4 月 18 日，青藤以 “ 雲時代，安全變了 ” 為主題的 2023 年雲安全高峰論壇在北京成功舉辦。會上， 青藤提出 “ 業安融合 ” 理念，正式釋出先進雲安全方案 CNAPP ！

中國全面進入雲和數字化時代

 

當前，全球已進入數字經濟時代，我國高度重視數字經濟發展。 “ 十四五 ” 規劃中明確提到 “ 加快推動數字產業化 ” ，培育壯大人工智慧、大資料、區塊鏈、雲端計算、網路安全等新興數字產業。在數字經濟重點產業中，雲端計算更是位列第一，雲端計算在數字產業化中的重要地位可見一斑。

 

根據中國信通院的研究報告顯示，城市雲服務發展指數與數字經濟規模成 S 型曲線，呈現明顯正相關關係。城市雲服務指數越高，數字經濟規模越大。與此同時，國內各大省市在其各自制定的 “ 十四五 ” 規劃中，均明確確定了雲端計算相關的任務目標，大力推動數字經濟的發展。總體來講， 我國已經全面進入了雲和數字化時代。

 

城市雲服務指數與數字經濟的關係

 

中國部分省市 “ 十四五 ” 期間雲端計算行業發展規劃

雲和數字化時代面臨更加艱鉅的安全挑戰

進入了雲和數字化時代，組織機構面臨著更加艱鉅的安全挑戰。隨著企業的數字化轉型，其業務也呈現出 開放互聯、高效運轉、結構複雜、快速變化 等特點。這些新特點給安全帶來了更為艱鉅的挑戰，包括： 暴露面增加導致更易遭到攻擊，一旦被攻擊風險擴散速度加快，邊界模糊導致難以防護等問題。

 

尤其是企業業務上雲後，業務發展更加高效，變化也更快，業務之間的關係也更為複雜，而安全改進卻進行得比較緩慢，這也就導致安全很難跟上業務的發展步伐。但在數字化轉型的深入發展過程中，越來越多的關鍵基礎設施執行在雲端，一旦遭到攻擊，對企業造成的打擊也更為致命。

 

雲端計算的動態、分散式和虛擬特性帶來了獨特的安全挑戰，大多數傳統安全工具並不能解決這些挑戰。 78% 的組織機構認為，傳統安全解決方案在其雲環境中根本不起作用或功能有限。

 

傳統網路安全工具 / 產品在雲環境中的使用效果

 

在新的數字化浪潮下，傳統安全方案主要面臨著以下困境：

●  難以適配雲和雲原生環境： 傳統安全是基於過去靜態的、封閉的 IT 基礎設施設計的，因此，很難適配雲和雲原生的基礎環境。

●  高度碎片化導致效率低下： 通常，企業採購了很多安全裝置，但各個裝置之間缺乏聯動。企業安全運營人員需要透過各個裝置之間的碎片化資訊來獲取完整的風險及入侵資訊，嚴重降低了安全運營人員的工作效率。

●  安全能力迭代演進緩慢： 在數字化浪潮下，企業採用了新的開發模式和理念來提高業務效率，而安全卻沒有同步實現數字化發展，使得安全能力迭代演進效率低下。

●  難以融合到業務全生命週期： 將安全融入到業務全生命週期意味著企業要打破現有安全產品的條條框框，實現充分 API 化，增強產品整合能力，這在短時間內是很難實現的。

青藤首提“業安融合”理念：能力的融合，體系的融合，流程的融合

 

新時代需要新安全。為了滿足企業業務上雲後的新安全需求，解決傳統安全的困境，新時代的安全體系應該具備以下四個特徵：

●  敏捷： 能夠跟上企業業務和安全威脅的快速變化，具備敏捷釋出和部署的能力。

●  高效： 在爆炸式海量資料和行為中實時發現並根除風險和威脅，而不是月，不是天。

●  智慧： 能夠基於 AI 進行智慧化分析，提高更好的安全防護效果。

●  連線： 能夠實現人與人、人與系統、系統與系統的連線。

 

針對安全與業務發展脫節的這一重大難題， 青藤提出了 “ 業安融合 ” 理念，將安全與業務深度融合，包括能力的融合、體系的融合、流程的融合 ， 從而實現業務與安全的一體化。首先，在業務方面要做到：

●  風險洞察： 將安全洞察融合到風險管理框架和數字發展計劃中。

●  業務融合： 將業務、 IT 流程與安全要求、合規要求進行融合。

●  業務彈性： 確保組織能夠在遭受攻擊期間保持執行，並迅速恢復全面執行狀態。

 

其次，在安全方面，要實現：

●  安全治理： 持續確認、衡量和管理安全態勢，以降低風險並確保合規。

●  安全融合： 將安全融合到 DevSecOps 的流程中，拉齊安全、開發和運營實踐。

●  安全運營： 檢測攻擊、做出響應並將業務恢復正常執行，對隱藏威脅進行狩獵，並共享威脅情報。

先進雲安全方案CNAPP

 

鑑於傳統安全解決方案在雲和數字化浪潮下面臨的困境，先進雲安全方案應該是 雲原生的、融合化的、服務化的、智慧化的 。 在本次大會上，青藤提出了先進雲安全方案 CNAPP 。

●  雲原生的： 雲原生安全需要一套整合方法，從開發階段擴充套件到執行時階段，提供完整生命週期的安全保障能力。

●  融合化的： 如上文所述，雲安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開發運維效率，安全不能作為一個單獨的檢查項，這會嚴重降低 DevSeOps 的交付速度。為此，需要實現安全與人員的融合、與開發工具的融合、以及與流程的融合。

●  服務化的： 先進雲安全方案的實施需要專業的安全服務人員、標準的服務流程以及雲原生架構底層服務平臺。

●  智慧化的： 生成式人工智慧  (Generative AI)  可以在網路安全防禦領域發揮重要作用，包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智慧安全預測等方面。圖計算技術與 AI 高度耦合，可以實現多機資訊的關聯，也是未來的一個重要發展方向。

 

先進雲安全解決方案 CNAPP

青藤打造中國雲安全領域先進品牌

 

青藤成立於 2014 年，經過 10 年來的發展和積澱，已經從一家心懷夢想、砥礪前行的主機安全初創企業，成長為引領技術潮流、有實力、有擔當的雲安全領軍者。過去 10 年，青藤已經為中國 60% 的五百強企業提供了安全保護，在 800 萬 + 伺服器上穩定執行超過 100 億小時。

 

未來 10 年，青藤立志成為中國雲安全領域先進品牌。青藤將順應數字化潮流，針對傳統安全面臨的困境，為客戶提供智慧的、先進的、有效的新一代安全方案，為企業的數字化轉型、為中國的數字經濟發展保駕護航！