每年辞旧迎新的时间，也是技术大拿们发布关于新一年技术趋势的时间，今年兴起的混合办公在全面放开的今日看来，明年的市场驱动力是否还存在？云计算对于公司的价值是否还有以前宣传的那样让人心动，新兴技术对于IT安全而言会带来哪些改变，都将是每个IT人可以不了解细节，但应该了解趋势的话题。今年戴尔的CTO John Roese继续点评了在2023年大家应该关注哪些关键技术点，会为行业带来哪些改变。

上云之前要先了解成本

随着我们步入2023年，云计算已经无处不在，包括多云环境也成为了企业级的必然选择。如何让业务能更好的适配不同云形态，如何给业务选择云应用的最优解，才是摆在众多管理者面前的问题。John Roese根据访问的众多CIO给出了的建议：

要明确在云中运行工作负载或将数据放入特定云中的技术可行性的同时充分确定使用该特定云的短期和长期成本。如果企业能够深入了解成本的构成，就可以更好地将工作负载定位到正确的“长期家园”。同时，企业还将了解如何评估新的云选项，以发现有哪些潜在的方式可以降低成本。

首先要开发出AI的算法。在很多情况下开发AI算法的最快、最便宜、最好的环境就是公有云，因为公有云中有非常好的工具，也更容易起步，而且使用这些云环境来做算法的初期开发耗费不会太多。

其次要必须要训练这个模型，有了以上的AI算法，接下来CIO要知道创建什么样的模型，然后要训练这个模型。训练AI架构和开发AI算法又是一个不同的任务，在这个任务中，公有云仍然是一个非常好的环境，因为公有云具有弹性和巨大的规模，达到了很好的技术和成本上的平衡。

最后要投入实施，一旦有了算法且已经对模型进行了训练之后，接下就要把AI算法进行推理。但现实却是这样的——几乎在所有的情况下这样的数据在公有云中并不存在，他们往往在工厂、医院、汽车或者是交通运输的其他环节中。John Roese建议大多数情况下都不应该选择公有云，避免与模型的开发和训练放在同一个环境，而是应该放在边缘中。

打造统一的零信任平台

零信任对于很多已经建全面安全系统的用户来讲要一次性全面上线是一件无论成本还是技术上都非常复杂且困难的事情，但零信任正在为安全领域带来全新的体验，戴尔科技集团也宣布了要帮助客户加速采纳零信任架构，并且通过戴尔科技集团的咨询服务和生态系统，共同来简化其产品组合和交付。

对于客户而言，零信任让一切行为得到验证，用户的每一个操作，每一个安全的应用，都将符合用户权限与安全逻辑，并通过将传统安全中已知的好，已知的坏和未知三种模型简化为单一的已知的好，其他都将已不合规被认为是不信任的行为。

目前戴尔通过帮助用户一步步更新现有设备平台到寿命之后再引入零信任安全体系，凭借自身在IT以及全行业丰富的经验，更合理的为用户引入零信任平台。在零信任架构下，企业的基础架构中即使存在多种云，也可以通过一个共同的安全控制平面进行管理，包括身份、策略和威胁管理工具。无论你使用了哪个云环境，安全策略不会随着云环境的不同而不同。比如，一个工程师拥有在一个私有云中的权限，同样的任务在公有云中也应该被允许。而从威胁管理的角度来看，管理者应该能看到所有的云环境中发生的不当操作。所以，控制是至关重要的，没有一个通用的控制平面就无法打造一个零信任的架构。

提前为量子计算做准备

量子计算有公众的认知里将破坏现有密码学算法，拥有量子计算将无视现有密码防护，但这一现实至少有今天还汉有到来，但美国已经认证了至少四种量子计算的安全算法，可预知的未来量子计算是安全的未来一环，公司现在可以不了解量子计算，但从2023年起，公司应该有从深入了解量子计算，为未来企业进入或应用这一功能进行预热。

就在上个月，戴尔科技发布了面向企业内部的Dell Quantum Computing Solution（戴尔量子计算解决方案），使各行各业的组织机构能够开始利用量子技术对计算进行加速，这对它们来说是一种开创性的解决方案。投资量子模拟，使您的数据科学和人工智能团队能够学习量子计算的新语言和能力，对即将到来的2023年至关重要。

John Roese认为，应将将量子计算视为现有计算的补充，而不是可行的替代品。同时在三到五年的时间才可能真正看到有用的量子计算，真正产生行业的颠覆要等到十年之后。“量子计算的特长是在于某些数学函数的计算，它的速度远远超过于常规计算，这是因为它的运行范式完全不同。我们把量子计算并不当作是替代，而是一种补充和加速。” John Roese表示。

目前应该确保的是让开发人员获得量子的早期系统或者量子模拟器，来提前进行编程，这样在量子计算机真正到来的适合，来实现编程技能的快速应用。全球范围内的“黑客”都在积极尝试捕获和归档加密数据流，其假设是，当他们拥有足够强大的量子计算机时，他们将能够解密并查看这些数据。

John Roese建议从了解您最大的风险开始......以及了解您能够采取应对措施的时间窗口。要做到这一点，首先需要对您的加密资产进行编目，然后在该目录中确定哪些加密数据最容易暴露在公共网络中，并可能被“黑客”捕获。一旦知道这一点，这就是您需要实施后量子加密技术的第一个地方。2022年，NIST选择了第一批可行的后量子算法。2023年，相关工具将开始陆续出现。知道在哪里首先使用它们是您今天要采取的关键步骤。随着时间的推移，它们需要被应用到各个环节。但在2023年，我们开始采取行动并保护面向公众的数据免受这种真正的威胁至关重要。