首頁 > 關于我們 > 新聞動態 > 深度解讀

媒體聲音 | 邊界、融合與突破:啟明星辰集團郭春梅詳解云原生安全技術與策略

發布時間 2023-10-23

隨著云計算技術的迅猛發展,傳統的安全防護手段已經無法滿足企業的安全需求,云原生安全成為技術領域新的熱點?;诖?,CSDN媒體與啟明星辰集團專家展開深度對話,解讀了云原生安全技術的最新發展,并詳細介紹了啟明星辰集團在云原生安全賽道的戰略布局和實踐。


當前,云原生安全的持續發展和技術演進已成為不可阻擋的趨勢。從更加原生化的安全實踐到智能化的安全防護策略,為我們帶來新的機遇與挑戰,那么企業和開發者如何應對?對此,CSDN媒體與啟明星辰集團副總裁、首席技術戰略專家郭春梅博士展開深度對話。


目前,啟明星辰集團已構建一套全面的安全產品體系,涵蓋安全IPDRR從識別、防護、檢測到響應、恢復的風險管理周期,場景上包含了數據安全、云安全、身份安全及終端安全等領域。今年5月,中國移動云能力中心與啟明星辰集團聯合打造移動云|星辰安全的云網全域安全能力,提供面向云環境的全方位網絡安全防護和風險控制服務,護航數字中國的安全發展。


接下來,就讓我們跟隨啟明星辰集團與郭春梅博士的步伐,解讀云原生安全技術的最新發展與洞察。


重塑邊界 云時代安全的新導航


過去,我們總是試圖厘清傳統安全與云安全之間的不同,但隨著云技術的快速迭代和廣泛應用,現在的云安全概念更加清晰化與聚焦化,越來越貼近云上應用與業務的發展。


那么,云安全的新趨勢是什么?對于這個問題,啟明星辰集團展現了其對云安全的全新認知。早在今年5月的移動云大會上,啟明星辰高級副總裁鐘毅就曾提到“安全業務將由接入安全向安全接入轉變,云安全向安全云轉變”。在本次對話過程中,郭春梅博士也對這個新的變化做出深入解讀。


郭春梅博士指出,隨著云計算的廣泛發展,未來網絡安全ToB場景的多云、多地、多端的特性將促使安全算力向涉云場景(云網邊地端)延伸,安全建設需要更加融入云基礎設施的原生安全體系,從外掛式防護轉變為原生安全能力提供,以滿足更加高效、安全、智能的云、網、安融合服務需求,全面提升用戶的云上安全保障。


基于此,移動云與啟明星辰集團共同推進云原生安全領域的多個項目和成果。首先,云安全能力底座CNASA的推出,使得云平臺能夠全面支撐上層安全應用的開發和建設。啟明星辰集團已經成功地將超過15類的安全產品能力遷移到云上。這些產品能力覆蓋了IPDRR模型,并基于云原生技術使得安全能力原子化、多租戶化,進一步優化完善云安全產品體系,為用戶提供了覆蓋“端、網、云、數、服”各層面的云安全產品和服務,通過“產品+服務”的業務模式全面覆蓋用戶上云的安全需求。


另一個亮點則是“一體兩翼”原生安全體系。在這一體系中,結合移動云提供的云網資源和創新場景,以及啟明星辰集團體系化的云安全能力,雙方成功地將安全能力與云基礎設施深度融合,實現了對云平臺自身和對外客戶業務的雙重保障。經過這種深度融合后,云平臺的整體安全能力得到大幅提升,從訪問控制、身份認證到威脅監控與應急響應都實現了更快速的精準化、自動化與智能化。


在移動云上,啟明星辰集團還通過提供面向IaaS、PaaS和SaaS安全的原生安全能力,打造了安全能力池、安全能力中臺、可組裝安全應用三層框架來幫助企業構筑云安全。具體來說,安全IaaS層提供了一系列的安全原子能力,如安全檢測、安全防護、安全終端和容器化探針等。安全PaaS層則構建了數據中心、能力中心、認證中心等一系列功能強大的中臺服務。而在最上層的安全SaaS中,用戶可以按需選擇如態勢感知、數據安全管控、攻擊面管理等一系列具體的安全業務應用服務,以及全面的云安全運營體系。


