在青藤近日举行的“云时代,安全变了”云安全高峰论坛上,青藤CEO张福在开场致辞中就抛出了这两个所有企业都密切关注的安全问题: ?云时代,安全究竟发生了哪些变化...
在青藤近日举行的“云时代,安全变了”云安全高峰论坛上,青藤CEO张福在开场致辞中就抛出了这两个所有企业都密切关注的安全问题:
?云时代,安全究竟发生了哪些变化?
?安全到底应该怎么做?
云计算高速发展,企业安全遭遇新挑战
事实有目共睹,近几年我国的云计算产业一直处于高速发展时期。从“十二五”规划到“十三五”规划、“十四五”规划,云计算的重要性不断被强调,且日益凸显。越来越多的企业为了实现数字化转型、降本增效,纷纷选择业务上云。
如今,云计算已经成为支撑数字经济发展的坚实底座。根据中国信通院的统计,在未来数年里,云计算依然会处于蓬勃发展的黄金时期。
如果我们以市场为横轴、时间为纵轴,在坐标轴上画出一条云计算的发展趋势线,那一定是一条不断向右上方延伸的曲线。
“但是,云计算也让安全发生了巨大的变化,产生了很多新的风险和威胁。”张福指出,随着企业数字化转型加速,企业业务呈现出了开放、高效、复杂、变化、关键的特点,相应的挑战也随之而来。
?开放:是指API越来越多,与各种系统连接的越来越紧密,开放度在提升。但是开放度提升意味着系统被攻击的概率也大大增加了。
?高效:是指系统运转的速度更快了,但是如果系统被攻击,不仅它出问题的概率增加了,风险扩散的速度也会更快。
?复杂:是指各种微服务、容器、开源组件被云技术大量采用,导致企业的数字化基础设施越来越复杂,带来了很多隐蔽的问题,边界变得越来越模糊,更加难以防护。
?变化:是指业务迭代的频率加快了,但是安全却跟不上业务变化的速度,无法应对层出不穷的新的安全挑战。
?关键:是指越来越多的关键基础设施开始上云,一旦这些关键基础设施被攻击,就会给企业带来致命的打击,造成巨大的损失。
传统安全难以为继,新时代需要新体系
更让企业头疼的是,传统安全根本无法应对上述由云计算带来的安全挑战。张福解释到:
?难适配:传统安全是基于过去静态的、封闭的IT基础设施设计的,很难适配云和云原生的基础环境。
?碎片化:企业采购的不同安全产品是高度碎片化的,之间缺乏联动,这就导致安全运营人员难以获取完整的风险和入侵信息,工作效率低下。
?迭代慢:在数字化浪潮下,企业会采用新的开发模式和理念来提高业务效率,但是却不会同步实现安全的数字化发展,使得安全能力迭代演进缓慢。
?难融入:将安全融入到业务全生命周期里,意味着企业要打破原有安全产品的条条框框,充分实现API化,增强产品集成能力,而这在短时间内也是难以实现的。
所以,新时代需要新的安全体系。在张福看来,新的安全体系应该具备敏捷、高效、智能、连接四个特征,要能够跟上企业业务和安全威胁的快速变化,具备敏捷发布和部署的能力;要能在爆炸式的海量数据和行为中实时发现并根除风险和威胁,而不是按月、按天去处理;要能够基于AI进行智能化分析,提高更好的安全防护效果;还要实现人与人、人与系统、系统与系统之间的连接。
新一代安全公司,提升安全的本质
“青藤就是能够提供新安全体系的新一代安全公司的代表。”张福自信的表示。
或者有人会好奇,张福的这份自信从何而来呢?这就要从2014年说起。
2014年是我国网络安全元年。那一年,中央网络安全和信息化领导小组正式成立,党的十八届四中全会明确提出要加强互联网领域立法,政府工作报告首次出现了“维护网络安全”的表述,相关管理办法和指导意见先后出台,倒逼着企业加大安全投入。
从白帽子转做企业安全负责人的张福发现,与轻而易举的攻击、入侵相比,要做好企业网络安全却是难上加难。虽然当时网络安全市场上已经存在非常多的安全产品,但是这些产品和能力都是碎片化的。张福意识到,我国网络安全行业发展遇到了天花板,而且存在两个非常关键的原因:一是安全计算能力不强,二是缺乏用于计算的安全数据。
于是,就在这一年,张福白手起家,创立了青藤云安全,立志要打破网络安全行业的天花板,让安全能力提上一个新台阶。
在张福看来,数据比计算能力更加重要。“当时安全厂商基于流量和终端数据做出来的安全产品效果受限,但是如果数据源被扩展开,有了更高质量的数据,即便是传统的计算方式没有取得突破性进展,也能让安全效果提升一大截。”
所以,青藤将当时的核心目标设成为安全行业扩展新的、关键的、高质量的数据源,也就是承载业务的系统上的数据源。青藤从主机安全领域着手,这件事一干就是九年。
在这些年里,青藤为中国60%的五百强企业提供了安全保护,在800万+服务器上已经稳定运行超过了100亿小时。
现在,张福有了新的发现:时代变化比以前更快了,各种新的技术层出不穷,但是安全领域的变化并不理想。所以张福希望把青藤定位在云安全领域,在技术和研发上投入更多资源,从而在计算领域实现重大突破,让安全行业的水平再上一个新台阶。
张福表示,过去的安全产品碎片化严重,是因为大家没有看到安全的本质在于数据和计算。但是认识到这一点后,就会发现,其实安全行业并不需要那么多产品,而是可以整合成以基础设施为平台的有限的产品,但这个产品会实现非常高的效率、更好的整合,以及更快的迭代速度。张福强调:“我们希望给客户提供综合成本低,但是效果非常好的产品。”
让业务与安全融合,让安全数字化
谈到对云安全的理解时,张福表示,云安全的本质是安全的数字化,安全要能够适配云的基础设施,充分API化,融入到业务中去,能够像业务一样高速迭代和演进,让客户立刻看到效果,而且还能变得更加灵活,可以按需组合使用。
所以,针对企业中安全与业务发展脱节的现状,青藤首次提出了“业安融合”理念,提出让安全与业务实现能力、体系和流程三个方面的深度融合。
张福指出,在业务方面,要将安全洞察融合到风险管理框架和数字发展计划中;将业务、IT流程与安全要求、合规要求进行融合;确保组织能够在遭受攻击期间保持运行,并迅速恢复全面运行状态。
在安全方面,要持续确认、衡量和管理安全态势,以降低风险,并确保合规;将安全融合到DevSecOps流程中,拉齐安全、开发和运营实践;检测攻击、做出响应并将业务恢复正常运行,对隐藏威胁进行狩猎,并共享威胁情报。
张福告诉记者,过去做安全时总感觉自己距离业务很远,但是到了数字化时代,发现安全与业务应该是一体的,不仅业务要实现数字化,安全也要实现数字化,安全不能独立于数字化之外。
此外,张福还带来了先进云安全整体解决方案CNAPP。张福透露,近三年里,青藤在技术研发上进行了非常多的投入,包括安全图计算、云数据能力、AI认知技术等领域,这些技术都将被应用到青藤未来的产品中。
“未来十年,青藤要成为中国云安全领域的第一品牌。”张福笃定的说到,“这个第一品牌是指客户心目中对于青藤的认可,希望客户想到云安全就会想到青藤。青藤会用自己的技术、先进的理念和创新的精神,为客户提供智能的、先进的、有效的新一代安全方案。”