日前，F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》，揭示了应用安全和交付领域的几大前沿趋势，并对企业面临的挑战与关注的技术进行深度解读，反映出随着全球范围内企业和机构数字化程度提高和愈发以应用为中心，伴随而来的是更广泛的新发展趋势和潜在的风险。

7月28日，2022全球数字经济大会在北京国家会议中心隆重开启。本届大会以“启航数字文明——新要素、新规则、新格局”为主题，聚焦数字经济发展的新趋势、新热点，把握数字化赋能的新思路、新机遇，共同探索数字化发展的未来之路。

8月25日，以“开放、创新、融合、共赢”为主题的2022年算网融合产业发展峰会在京成功召开。在“零信任产业发展论坛”上，北京邮电大学网络空间安全学院执行院长李小勇发表了《标准解读：零信任能力成熟度模型》的主题演讲。

日前，Gartner公布2022年SD-WAN(以前称为“WAN边缘基础设施”)魔力象限，对13家供应商进行了全面网络能力评估，最终将Fortinet定位为该魔力象限的领导者之一。与以往相比，今年的Gartner领导者象限并不拥挤和杂乱无章，象征着SD-WAN市场正在变得更加成熟。

工业互联网是实现万物互联，发展数字经济的基础，是企业联接客户，实现产业创新升级的源泉。现如今，政府持续推进工业互联网发展，云计算、大数据、AI、安全等厂商纷纷进军工业互联网，各个行业龙头企业争相开展工业互联网应用。截至目前，全国5G+工业互联网项目已经超过1100个。

《我所理解的开源软件供应链安全》一文中，最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」在最近一段时间，接连出现了Log4j2事件，与MarakSquires删库事件，一时间大家都议论纷纷，我也觉得自己有责任，来更加深入的探讨一下，这个方面的问题。

时光荏苒，岁月奔流转眼间，2022年即将与我们挥手道别。回顾这一年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

​现如今，应用已经成为我们生活和工作的核心，无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展，以及工作内容都发生着翻天覆地的变化。一时间，基于现代化应用的数字化转型成为企业必须要做的事情。

​在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

当前，企业所处的网络环境正在发生潜移默化的改变。据统计，全球62%的组织遭受过安全攻击。企业正在向云端迁移，面临越来越复杂的混合云和多云架构。混合办公仍将常态化，成为企业标配的一种工作模式。任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大。

在刚刚结束不久的RSA会议上，研究人员表示如果实施得当，威胁追踪可以帮助企业保持对威胁的领先。许多已经实施了网络威胁追踪能力的组织并没有从中获得充分的好处，原因是他们缺乏必要的技能组合，或者是因为他们没有完全将其作为网络安全计划的一部分。

我们的生活已经被新冠疫情所改变。我们已经改变了远程工作的方式，不太可能完全回到办公室;混合工作场所将继续存在。根据S&PGlobal在2020年6月发布的研究显示，80%的受访公司已经实施或扩大了普遍的在家工作政策以应对危机，67%的公司预计这些政策将长期或永久地保持下去。随着越来越多的人继续远程工作，连接的数量增加，潜在的攻击面也在增加。

现在是时候让我们认真审视一下，为什么我们如此依赖终端用户来捕捉可能危及整个公司的网络钓鱼骗局。随着黑客继续推进他们的社会工程技术，网络钓鱼攻击变得越来越难发现，而且有39%的时间被遗漏。虽然你可能认为你的反钓鱼培训计划是最新的，但只要电子邮件是业务运营所必需的，你的组织将继续面临风险。

一场突如其来的新冠疫情，给数字化转型按下了快捷键。然而，机遇与挑战并存。在过去两年中，应用攻击暴涨，企业面临前所未有的安全风险。与此同时，组织机构弱于针对安全和应用的可视化，管理着涵盖传统和现代应用程序的复杂组合。由此，安全建设的发展趋势从被动安全走向主动安全。

5G为数字业务开启了一个充满机遇的世界，但如果安全不是解决方案不可或缺的一部分，许多好处将无法实现。