4月18日，青藤以“云時(shí)代，安全變了”為主題的2023年云安全高峰論壇在北京成功舉辦。會(huì)上，青藤首次提出“業(yè)安融合”理念，正式發(fā)布先進(jìn)云安全方案CNAPP！

中國(guó)全面進(jìn)入云和數(shù)字化時(shí)代

【資料圖】

當(dāng)前，全球已進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，我國(guó)高度重視數(shù)字經(jīng)濟(jì)發(fā)展。“十四五”規(guī)劃中明確提到“加快推動(dòng)數(shù)字產(chǎn)業(yè)化”，培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)。在數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)中，云計(jì)算更是位列第一，云計(jì)算在數(shù)字產(chǎn)業(yè)化中的重要地位可見(jiàn)一斑。

根據(jù)中國(guó)信通院的研究報(bào)告顯示，城市云服務(wù)發(fā)展指數(shù)與數(shù)字經(jīng)濟(jì)規(guī)模成S型曲線，呈現(xiàn)明顯正相關(guān)關(guān)系。城市云服務(wù)指數(shù)越高，數(shù)字經(jīng)濟(jì)規(guī)模越大。與此同時(shí)，國(guó)內(nèi)各大省市在其各自制定的“十四五”規(guī)劃中，均明確確定了云計(jì)算相關(guān)的任務(wù)目標(biāo)，大力推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展?？傮w來(lái)講，我國(guó)已經(jīng)全面進(jìn)入了云和數(shù)字化時(shí)代。

城市云服務(wù)指數(shù)與數(shù)字經(jīng)濟(jì)的關(guān)系

云和數(shù)字化時(shí)代面臨更加艱巨的安全挑戰(zhàn)

進(jìn)入了云和數(shù)字化時(shí)代，組織機(jī)構(gòu)面臨著更加艱巨的安全挑戰(zhàn)。隨著企業(yè)的數(shù)字化轉(zhuǎn)型，其業(yè)務(wù)也呈現(xiàn)出開(kāi)放互聯(lián)、高效運(yùn)轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點(diǎn)。這些新特點(diǎn)給安全帶來(lái)了更為艱巨的挑戰(zhàn)，包括：暴露面增加導(dǎo)致更易遭到攻擊，一旦被攻擊風(fēng)險(xiǎn)擴(kuò)散速度加快，邊界模糊導(dǎo)致難以防護(hù)等問(wèn)題。

尤其是企業(yè)業(yè)務(wù)上云后，業(yè)務(wù)發(fā)展更加高效，變化也更快，業(yè)務(wù)之間的關(guān)系也更為復(fù)雜，而安全改進(jìn)卻進(jìn)行得比較緩慢，這也就導(dǎo)致安全很難跟上業(yè)務(wù)的發(fā)展步伐。但在數(shù)字化轉(zhuǎn)型的深入發(fā)展過(guò)程中，越來(lái)越多的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行在云端，一旦遭到攻擊，對(duì)企業(yè)造成的打擊也更為致命。

云計(jì)算的動(dòng)態(tài)、分布式和虛擬特性帶來(lái)了獨(dú)特的安全挑戰(zhàn)，大多數(shù)傳統(tǒng)安全工具并不能解決這些挑戰(zhàn)。78%的組織機(jī)構(gòu)認(rèn)為，傳統(tǒng)安全解決方案在其云環(huán)境中根本不起作用或功能有限。

傳統(tǒng)網(wǎng)絡(luò)安全工具/產(chǎn)品在云環(huán)境中的使用效果

在新的數(shù)字化浪潮下，傳統(tǒng)安全方案主要面臨著以下困境：

●難以適配云和云原生環(huán)境：傳統(tǒng)安全是基于過(guò)去靜態(tài)的、封閉的IT基礎(chǔ)設(shè)施設(shè)計(jì)的，因此，很難適配云和云原生的基礎(chǔ)環(huán)境。

●高度碎片化導(dǎo)致效率低下：通常，企業(yè)采購(gòu)了很多安全設(shè)備，但各個(gè)設(shè)備之間缺乏聯(lián)動(dòng)。企業(yè)安全運(yùn)營(yíng)人員需要通過(guò)各個(gè)設(shè)備之間的碎片化信息來(lái)獲取完整的風(fēng)險(xiǎn)及入侵信息，嚴(yán)重降低了安全運(yùn)營(yíng)人員的工作效率。

● 安全能力迭代演進(jìn)緩慢：在數(shù)字化浪潮下，企業(yè)采用了新的開(kāi)發(fā)模式和理念來(lái)提高業(yè)務(wù)效率，而安全卻沒(méi)有同步實(shí)現(xiàn)數(shù)字化發(fā)展，使得安全能力迭代演進(jìn)效率低下。

● 難以融合到業(yè)務(wù)全生命周期：將安全融入到業(yè)務(wù)全生命周期意味著企業(yè)要打破現(xiàn)有安全產(chǎn)品的條條框框，實(shí)現(xiàn)充分API化，增強(qiáng)產(chǎn)品集成能力，這在短時(shí)間內(nèi)是很難實(shí)現(xiàn)的。

青藤首提“業(yè)安融合”理念：能力的融合，體系的融合，流程的融合

新時(shí)代需要新安全。為了滿足企業(yè)業(yè)務(wù)上云后的新安全需求，解決傳統(tǒng)安全的困境，新時(shí)代的安全體系應(yīng)該具備以下四個(gè)特征：

