速途網(wǎng)4月18日消息(報道:王昊達) 今日,青藤以“云時代,安全變了”為主題的2023年云安全高峰論壇在北京成功舉辦。會上,青藤首次提出“業(yè)安融合”理念,正式發(fā)布先進云安全方案CNAPP!
中國全面進入云和數(shù)字化時代
根據(jù)中國信通院的研究報告顯示,城市云服務發(fā)展指數(shù)與數(shù)字經(jīng)濟規(guī)模成S型曲線,呈現(xiàn)明顯正相關(guān)關(guān)系。城市云服務指數(shù)越高,數(shù)字經(jīng)濟規(guī)模越大。與此同時,國內(nèi)各大省市在其各自制定的“十四五”規(guī)劃中,均明確確定了云計算相關(guān)的任務目標,大力推動數(shù)字經(jīng)濟的發(fā)展。總體來講,我國已經(jīng)全面進入了云和數(shù)字化時代。
云和數(shù)字化時代面臨更加艱巨的安全挑戰(zhàn)
進入了云和數(shù)字化時代,組織機構(gòu)面臨著更加艱巨的安全挑戰(zhàn)。隨著企業(yè)的數(shù)字化轉(zhuǎn)型,其業(yè)務也呈現(xiàn)出開放互聯(lián)、高效運轉(zhuǎn)、結(jié)構(gòu)復雜、快速變化等特點。這些新特點給安全帶來了更為艱巨的挑戰(zhàn),包括:暴露面增加導致更易遭到攻擊,一旦被攻擊風險擴散速度加快,邊界模糊導致難以防護等問題。
青藤首提“業(yè)安融合”理念:能力的融合,體系的融合,流程的融合
新時代需要新安全。為了滿足企業(yè)業(yè)務上云后的新安全需求,解決傳統(tǒng)安全的困境,新時代的安全體系應該具備以下四個特征:
● 敏捷:能夠跟上企業(yè)業(yè)務和安全威脅的快速變化,具備敏捷發(fā)布和部署的能力。
● 高效:在爆炸式海量數(shù)據(jù)和行為中實時發(fā)現(xiàn)并根除風險和威脅,而不是月,不是天。
● 智能:能夠基于AI進行智能化分析,提高更好的安全防護效果。
● 連接:能夠?qū)崿F(xiàn)人與人、人與系統(tǒng)、系統(tǒng)與系統(tǒng)的連接。
針對安全與業(yè)務發(fā)展脫節(jié)的這一重大難題,青藤首次提出了“業(yè)安融合”理念,將安全與業(yè)務深度融合,包括能力的融合、體系的融合、流程的融合,從而實現(xiàn)業(yè)務與安全的一體化。首先,在業(yè)務方面要做到:
● 風險洞察:將安全洞察融合到風險管理框架和數(shù)字發(fā)展計劃中。
● 業(yè)務融合:將業(yè)務、IT流程與安全要求、合規(guī)要求進行融合。
● 業(yè)務彈性:確保組織能夠在遭受攻擊期間保持運行,并迅速恢復全面運行狀態(tài)。
其次,在安全方面,要實現(xiàn):
● 安全治理:持續(xù)確認、衡量和管理安全態(tài)勢,以降低風險并確保合規(guī)。
● 安全融合:將安全融合到DevSecOps的流程中,拉齊安全、開發(fā)和運營實踐。
● 安全運營:檢測攻擊、做出響應并將業(yè)務恢復正常運行,對隱藏威脅進行狩獵,并共享威脅情報。
先進云安全方案CNAPP
鑒于傳統(tǒng)安全解決方案在云和數(shù)字化浪潮下面臨的困境,先進云安全方案應該是云原生的、融合化的、服務化的、智能化的。在本次大會上,青藤提出了先進云安全方案CNAPP。
● 云原生的:云原生安全需要一套集成方法,從開發(fā)階段擴展到運行時階段,提供完整生命周期的安全保障能力。
● 融合化的:如上文所述,云安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開發(fā)運維效率,安全不能作為一個單獨的檢查項,這會嚴重降低DevSeOps的交付速度。為此,需要實現(xiàn)安全與人員的融合、與開發(fā)工具的融合、以及與流程的融合。
● 服務化的:先進云安全方案的實施需要專業(yè)的安全服務人員、標準的服務流程以及云原生架構(gòu)底層服務平臺。
● 智能化的:生成式人工智能 (Generative AI) 可以在網(wǎng)絡安全防御領(lǐng)域發(fā)揮重要作用,包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智能安全預測等方面。圖計算技術(shù)與AI高度耦合,可以實現(xiàn)多機信息的關(guān)聯(lián),也是未來的一個重要發(fā)展方向。
青藤打造中國云安全領(lǐng)域第一品牌
青藤立志成為中國云安全領(lǐng)域第一品牌。青藤將順應數(shù)字化潮流,針對傳統(tǒng)安全面臨的困境,為客戶提供智能的、先進的、有效的新一代安全方案,為企業(yè)的數(shù)字化轉(zhuǎn)型、為中國的數(shù)字經(jīng)濟發(fā)展保駕護航!