總的來說,隨著云技術和安全需求的變化,啟明星辰集團和移動云的合作為我們展示了如何更好地應對未來的安全挑戰,也為云安全時代的協作共建開辟了新的方向。


跨越傳統邊界 云原生下的安全演進


云原生安全,其實是對云環境下的安全問題的一個深度挖掘。傳統的安全模型,多基于硬件形態,網絡邊界清晰。但隨著云原生的崛起,這種邊界開始變得愈加模糊和動態。而啟明星辰集團所提供的面向容器與微服務場景的原生安全解決方案,正是基于這樣的背景和需求而生。


郭春梅博士指出,當前,國內云安全呈現出一種持續的生長態勢,驅使技術產品不斷地演進和升級。而這種演進不僅僅是在技術層面,更是在如何更好地適應業務場景的層面。


具體來說,安全技術正日益體現出其原生化、自動化與智能化的特性,這三個方向為企業提供了更加高效、靈活和智能的安全解決方案。當我們談到云安全和應用安全創新時,不僅要滿足基礎的安全需求,更要緊貼實際的業務場景,為企業打造定制化的解決方案。這也意味著,當云安全技術落地時,不僅要確保系統的高彈性和高可用,還要保證其與業務的緊密融合,真正實現體系化的安全防護。


在這個過程中,郭春梅博士特別提到了云原生應用保護平臺CNAPP模型,它代表著這一發展趨勢中的關鍵里程碑。


啟明星辰集團圍繞CNAPP模型打造了面向云原生工作負載全生命周期的安全解決方案,從云工作負載的整體生命周期考慮,不僅涵蓋了云主機,更注重了容器的全生命周期安全防護。無論是在容器構建階段、分發階段,還是在運行時階段,這一解決方案都能提供細致到位的安全防護措施。更為重要的是,它具備了持續的監測和響應處置能力,使得網絡、資產和安全都能在一個可視化的環境中得到有效的管理。


另一方面,企業在選擇相關的云安全服務時,不僅要綜合考慮技術和責任,還要充分考慮合規性和業務層的實際需求。郭春梅博士強調,云原生安全的核心在于,如何在滿足技術創新的同時,確保企業資產的全方位安全。因此,安全不僅僅是技術問題,更應結合具體的業務場景,從資產安全、數據保護、風險分析等多個維度去考慮。


在這樣的背景下,企業云原生的安全建設思路也要發生變化。對此,郭春梅博士指出,云原生安全并不是一個孤立的技術領域,而是涵蓋了傳統網絡安全、數據安全、應用安全等多個子領域。面對如此廣泛和復雜的安全問題,她建議可以通過構建統一的平臺來提供產品服務,實現根據用戶的云、邊、地端的場景需求,可以選擇一體化交付或分布式交付一致的云安全產品服務,安全能力解耦,場景支撐多元統一。這種統一化的思路確保了技術的連貫性和邏輯適應性,也為開發人員和企業提供了更為方便、高效、一致的安全工具和方案。


大模型,大機遇,大責任 云安全行業的新挑戰


對于今年火熱的大模型技術,郭春梅博士也分享了啟明星辰集團的洞察。她表示,大模型不僅給科技界帶來了前所未有的震撼,更為業務帶來了顯著的助力。在這個技術革命的浪潮下,大模型不僅僅展現出了從數據分析到內容創造的強大創新能力,更為多個安全業務方向帶來了前所未有的助力。啟明星辰集團對此趨勢也進行了深入的布局與研究。