● 敏捷：能夠跟上企業(yè)業(yè)務(wù)和安全威脅的快速變化，具備敏捷發(fā)布和部署的能力。

● 高效：在爆炸式海量數(shù)據(jù)和行為中實(shí)時(shí)發(fā)現(xiàn)并根除風(fēng)險(xiǎn)和威脅，而不是月，不是天。

● 智能：能夠基于AI進(jìn)行智能化分析，提高更好的安全防護(hù)效果。

● 連接：能夠?qū)崿F(xiàn)人與人、人與系統(tǒng)、系統(tǒng)與系統(tǒng)的連接。

針對(duì)安全與業(yè)務(wù)發(fā)展脫節(jié)的這一重大難題，青藤首次提出了“業(yè)安融合”理念，將安全與業(yè)務(wù)深度融合，包括能力的融合、體系的融合、流程的融合，從而實(shí)現(xiàn)業(yè)務(wù)與安全的一體化。首先，在業(yè)務(wù)方面要做到：

● 風(fēng)險(xiǎn)洞察：將安全洞察融合到風(fēng)險(xiǎn)管理框架和數(shù)字發(fā)展計(jì)劃中。

● 業(yè)務(wù)融合：將業(yè)務(wù)、IT流程與安全要求、合規(guī)要求進(jìn)行融合。

● 業(yè)務(wù)彈性：確保組織能夠在遭受攻擊期間保持運(yùn)行，并迅速恢復(fù)全面運(yùn)行狀態(tài)。

其次，在安全方面，要實(shí)現(xiàn)：

● 安全治理：持續(xù)確認(rèn)、衡量和管理安全態(tài)勢(shì)，以降低風(fēng)險(xiǎn)并確保合規(guī)。

● 安全融合：將安全融合到DevSecOps的流程中，拉齊安全、開(kāi)發(fā)和運(yùn)營(yíng)實(shí)踐。

● 安全運(yùn)營(yíng)：檢測(cè)攻擊、做出響應(yīng)并將業(yè)務(wù)恢復(fù)正常運(yùn)行，對(duì)隱藏威脅進(jìn)行狩獵，并共享威脅情報(bào)。

先進(jìn)云安全方案CNAPP

鑒于傳統(tǒng)安全解決方案在云和數(shù)字化浪潮下面臨的困境，先進(jìn)云安全方案應(yīng)該是云原生的、融合化的、服務(wù)化的、智能化的。在本次大會(huì)上，青藤提出了先進(jìn)云安全方案CNAPP。

● 云原生的：云原生安全需要一套集成方法，從開(kāi)發(fā)階段擴(kuò)展到運(yùn)行時(shí)階段，提供完整生命周期的安全保障能力。

● 融合化的：如上文所述，云安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開(kāi)發(fā)運(yùn)維效率，安全不能作為一個(gè)單獨(dú)的檢查項(xiàng)，這會(huì)嚴(yán)重降低DevSeOps的交付速度。為此，需要實(shí)現(xiàn)安全與人員的融合、與開(kāi)發(fā)工具的融合、以及與流程的融合。

● 服務(wù)化的：先進(jìn)云安全方案的實(shí)施需要專(zhuān)業(yè)的安全服務(wù)人員、標(biāo)準(zhǔn)的服務(wù)流程以及云原生架構(gòu)底層服務(wù)平臺(tái)。

● 智能化的：生成式人工智能(Generative AI)可以在網(wǎng)絡(luò)安全防御領(lǐng)域發(fā)揮重要作用，包括在威脅建模、自動(dòng)化攻擊模擬、自適應(yīng)安全策略、自適應(yīng)檢測(cè)能力、智能安全預(yù)測(cè)等方面。圖計(jì)算技術(shù)與AI高度耦合，可以實(shí)現(xiàn)多機(jī)信息的關(guān)聯(lián)，也是未來(lái)的一個(gè)重要發(fā)展方向。

先進(jìn)云安全解決方案CNAPP

青藤打造中國(guó)云安全領(lǐng)域第一品牌

青藤成立于2014年，經(jīng)過(guò)10年來(lái)的發(fā)展和積淀，已經(jīng)從一家心懷夢(mèng)想、砥礪前行的主機(jī)安全初創(chuàng)企業(yè)，成長(zhǎng)為引領(lǐng)技術(shù)潮流、有實(shí)力、有擔(dān)當(dāng)?shù)脑瓢踩I(lǐng)軍者。過(guò)去10年，青藤已經(jīng)為中國(guó)60%的五百?gòu)?qiáng)企業(yè)提供了安全保護(hù)，在800萬(wàn)+服務(wù)器上穩(wěn)定運(yùn)行超過(guò)100億小時(shí)。

未來(lái)10年，青藤立志成為中國(guó)云安全領(lǐng)域第一品牌。青藤將順應(yīng)數(shù)字化潮流，針對(duì)傳統(tǒng)安全面臨的困境，為客戶提供智能的、先進(jìn)的、有效的新一代安全方案，為企業(yè)的數(shù)字化轉(zhuǎn)型、為中國(guó)的數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航！

本文來(lái)源：財(cái)經(jīng)報(bào)道網(wǎng)

關(guān)鍵詞：