同系统之间的通信和数据共享，因此它们已成为公司为自己、合作伙伴和客户创造价值的核心。 例如，您可以在银行应用程序中查看信用评分或支付账单，因为 API 连接了多个服务提供商。 同样，您可以通过 API 来使用旅行应用程序找到最优惠的价格，这些 API 可以访问来自各个酒店、航空公司、汽车租赁机构和类似公司网站的信息。

如今，许多组织拥有数百个应用和 API，而且这个数字还在不断增长。 五年前，大多数客户无法告诉我他们有多少个应用、他们的位置或他们的安全性如何。 值得庆幸的是，今天这种情况已不再存在，因为许多组织已经投入了大量的时间和资源来更好地管理他们的应用。 

然而，大多数组织对其 API 没有类似的处理。 API 就相当于五年前的应用程序。 大多数组织都很难了解他们有多少个 API、它们都在哪里、谁在连接它们以及它们的安全程度如何。 如果没有 API 策略，欺诈和恶意行为的机会就会增加，仅在 2020 年，就有超过九成的企业经历了 API 安全事件。 

五年前，客户经常告诉我，他们已经“全面投入”公共云。 各组织计划将其应用程序完全移出数据中心，以实现公共云所带来的更高的业务灵活性、更低的总体拥有成本、更长的正常运行时间和更可靠的安全性。

但那还没有成功。 事实上，根据F5 的研究，当今 85% 的组织正在多个位置部署其应用程序和 API - 包括本地数据中心、多个公共云和边缘站点。 有趣的是，五分之一的组织在六种不同的环境中运营其应用程序和 API。 正如德勤在《华尔街日报》上发表的一份报告所总结的那样，“多云可能让人感觉很混乱，但这就是我们生活的世界，而且在可预见的未来很可能仍将如此。”

确实，分布式环境是新常态。 尽管将应用程序和 API 放置在多个位置会增加复杂性、成本和漏洞，但它们仍在发生。 为什么？ 因为这样做有充分的商业理由。 对于某些应用程序，公司可能希望在内部数据中心运行专用硬件的性能。 对于其他人来说，他们可能需要云的速度和可扩展性。 对于其他人来说，他们可能会寻求边缘的性能优势（例如低延迟）。

随着应用程序和 API 的数量不断激增，并且组织将其部署到更广泛的环境中，在分布式多云环境中管理它们已经成为比五年前想象的更大的挑战。 

在不同的安全态势下在不同环境中运行应用程序和 API 会造成各处的摩擦。 不幸的是，这增加了安全风险，同时也阻碍了创新。

应用程序和 API 的增长及其部署日益分散的特性扩大了网络犯罪分子渗透企业的攻击面。 仅今年一年，网络犯罪造成的损失就估计达到8万亿美元，使中国成为仅次于美国和中国的世界第三大经济体。 

如今，数据泄露、机器人和勒索软件是最严重的安全威胁之一，而且它们带来的风险日益复杂化和人工智能化。 例如，去年，网络安全措施不足导致超过 18 亿用户的密码落入网络犯罪分子的手中，数百万用户的隐私遭到彻底侵犯。 

恶意机器人变得越来越普遍，危及客户体验、减少公司收入，同时浪费宝贵的时间。 根据Forrester 总体经济影响报告，运营团队可能会在手动机器人防护上浪费多达 10,000 小时的时间。 

此外，勒索软件是我们这个时代最严重且增长最快的网络安全威胁之一。 目前，每发生四起违规行为中就有一起是由勒索软件引发的。 此外，根据2023 年 Verizon 数据泄露调查报告，95% 的勒索软件事件造成的损失在 100 万美元至 225 万美元之间。 

鉴于通过应用和 API 流动的业务和数据量，应用和 API 安全性具有新的意义。 组织的数字体验的安全性仅与其最脆弱的应用程序或 API 一样安全。更重要的是，没有什么比对安全性或隐私性较差的认知更能阻碍最终用户采用数字体验。  

应用资本时代已经过去五年了，企业管理的应用环境比预想的要复杂得多。 如今，IT 领导者面临着艰巨的任务，因为他们面临着 网络攻击数量不断增加、监管要求不断提高、成本上升、预算缩减、人才短缺以及最终用户对应用程序安全性、可用性和整体体验的期望越来越高。

他们必须掌握应用程序和 API 的激增，保持传统应用程序的健康和运行，同时在现代架构中构建新功能并实现混合和多云部署的运营。 

然而，解决方案不能是重新设计组织的经营方式或强制将所有应用程序和 API 放入一个单一的、封闭的花园中。 相反，它必须从根本上简化公司已经实施的分布式应用程序环境中的应用程序安全性和管理。 正如德勤在《华尔街日报》发表的报告所说，“精明的商业领袖不会简单地生活在多云和不断增长的技术足迹所带来的混乱之中。 相反，他们正在寻找方法来利用管理多个云实例所带来的运营收益，同时消除多云复杂性。”

在 F5，我们正在努力简化混合和多云环境中的应用程序和 API 安全性。 我们设想这样一个世界：应用程序可以随着需求的变化而自动扩展和缩小，网络攻击可以在发生之前被快速检测和消除，并且可以使用丰富的遥测数据来不断优化应用的性能和弹性。

这一愿景就是为什么我们在过去五年中对F5 分布式云平台进行了大量投资，这是一种混合和多云解决方案，旨在让您更轻松地保护、交付和优化应用程序和 API，无论它们部署在何处。 分布式云服务在网络层和应用层提供连接性和安全性。 这意味着您可以在单个云服务提供商内或不同提供商之间安全地连接各个位置，也可以本地连接和保护分布式数字服务 - 为您的最终用户提供卓越的安全性、可用性和性能，同时降低业务的运营复杂性。