速途網4月18日消息（報道：王昊達） 今日，青藤以“云時代，安全變了”為主題的2023年云安全高峰論壇在北京成功舉辦。會上，青藤首次提出“業安融合”理念，正式發布先進云安全方案CNAPP！

中國全面進入云和數字化時代

根據中國信通院的研究報告顯示，城市云服務發展指數與數字經濟規模成S型曲線，呈現明顯正相關關系。城市云服務指數越高，數字經濟規模越大。與此同時，國內各大省市在其各自制定的“十四五”規劃中，均明確確定了云計算相關的任務目標，大力推動數字經濟的發展。總體來講，我國已經全面進入了云和數字化時代。

云和數字化時代面臨更加艱巨的安全挑戰

進入了云和數字化時代，組織機構面臨著更加艱巨的安全挑戰。隨著企業的數字化轉型，其業務也呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。這些新特點給安全帶來了更為艱巨的挑戰，包括：暴露面增加導致更易遭到攻擊，一旦被攻擊風險擴散速度加快，邊界模糊導致難以防護等問題。

青藤首提“業安融合”理念：能力的融合，體系的融合，流程的融合

新時代需要新安全。為了滿足企業業務上云后的新安全需求，解決傳統安全的困境，新時代的安全體系應該具備以下四個特征：

● 敏捷：能夠跟上企業業務和安全威脅的快速變化，具備敏捷發布和部署的能力。

● 高效：在爆炸式海量數據和行為中實時發現并根除風險和威脅，而不是月，不是天。

● 智能：能夠基于AI進行智能化分析，提高更好的安全防護效果。

● 連接：能夠實現人與人、人與系統、系統與系統的連接。

針對安全與業務發展脫節的這一重大難題，青藤首次提出了“業安融合”理念，將安全與業務深度融合，包括能力的融合、體系的融合、流程的融合，從而實現業務與安全的一體化。首先，在業務方面要做到：

● 風險洞察：將安全洞察融合到風險管理框架和數字發展計劃中。

● 業務融合：將業務、IT流程與安全要求、合規要求進行融合。

● 業務彈性：確保組織能夠在遭受攻擊期間保持運行，并迅速恢復全面運行狀態。

其次，在安全方面，要實現：

● 安全治理：持續確認、衡量和管理安全態勢，以降低風險并確保合規。

● 安全融合：將安全融合到DevSecOps的流程中，拉齊安全、開發和運營實踐。

● 安全運營：檢測攻擊、做出響應并將業務恢復正常運行，對隱藏威脅進行狩獵，并共享威脅情報。

先進云安全方案CNAPP

鑒于傳統安全解決方案在云和數字化浪潮下面臨的困境，先進云安全方案應該是云原生的、融合化的、服務化的、智能化的。在本次大會上，青藤提出了先進云安全方案CNAPP。

● 云原生的：云原生安全需要一套集成方法，從開發階段擴展到運行時階段，提供完整生命周期的安全保障能力。

● 融合化的：如上文所述，云安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開發運維效率，安全不能作為一個單獨的檢查項，這會嚴重降低DevSeOps的交付速度。為此，需要實現安全與人員的融合、與開發工具的融合、以及與流程的融合。

● 服務化的：先進云安全方案的實施需要專業的安全服務人員、標準的服務流程以及云原生架構底層服務平臺。

● 智能化的：生成式人工智能 (Generative AI) 可以在網絡安全防御領域發揮重要作用，包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智能安全預測等方面。圖計算技術與AI高度耦合，可以實現多機信息的關聯，也是未來的一個重要發展方向。

青藤打造中國云安全領域第一品牌

青藤立志成為中國云安全領域第一品牌。青藤將順應數字化潮流，針對傳統安全面臨的困境，為客戶提供智能的、先進的、有效的新一代安全方案，為企業的數字化轉型、為中國的數字經濟發展保駕護航！