网络空间安全

创新理念“业安融合”，让云更安全

         ——“2023年云安全高峰论坛”侧记

        业务与安全的融合，这是大数据云时代发展的必然趋势，更是网络空间安全领域一个永恒的话题。同时，又能够将业务与安全的融合给予概念化、系统化、体系化乃至理论化，形成一种独有的“业务与安全的融合”理念，尚无先人作为。

                “2023年云安全高峰论坛”现场

       但是，就在今年“全民国家安全教育日”前3天举行的“2023年云安全高峰论坛”上，青藤云安全首席执行官张福面对我国网络安全领域上千人疾呼：“云时代，安全变了”。

      “变了”！变成什么样了？

       张福敢为天下先，代表青藤云安全率先提出；变成了“业安融合”，并为此提出了“业安融合”理念——集成了“三大融合”，即能力的融合、体系的融合、流程的融合，毫无疑问目的就是将安全与业务深度融合，从而实现业务与安全的一体化——“让云更安全”。

 

              青藤云安全首席执行官张福疾呼：“云时代，安全变了”！

       借此，青藤云安全为了“让云更安全”，同时在论坛发布了云原生应用程序保护平台 （CNAPP）方案。未来10年，青藤云安全立志成为中国云安全领域第一品牌。

 

中国全面进入云和数字化时代

       当前，全球已进入数字经济时代，我国高度重视数字经济发展。“十四五”规划中明确提到“加快推动数字产业化”，培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。在数字经济重点产业中，云计算更是位列第一，云计算在数字产业化中的重要地位可见一斑。

       根据中国信息通信产业研究院的研究报告显示，城市云服务发展指数与数字经济规模成S型曲线，呈现明显正相关关系。城市云服务指数越高，数字经济规模越大。与此同时，国内各大省市在其各自制定的“十四五”规划中，均明确确定了云计算相关的任务目标，大力推动数字经济的发展。总体来讲，我国已经全面进入了云和数字化时代。

                城市云服务指数与数字经济的关系

               中国部分省市“十四五”期间云计算行业发展规划

 

云和数字化时代面临更加艰巨的安全挑战

       进入了云和数字化时代，组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型，其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。这些新特点给安全带来了更为艰巨的挑战，包括：暴露面增加导致更易遭到攻击，一旦被攻击风险扩散速度加快，边界模糊导致难以防护等问题。

      尤其是企业业务上云后，业务发展更加高效，变化也更快，业务之间的关系也更为复杂，而安全改进却进行得比较缓慢，这也就导致安全很难跟上业务的发展步伐。但在数字化转型的深入发展过程中，越来越多的关键基础设施运行在云端，一旦遭到攻击，对企业造成的打击也更为致命。

      云计算的动态、分布式和虚拟特性带来了独特的安全挑战，大多数传统安全工具并不能解决这些挑战。78%的组织机构认为，传统安全解决方案在其云环境中根本不起作用或功能有限。

 

           传统网络安全工具/产品在云环境中的使用效果

 

链接1：青藤云安全“业安融合”理念

      在业务方面：

      风险洞察：将安全洞察融合到风险管理框架和数字发展计划中。

      业务融合：将业务、IT流程与安全要求、合规要求进行融合。

      业务弹性：确保组织能够在遭受攻击期间保持运行，并迅速恢复全面运行状态。

      在安全方面：

     安全治理：持续确认、衡量和管理安全态势，以降低风险并确保合规。

     安全融合：将安全融合到DevSecOps的流程中，拉齐安全、开发和运营实践。

     安全运营：检测攻击、做出响应并将业务恢复正常运行，对隐藏威胁进行狩猎，并共享威胁情报。

 

链接2：云原生应用程序保护平台 （CNAPP）方案

      云原生的：云原生安全需要一套集成方法，从开发阶段扩展到运行时阶段，提供完整生命周期的安全保障能力。

     融合化的：云安全的融合包括能力的融合、体系的融合、流程的融合。为了提高开发运维效率，安全不能作为一个单独的检查项，这会严重降低DevSeOps的交付速度。为此，需要实现安全与人员的融合、与开发工具的融合、以及与流程的融合。

     服务化的：先进云安全方案的实施需要专业的安全服务人员、标准的服务流程以及云原生架构底层服务平台。

     智能化的：生成式人工智能 可以在网络安全防御领域发挥重要作用，包括在威胁建模、自动化攻击模拟、自适应安全策略、自适应检测能力、智能安全预测等方面。图计算技术与AI高度耦合，可以实现多机信息的关联，也是未来的一个重要发展方向。

 

                   先进云安全解决方案CNAPP

 

链接3：传统安全方案面临的4个困境

        难以适配云和云原生环境：传统安全是基于过去静态的、封闭的IT基础设施设计的，因此，很难适配云和云原生的基础环境。

        高度碎片化导致效率低下：通常，企业采购了很多安全设备，但各个设备之间缺乏联动。企业安全运营人员需要通过各个设备之间的碎片化信息来获取完整的风险及入侵信息，严重降低了安全运营人员的工作效率。

       安全能力迭代演进缓慢：在数字化浪潮下，企业采用了新的开发模式和理念来提高业务效率，而安全却没有同步实现数字化发展，使得安全能力迭代演进效率低下。

       难以融合到业务全生命周期：将安全融入到业务全生命周期意味着企业要打破现有安全产品的条条框框，实现充分API化，增强产品集成能力，这在短时间内是很难实现的。

 

链接4：新时代安全体系应该具备4个特征

        敏捷：能够跟上企业业务和安全威胁的快速变化，具备敏捷发布和部署的能力。

       高效：在爆炸式海量数据和行为中实时发现并根除风险和威胁，而不是月，不是天。

       智能：能够基于AI进行智能化分析，提高更好的安全防护效果。

       连接：能够实现人与人、人与系统、系统与系统的连接。