郭春梅博士表示,AIGC也給云安全領域帶來了新的賦能。通過利用大模型的能力,可以更好地運營分析和處理云上的安全事件,降本增效,進而創造更多的價值?;诙嗄甑陌踩珨祿?、安全模型、行業知識和情報積累,以及在AI領域的技術探索實踐啟明星辰集團在大模型與安全垂直領域結合的方向上已開啟實戰化應用之旅,包括惡意軟件的檢測、分析與防護,安全事件的研判分析,提升安全運營的效率和精準度等。


此外,與中國移動的合作也為啟明星辰集團帶來了算力、數據和模型算法上的協同融合支撐,移動云提供的強大算力成為大模型運行的堅實后盾,而啟明星辰集團的安全知識庫則為模型提供了豐富的數據基礎。兩者合作,實際上是將安全與大模型相結合,為云安全領域帶來更多的賦能和創新性的應用。


但同時,大模型的興起也帶來了新的挑戰,尤其在安全性方面。數據的隱私和倫理性問題受到了廣泛的關注。在此背景下,郭春梅博士指出,啟明星辰集團并不追求構建那些涵蓋各種業務場景的通用大模型,而是集中關注在網絡安全結合方向上為特定的行業場景和企業場景提供解決方案,即所謂的To B場景的安全行業垂直大模型。


啟明星辰集團深知技術進步與安全是并行的。因此,面對大模型的研發和應用中可能出現的安全問題,公司始終保持高度關注。為此,啟明星辰集團已經組建了專門的團隊,專注于大模型安全性的研究,圍繞模型構建、部署、運行等階段推進大模型安全的產品與解決方案落地,確保企業用戶在利用大模型強大功能的同時,從訪問控制、數據安全、基礎架構安全、系統安全等方面加強保障AIGC的可用性與安全性。


踏云行歌 開啟云原生安全的下一站


在云原生安全的新賽道上,啟明星辰集團以其深厚的技術積累,為我們展現了一個全新的涉云安全版圖。


融入云原生的核心理念,啟明星辰集團構建了云原生安全自適應能力架構。這并非單純的技術革新,而是旨在滿足當前數字化轉型浪潮下,混合多云架構的全面安全需求。這種戰略眼光考慮到了企業在上云過程中可能遭遇的各種安全挑戰,為其提供全方位的保障。


而這種安全保障,涵蓋了多個層面:從云平臺自身的安全和合規,到多云環境下的融合管理;從提供云上細粒度的安全原子能力,到現代化云應用的安全保護。每一個層面,都反映了啟明星辰集團對云安全深入且全面的理解。


啟明星辰集團不止步于此。他們還傾力打造安全云,與云平臺進行深度的技術對接,構建從IaaS、PaaS到SaaS的云原生安全自適應架構。同時,通過布局SASE(安全訪問服務邊緣),將網絡能力和安全能力打通,提供融合的網絡連接即服務NaaS和安全即服務SECaaS,實現了在接近用戶業務和數據側的邊緣輸出單一平臺的分布式云安全服務,從而實現云、網、安的統一管理。


此外,啟明星辰集團還展現了對未來云安全趨勢的敏銳洞察,已經形成了完整的“云、網、邊、地、端”涉云安全能力體系,涵蓋了云網協同、云邊協同、多云協同、云地協同等多個方面。這不僅支持了多種云服務模式,更為企業提供了綜合性的智慧安全運營能力。


回首整個訪談,可以看到啟明星辰集團在云原生安全領域的戰略布局和前景,展現了其堅實的技術基礎和對行業的深入理解。


當被問及未來云原生安全發展趨勢時,郭春梅博士作出了一些預判:“在未來,我認為云原生安全會更進一步地走向原生化、SaaS化、平臺化、運營化和智能化。這些方向不僅能夠為企業提供更加強大和靈活的安全保障,還可以更好地滿足業務的快速變化和發展需求?!倍鴮τ谀切┱诳紤]或已經上云的企業,現在正是重新審視自己的安全策略,確保在新時代里,既能享受到云技術帶來的便利,也能確保自己的數據和業務安全無虞。


文章引自于:CSDN媒體

上一篇 下一篇