青藤CEO張福:要實現雲安全,先要“業安融合”
在青藤近日舉行的 “ 雲時代,安全變了 ” 雲安全高峰論壇上,青藤 CEO 張福在開場致辭中就丟擲了這兩個所有企業都密切關注的安全問題:
• 雲時代,安全究竟發生了哪些變化?
• 安全到底應該怎麼做?
雲端計算高速發展,企業安全遭遇新挑戰
事實有目共睹,近幾年我國的雲端計算產業一直處於高速發展時期。從 “ 十二五 ” 規劃到 “ 十三五 ” 規劃、 “ 十四五 ” 規劃,雲端計算的重要性不斷被強調,且日益凸顯。越來越多的企業為了實現數字化轉型、降本增效,紛紛選擇業務上雲。
如今,雲端計算已經成為支撐數字經濟發展的堅實底座。根據中國信通院的統計,在未來數年裡,雲端計算依然會處於蓬勃發展的黃金時期。
如果我們以市場為橫軸、時間為縱軸,在座標軸上畫出一條雲端計算的發展趨勢線,那一定是一條不斷向右上方延伸的曲線。
“ 但是,雲端計算也讓安全發生了巨大的變化,產生了很多新的風險和威脅。 ” 張福指出,隨著企業數字化轉型加速,企業業務呈現出了開放、高效、複雜、變化、關鍵的特點,相應的挑戰也隨之而來。
• 開放: 是指 API 越來越多,與各種系統連線的越來越緊密,開放度在提升。但是開放度提升意味著系統被攻擊的機率也大大增加了。
• 高效: 是指系統運轉的速度更快了,但是如果系統被攻擊,不僅它出問題的機率增加了,風險擴散的速度也會更快。
• 複雜: 是指各種微服務、容器、開源元件被雲技術大量採用,導致企業的數字化基礎設施越來越複雜,帶來了很多隱蔽的問題,邊界變得越來越模糊,更加難以防護。
• 變化: 是指業務迭代的頻率加快了,但是安全卻跟不上業務變化的速度,無法應對層出不窮的新的安全挑戰。
• 關鍵: 是指越來越多的關鍵基礎設施開始上雲,一旦這些關鍵基礎設施被攻擊,就會給企業帶來致命的打擊,造成巨大的損失。
傳統安全難以為繼,新時代需要新體系
更讓企業頭疼的是,傳統安全根本無法應對上述由雲端計算帶來的安全挑戰。張福解釋到:
• 難適配: 傳統安全是基於過去靜態的、封閉的 IT 基礎設施設計的,很難適配雲和雲原生的基礎環境。
• 碎片化: 企業採購的不同安全產品是高度碎片化的,之間缺乏聯動,這就導致安全運營人員難以獲取完整的風險和入侵資訊,工作效率低下。
• 迭代慢: 在數字化浪潮下,企業會採用新的開發模式和理念來提高業務效率,但是卻不會同步實現安全的數字化發展,使得安全能力迭代演進緩慢。
• 難融入: 將安全融入到業務全生命週期裡,意味著企業要打破原有安全產品的條條框框,充分實現 API 化,增強產品整合能力,而這在短時間內也是難以實現的。
所以,新時代需要新的安全體系。在張福看來,新的安全體系應該具備 敏捷、高效、智慧、連線四個特徵,要能夠跟上企業業務和安全威脅的快速變化,具備敏捷釋出和部署 的能力;要能在爆炸式的海量資料和行為中實時發現並根除風險和威脅,而不是按月、按天去處理;要能夠基於 AI 進行智慧化分 析,提高更好的安全防護效果;還要實現人與人、人與系統、系統與系統之間的連線。
新一代安全公司,提升安全的本質
“ 青藤就是能夠提供新安全體系的新一代安全公司的代表。 ” 張福自信的表示。
或者有人會好奇,張福的這份自信從何而來呢?這就要從
2014
年說起。
2014 年是我國網路安全元年。那一年,中央網路安全和資訊化領導小組正式成立,黨的十八屆四中全會明確提出要加強網際網路領域立法,政府工作報告出現了 “ 維護網路安全 ” 的表述,相關管理辦法和指導意見先後釋出,倒逼著企業加大安全投入。
從白帽子轉做企業安全負責人的張福發現,與輕而易舉的攻擊、入侵相比,要做好企業網路安全卻是難上加難。雖然當時網路安全市場上已經存在非常多的安全產品,但是這些產品和能力都是碎片化的。 張福意識到,我國網路安全行業發展遇到了天花板,而且存在兩個非常關鍵的原因:一是安全計算能力不強,二是缺乏用於計算的安全資料。
於是,就在這一年,張福白手起家,創立了青藤雲安全,立志要打破網路安全行業的天花板,讓安全能力提上一個新臺階。
在張福看來,資料比計算能力更加重要。 “ 當時安全廠商基於流量和終端資料做出來的安全產品效果受限,但是如果資料來源被擴充套件開,有了更高質量的資料,即便是傳統的計算方式沒有取得突破性進展,也能讓安全效果提升一大截。 ”
所以,青藤將當時的核心目標設成為安全行業擴充套件新的、關鍵的、高質量的資料來源,也就是承載業務的系統上的資料來源。青藤從主機安全領域著手,這件事一干就是九年。
在這些年裡,青藤為中國 60% 的五百強企業提供了安全保護,在 800 萬 + 伺服器上已經穩定執行超過了 100 億小時。
現在,張福有了新的發現:時代變化比以前更快了,各種新的技術層出不窮,但是安全領域的變化並不理想。所以張福希望把青藤定位在雲安全領域,在技術和研發上投入更多資源,從而在計算領域實現重大突破,讓安全行業的水平再上一個新臺階。
