2023年的网络分区：人工智能和自动化如何改变事物

今天golang学习网给大家带来了《2023年的网络分区：人工智能和自动化如何改变事物》，其中涉及到的知识点包括等等，无论你是小白还是老手，都适合看一看哦~有好的建议也欢迎大家在评论留言，若是看完有所收获，也希望大家能多多点赞支持呀！一起加油学习~

通过实施网络分区技术，企业可以降低被攻击的风险，同时阻止攻击者在不同分区间的横向移动。攻击者的生活变得更具挑战性，因为他们无法直接从互联网访问所有虚拟机 (vm)。

而且，即使他们进入了企业网络，如果防火墙和区域限制了内部网络连接和流量，他们也无法从一个虚拟机快速跳转到下一个虚拟机。阶段这一基本的分区原则已经受到了人工智能和IT自动化的兴起的挑战。

阶段如何影响网络和网络安全

敏捷工程方法已经取代了老式的瀑布模型，但开发、测试、预生产和生产仍然存在阶段划分。有些IT部门有两个或三个阶段，其中一些讨论集成测试或单元测试阶段。目的是一样的:

避免在生产环境中进行试验，或者在事先未经测试安装进行修复生产问题的情况下故意操作。很多企业都十分关注应用系统的稳定性，因此生产环境应避免进行未经测试的更改。阶段启用并执行此原则。

● 限制存储敏感数据的机器，例如，在开发和单元测试阶段只允许合成或匿名数据。

● 阻碍横向移动，尤其是从通常没有得到完美保护的开发服务器到生产机器。

实际上，更大的网络设计会区分内部和外部，即互联网可达区域，并在互联网和外部区域之间，放置Web应用防火墙和应用接口(API)管理解决方案。国家或业务单位是其他广泛使用的分区维度。在非生产阶段可能会采用相同或更简单的分区概念。

这是传统的设置。在过去的几年里，人工智能和IT自动化成为人们关注的焦点，并带来了变化。

IT自动化如何影响网络分区

高可用性和快速编码到部署周期，都需要数据中心的自动化。另外，自动化使管理员更有效率。相比以前几年的全职工作，现在只需轻点一下鼠标就能完成软件的安装和设置，而过去则需要管理员处理20张软盘。

如今的监控服务器有自动报警。如果需要手动干预，他们会主动通知管理员。此外，CI/CD管道是标准的。然而，这些效率提升需要修改网络分区概念。

监控和部署组件和CI/CD管道对网络分区的影响

这个监控解决方案会检测虚拟机和网络组件的可用性，并搜索任何可能隐含安全事件的事件。我们可以将监控组件放置在生产区内的专用区域或完全单独放置。显然，如果这些应用按分区分开，则不太可能出现操作错误。此外，应该有选择地打开防火墙，而不是只打开所有防火墙。

监控解决方案不过是其中一个例子，其他解决方案都属于同一类别，例如补丁管理或漏洞扫描。虽然有一些可能规避跨阶段访问的解决方案，但是根据定义，CI/CD管道是涉及跨阶段的。

我们应该先在本地笔记本电脑上部署代码，接着是测试服务器和集成环境，最后再将其部署到生产环境。因此，CI/CD管道的纯粹性质需要跨阶段访问。同样，如果一个工具必须在所有阶段部署和更改VM，则区域之间的防火墙不应完全拆除，而只能选择性地为该工具开放。

训练人工智能模型和网络分区

人工智能提出了将生产数据与开发活动分开的想法。训练人工智能模型需要运行算法，探索数千个变量和数百万个数据集之间的依赖关系，这是无法手工检测的。

尽管不需要所有敏感数据，例如客户姓名、地址和社会安全号码，但此培训还是需要实际数据。为了使模型训练的类似开发任务成功，必须在生产数据上运行，因此运行必须在生产区域中进行。但是，一个独立的人工智能和分析生产(子)区域是有意义的。通常情况下，人工智能意味着需要安全地处理大量数据，并将其与正常工作流程隔离开来。

人工智能与自动化平台工程与舞台概念

IT自动化组件和人工智能训练环境不同于正常应用工作负载。两者都需要适应传统的分区概念，以实现跨阶段的连接。然而，区分生产实例和它们的工程是至关重要的。

人工智能平台的工程和自动化工具的监控遵循企业通常的工程方法。The engineers first work in the development area and then propagate changes to the testing, pre-production, and production environments.。如果没有特别要求，经典的规则适用于工程：仅与当前阶段相连，不提供生产数据用于开发和早期测试。

总而言之，尽管IT自动化相关工具和人工智能模型的训练有少数例外，但传统的分区和分段概念在20年代仍然存在。区域和阶段的世界并没有变得模糊，它变得越来越丰富多彩和复杂。

终于介绍完啦！小伙伴们，这篇关于《2023年的网络分区：人工智能和自动化如何改变事物》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布科技周边相关知识，快来关注吧！