首頁 > 關于我們 > 新聞動態 > 公司新聞

CSA GCR大會 | 啟明星辰探索熵增視角下的云原生安全體系

發布時間 2024-11-15
11月15日,由云安全聯盟大中華區主辦的第八屆云安全聯盟大中華區大會在北京盛大召開。大會以“云安全·AI,迎接未來”為主題,匯聚來自全球的頂尖專家和行業先鋒,共探數字化轉型中的新思路與新方法。啟明星辰作為承辦單位應邀出席,分享云安全領域的研究成果與思考,助力云安全產業發展。


圖片1.jpg


會上,啟明星辰首席云安全架構師胡毅勛從物理學中的熵增現象出發,深入剖析了云安全領域所面臨諸多挑戰和困難,自頂向下探索問題產生的根因,通過對根因的分析及解決思路的探究,探索挖掘云安全領域產品的發展思路,并分享啟明星辰在抵抗熵增道路上的落地實踐。


“熵減”開拓云安全服務新發展


隨著云計算、5G、AI等新技術的快速發展,云安全場景日益復雜,安全需求不斷細化,安全產品的細分種類越來越多,這也導致了產品間能力重復現象明顯。然而,為促進安全產品能力高質量發展,處理安全問題的核心能力需要抽象解耦,并縱向發展。


在用戶眼中,云安全面臨著多重困局。安全運維的效能困局表現為運維人員需要掌握大量不同廠商和不同類型的安全設備,難度極具增加。安全孤島的協同困局則是因為安全廠商和安全產品互相制造行業壁壘,形成了安全孤島和數據孤島。此外,安全產品的云化困局和安全場景的落地困局也是當前云安全領域亟待解決的問題。


胡毅勛指出,安全產業的高速發展導致了安全信息分布變廣,信息不確定性增加,這些問題實際上反映了網絡安全系統中的熵增現象。隨著安全進入細分領域競爭,各安全產品之間具有很多相似的安全能力,整體防護體系存在大量冗余。同時,不同廠商、異構異域的安全產品堆砌壁壘,在用戶側形成了安全孤島。


為了抵抗網絡安全熵增,啟明星辰提出了開放平臺、引入外力的熵減手段。構建開放式的云安全生態,基于標準化接口全面支持第三方能力(安全、運營、工具等),從而提升系統安全能量。通過平臺整合分散的安全能力,打破安全孤島和數據孤島,在用戶側按需構建和交付安全價值。同時,引入外力用秩序交付安全,探索一種現代化的安全方法,能夠在需要的地方部署一致性的控制能力,以一種緊密集成、可擴展、高度靈活并富有彈性/韌性的方式,通過提供支持服務層來讓安全工具之間能夠協作。


CNASA體系構建一體協同的原生安全新服務


基于此,啟明星辰提出了云安全的新方向:網絡安全網格架構+可組裝業務開發。依托平臺構建協同防御安全體系,基于安全產品互聯互通互操作打破安全孤島,通過編排、智能和知識協助安全場景化高質量落地。啟明星辰還通過頂層設計拓展安全產品成長格局,積極參與網絡安全頂層設計,從產品互聯互通、安全能力開放等方向設計組裝式網格化防御架構。


在具體實踐上,啟明星辰通過安全原子能力構建安全產品,利用網絡安全集成框架集成異構安全策略和數據,打破孤島。同時,平臺化和組裝式驅動云安全防護網格建設,實現安全能力的靈活組合和高效交付。


圖片2.jpg


此外,胡毅勛重點介紹了啟明星辰與移動云共創的CNASA一體化云原生自適應安全體系。該體系具備數據要素集成、能力要素集成、安全算網編排、安全大模型、知識賦能等功能,構建了安全基礎設施層、安全服務層和云原生安全服務層,實現了安全一體協同和安全互操作。同時,還在CNASA體系上構建了各類云原生安全服務,包括云下一代防火墻、云漏掃服務、云堡壘機服務等,實現了安全能力的集成和高效利用。


隨著云計算與安全技術的不斷進步,尤其是AI與云計算的加速融合,一系列關鍵趨勢正深刻重塑云安全威脅態勢,企業必須保持高度警惕,積極應對這些趨勢,以確保其云環境的安全與穩定。啟明星辰將持續致力于探索云安全技術的發展和創新,為用戶提供更加高效、智能、安全的安全解決方案和服務,推動全球云安全生態的持續進步與完善。

上一篇 下一篇