升级改造老旧软件,赋能未来发展
如何安全更新遗留系统并整合 AI
在我担任网络安全负责人初期,安全运营中心 (SOC) 向我报告了一起涉及遗留应用的安全事件。不幸的是,与许多传统应用一样,我们无法实现 100% 的可观察性,入侵者利用某个 Web 开发平台过时版本中存在的已知漏洞,获得我们系统的访问权限。
在我们启动全员应急响应时,团队一名成员提及了一个我发誓将竭尽所能在职业生涯中杜绝的问题:过去几年内该系统已发生多起安全事件,且相关人员已向开发团队提交了大约一百条软件更新申请。但由于当初编写该应用的开发人员已于五年前离职,开发团队无法完成更新。
如今回想起来,此事依然令我深感愤慨。信息安全领域的意外状况鲜有好事,此次事件也并未出乎我们团队的意料。尽管他们清楚我们存在相关问题,但受负责该系统的开发团队资源限制,几乎无法将漏洞修复工作纳入优先处理事项。
我们最终开展了为期五天的全员应急响应,对漏洞进行遏制、清除与修复。该过程需要将 Web 平台升级至已知漏洞更少的新版本,并对 Web 应用防火墙进行相应更新。所有相关工作,包括取证调查、结果验证、沟通协调以及向监管机构报备等,总计耗时约 10 天,投入工时更是难以计数。
更糟糕的是,该应用的年收入仅约 500 万美元,占整个业务部门总收入的比例不足 1%。解决该问题的相关成本,几乎抵消了该系统全年的收益。
我职业生涯中这段令人沮丧的亲身经历,只是应用现代化为何至关重要的一个例子。现代化对于抵御最新威胁至关重要。它还会加快新功能开发、扩展以支持更多用户、集成 AI 等新技术,并整体上提供更好的体验。但这不容易。
应用现代化面临的关键障碍
正如《2026 年 Cloudflare 应用创新报告》所示,许多企业在现代化应用时遇到了重大阻碍。例如,超过三分之一的企业��表示,决策体系分散阻碍了复杂现代化项目的推进。
许多企业还承认,在调整团队以统一目标方面遇到了挑战:在未按计划推进软件现代化的企业中,75% 的企业表示其开发人员专注于构建新系统,而非现代化改造现有系统。在当下 AI 赋能超高速创新、人人唯恐落后的时代,这一点尤其如此。
企业领导者明白,软件现代化是充分发挥 AI 价值、维持竞争优势的关键。传统基础设施和应用将过去的局限性带入每一项创新工作中,减缓了进展,并让团队难以摆脱旧的运营模型。消除应用现代化的障碍,让团队专注于将传统应用迁移到现代架构,这是消除阻碍增长的摩擦的第一步。
应用现代化挑战的最佳实践
应用现代化过程很少是一帆风顺的。团队经常会遇到多种障碍,这些障碍可能拖缓项目进度,甚至导致项目彻底失败。这些障碍并不全是技术层面的。在部署新软件架构、整合异构系统之外,您需要阐明业务价值主张,并制定详尽的行动路线图。
以下是克服这些关键挑战的四项最佳做法:
1. 协调关键利益相关者
在开始应用现代化工作之前,您需要协调关键的利益相关者,包括其他高管人员和董事会成员。不仅需要争取他们的支持以获得预算通过,更重要的是,没有他们的认可�与参与,您很难保持推进势头。这些领导者日后可能会要您聚焦于其他优先事项,在缺乏对目标和优先事务共同认知的情况下,您将很难甚至无法完成应用现代化工作的冲刺。
您需要明确传达预期的业务成果和投资回报 (ROI)。无论是加快新产品功能上市速度、降低运营风险、改善客户体验还是实现成本节约,专注于这些成果可以帮助您为现代化带来的益处奠定基础。
应用现代化成功的前提是:每位利益相关者既要理解变化的内容,也要理解变化的原因。企业领导层的支持是关键:一旦领导层认可变革,部门管理者、员工和第三方合作伙伴就会理解并接受这些变化,最终确保项目成功。
2. 制定现代化路线图
当你不知道要去哪里的时候,很难继续前进。如果没有明确的路线图,很难坚持实现长期目标。新需求和新兴技术的出现进一步加重了应用现代化的难度。
成功的路线图为贵组织的技术演进绘制出蓝图,最好能够瞻望更加长远的未来。如果做得恰当,路线图应明确阐述支持组织战略业务目标所需的技术工作,包括维护安全、现代应用所需的工作。
