4月18日,青藤云安全CEO张福在云安全高峰论坛暨青藤牌升级发布会上作出上述表述,在随后的“云时代,安全变了”主题演讲中张福总结指出,我国已全面进入云和数字化时代,企业用云推动数字化转型,在云和数字化时代,企业正面临艰巨的安全挑战。
技术出身的张福全面总结了网络安全在过去几年的变迁历程,将数字化时代网络安全面临的业务数字化特点归纳为开放、高效、复杂、变化、关键几大关键词,其指出传统安全在云和数字化浪潮下面临的困境将主要集中在以下四个方面:难以适配云和云原生环境、高度碎片化导致效率低下、安全能力迭代演讲缓慢、难以融合到业务全生命周期当中。
“新时代,需要新安全。”张福为新安全定义了四个关键词,分别为敏捷、高效、智能、连接。
敏捷:能够跟上客户业务和安全威胁的快速变化,能够敏捷发布和部署安全能力;
高效:在爆炸式海量数据和行为中实时发现并根除风险和威胁、而不是月,不是天;
智能:能够基于AI进行智能化分析,提高安全防护效果;
连接:能够连接人与人、连接人与系统、连接系统与系统。
作为新一代安全公司的代表,张福也指出了青藤对新时代下云安全的理解:安全的数字化,适配云基础设施,充分API化能够融入业务,调整迭代和演讲,按需组合使用。
基于以上理解,青藤云安全首提“业安融合”理念,理念主旨为将安全与业务深度整合,且融包含能力、体系、流程等多种维度。基于该理念,以及企业云上业务实际需求角度,青藤云安全发布了基于CNAPP技术架构的“先进云安全整体解决方案”,并宣传了青藤云安全新定位:中国云安全整体解决方案领军者,以及青藤云安全的全新Slogan:青藤,让云更安全。
青藤云安全COO程度在随后在随后的“先进云安全整体解决方案能力体系构建”主题演讲中指出,云安全不是安全资源池,云安全应该是云原生的、融合的、服务化的、智能的:
云原生的:云原生安全需要一套集成方法,从开发阶段扩展到运行时阶段,提供完整生命周期的安全保障能力。
融合化的:云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率,安全不能作为一个单独的检查项,这会严重降低DevSeOps的交付速度。为此,需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。
服务化的:先进云安全方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。
智能化的:生成式人工智能(Generative AI)可以在网络安全防御领域发挥重要作用,包括在威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。图计算技术与AI高度耦合,可以实现多机信息的关联,也是未来的一个重要发展方向。
云安全联盟(CSA)大中华区主席李雨航、咨询机构沙利文(Frost & Sullivan)资深总监及头豹研究院副总裁李庆在此次会议上均发表云安全相关发展趋势、市场性主题演讲,工银科技、首都在线安全负责人则讲述了新时代下企业的云安全具体实践。
从以上演讲内容来看,云计算已从过去的虚机时代,正向原生时代和智能时代迈进,容器安全、Serverless安全、DevSecOps,以及基于AI的云服务能力和云安全能力AIaaS等将成为当下云安全的核心。云安全厂商业务发展路径方面,也在从基础安全产品阶段过渡到高级安全产品阶段,未来也会向更加丰富的行业解决方案、安全服务化阶段迈进。
总结而言,全面的数字化推动企业用云量不断上升,云安全本身也拥有了比以往更好的生存土壤,与此同时,伴随着技术的进步与变化,云安全也在不断进步的道路上持续深层发展,构建更加符合客户业务,以及融合创新的云安全解决方案,将成为云安全企业接下来的必答题。后疫情时代数字化进程正在加速,安全企业也需同步加速构建企业配套的安全能力,在这方面,青藤云安全已走在前列。
京公网安备 11010802033237号