張福表示,過去的安全產品碎片化嚴重,是因為大家沒有看到安全的本質在於資料和計算。但是認識到這一點後,就會發現, 其實安全行業並不需要那麼多產品,而是可以整合成以基礎設施為平臺的有限的產品,但這個產品會實現非常高的效率、更好的整合,以及更快的迭代速度 。張福強調: “ 我們希望給客戶提供綜合成本低,但是效果非常好的產品。 ”
讓業務與安全融合,讓安全數字化
談到對雲安全的理解時,張福表示, 雲安全的本質是安全的數字化,安全要能夠適配雲的基礎設施,充分 API 化,融入到業務中去,能夠像業務一樣高速迭代和演進,讓客戶立刻看到效果,而且還能變得更加靈活,可以按需組合使用 。
所以,針對企業中安全與業務發展脫節的現狀,青藤創新性的提出了 “ 業安融合 ” 理念,提出讓安全與業務實現能力、體系和流程三個方面的深度融合。
張福指出,在業務方面,要將安全洞察融合到風險管理框架和數字發展計劃中;將業務、 IT 流程與安全要求、合規要求進行融合;確保組織能夠在遭受攻擊期間保持執行,並迅速恢復全面執行狀態。
在安全方面,要持續確認、衡量和管理安全態勢,以降低風險,並確保合規;將安全融合到 DevSecOps 流程中,拉齊安全、開發和運營實踐;檢測攻擊、做出響應並將業務恢復正常執行,對隱藏威脅進行狩獵,並共享威脅情報。
張福告訴記者,過去做安全時總感覺自己距離業務很遠,但是到了數字化時代,發現安全與業務應該是一體的,不僅業務要實現數字化,安全也要實現數字化,安全不能獨立於數字化之外。
此外,張福還帶來了先進雲安全整體解決方案 CNAPP 。 張福透露,近三年裡,青藤在技術研發上進行了非常多的投入,包括安全圖計算、雲資料能力、 AI 認知技術等領域,這些技術都將被應用到青藤未來的產品中。
“ 未來十年,青藤要成為中國雲安全領域的 先進品牌。 ” 張福篤定的說到, “ 這個是指客戶心目中對於青藤的認可,希望客戶想到雲安全就會想到青藤。青藤會用自己的技術、先進的理念和創新的精神,為客戶提供智慧的、先進的、有效的新一代安全方案。 ”
( 來源:電腦商情線上)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2948946/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 科創人|青藤CEO張福:挑戰最難之事,追求世界級網路安全產品
- 青藤首提“業安融合”理念,正式釋出先進雲安全方案CNAPPAPP
- 青藤雲安全入選“證券期貨業網路和資料安全實驗室”安全合作伙伴
- 超融合要“超越融合” 實現1+1大於2
- CCTV | 青藤攜先進雲安全方案精彩亮相2023國家網安周
- 騰訊安全與青藤雲安全合作升級,助力客戶完成年度大型攻防實戰
- 趨勢科技CEO稱將硬體與加密分離可實現雲安全加密
- 騰訊安全“護航艦”亮相網安周,數實融合共築產業安全防線產業
- 青藤雲安全攻防實力在“磐石行動”攻防演練中再獲認可
- 2023雲安全高峰論壇成功召開,青藤釋出“先進雲安全整體解決方案”
- 自動駕駛要從夢想變成現實,首先要做到的兩件事自動駕駛
- 易雲維智慧工業雲平臺讓製造業實現兩化融合,讓ChatGPT重新認識ChatGPT
- 青藤入選"2023年國產雲原生安全技術代表廠商"
- 權威認可!青藤安全服務、青藤萬相斬獲兩大獎項
- 中國信通院雲大所與青藤雲安全達成戰略合作,護航金融雲穩健安全發展
- 最佳實踐 | 用騰訊雲AI人臉融合實現畢業照推廣活動小程式AI
- 在雲中實現左移安全性
- 張騰:騰訊雲融合通訊應用場景及案例分享
- 多雲已成現實,企業如何更好地實現多雲管理?
- 模型融合——stacking原理與實現模型
- 基於雲原生技術的融合通訊是如何實現的?
- 大河雲聯CEO龐俊英(Kitty):雲化,就是要讓網路變成“氧氣”
- Python操作excel(將多張excel表融合到一張表)PythonExcel
- 什麼是青藤零域·微隔離安全平臺?
- 立足雲網融合,共築雲網安全新生態 綠盟科技出席天翼網信安全產業聯盟釋出會產業
- 洋蔥集團攜手OceanBase實現分散式升級,全球資料首次實現跨雲融合分散式
- 智慧駕駛安全專題 | 功能安全與SOTIF如何融合實施
- 【智慧駕駛安全專題】功能安全與SOTIF如何融合實施?
- 行業視野 | ONES CEO 王穎奇對話極客公園張鵬行業
- 如何在雲原生環境中實現安全左移?
- 什麼叫做雲端計算?學習雲端計算先要理解
- 領跑最後一公里 青藤雲安全自適應架構瞭解一下?架構
- IC設計企業如何實現安全便捷的晶片雲桌面跨網擺渡?晶片
- 企業如何利用安全運營來實現業務現代化
- SmartX超融合網路與安全元件微分段釋出,構建零信任安全的企業雲基礎設施元件
- 雲“促”超融合!
- 新一代ETL資料整合平臺,實現企業業務資料融合
- 企業上雲安全實踐——公有云業務系統安全威脅與防護