为确保应用现代化举措始终处于关键议程,应及早制定路线图。定义您的优先级,然后制定一份兼顾速度、安全和业务影响的计划。作为路线图的一部分,您可能需要选择一项或多项技术路径,例如重新托管、重新平台化和重构。每种方��法都有各自的优势、劣势和最佳应用场景。
指出竞争优先级、预算限制和人才或培训需求等潜在挑战,能帮助您的同行和董事会在业务背景的框架内理解前进的方向。将应用现代化路线图纳入更广泛的战略规划中,能够实现循序渐进、分阶段的实施方式,最小化对业务的冲击,并逐步建立对企业敏捷性的信心。
3. 集成现代化
在您的团队着手具体工作之际,他们可能会在其他遗留系统的制约下寸步难行。虽然 应用程序编程接口 (API) 已经存在较长时间,但并非每个系统都有可用的现代 API。此外,您的环境中可能存在一些应用——如核心银行系统、保险系统、定制开发的内部应用或小众 SaaS 应用——由于设计决策或自身限制,可能没有可用的 API。
尽管 API 通常是实现应用集成最直接和最有效的方式,但并非是维持与依赖系统连接的唯一可行方案。自定义脚本、批量处理、直接数据库连接和消息代理都为在系统之间创建无缝、自动化的通信提供了可行的解决方案。虽然这种方法并不理想,但与手动处理相比有显著的优势。
从横向维度看,在应用现代化项目中寻找更新系统集成的机会。如果对某个应用的现代化改造引入了之前不可用的 API,您可以选择更新所有与该现代化应用的连接点,从而有潜力实现整个独立应用群的现代化。这正是应用现代化的势头所在!
要点不仅在于如何实现集成,更在于确保系统间的必要通信和数据交互是安全的、自动化、可审计的和可观测的。当成果能够达到或成为企业现代应用的新标杆时,应用现代化的影响最为深远。
4. 以战略思维拥抱 AI
技术与业务领导者急切期待其所在企业能够充分利用 AI 的潜力,93% 的应用现代化领导者相信,其现代化工作将对 AI 的应用产生非常积极的影响。在应用现代化的领域中,AI 是最新的、也可能是最具颠覆性的力量。
在很多情况下,企业不仅将 AI 整合到其产品中,也用它来加速开发。开发人员迅速采用生成式 AI 进行代码生成,以及越来越多的“公民开发人员”运用氛围编程(vibe coding)构建自己的应用,意味着安全团队要比以往任何时候都要承担更多审核工作。
尽管大家对 AI 兴趣高涨,它也引入了大量潜在的新威胁,从而让现代化进程变得愈加复杂。AI 面临的安全威胁不限于提示词注入或模型投毒,其本质决定了它会通过在系统中常见的强大访问权限扩大攻击面。随着 AI 运营节奏的加快,现有流程和技术的不足愈加凸显,导致现有工具和工作流程可能无法满足需求。
随着您的团队扩大 AI 在现代化既有应用和创造新机遇中的应用,确保现有的治理、保证和运营工具与流程得到相应的评估�和调整至关重要。切记您的计划安排的重要性,它会在您加快速度时帮助您保持可持续生产力。
突破应用现代化的障碍
应用现代化很少一蹴而就。这些障碍确实存在,可能会对您的进度造成显著影响。但这些挑战是可以克服的。与利益相关者保持一致,提前制定路线图,了解集成障碍,并采取谨慎的态度接受 AI,这些做法有助于您克服障碍,继续前进。
Cloudflare 可帮助您简化应用现代化历程,同时直击挑战要害。您可以在单一平台上集成 AI、更新应用代码,并为现代应用嵌入必要的安全防护。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《2026 年 Cloudflare 应用创新报告》,深入了解应用现代化挑战,并探索为何部分企业在现代化进程中领先一步。
作者
Liz Morton — @liz-morton-543b014
现场首席信息安全官,Cloudflare
关键要点
阅读本文后,您将能够了解:
软件升级如何如何推动更好的业务成果
制约系统演进成功的主要障碍
清除常见技术转型阻碍因素的 3 种有效方法