“為什么現在這么重視云安全，本質是因為云計算作為底層的一種基礎技術，無論是數字中國，或者數字新基建，都是以云計算作為基礎的?！鼻嗵僭瓢踩獵OO程度如此闡述他對云安全的理解。

當前，新一輪科技革命和產業變革不斷深入，數字經濟蓬勃發展，計算能力已成為產業核心競爭力之一。根據中國信通院發布《云計算白皮書（2022年）》顯示，中國云計算總體處于快速發展階段，市場規模達3229億元，較2020年增長54.4%。

既然云產業是數字經濟發展的基石，那么云安全就是數字經濟高速發展的壓艙石，一切應用的開端都應是安全，沒有安全的基石，應用業務高樓無異于空中樓閣。正因如此，在2023云安全高峰論壇上青藤就首次提出“業安融合”理念，這一理念將安全與業務深度融合，包括能力的融合、體系的融合、流程的融合，從而實現業務與安全的一體化，并且正式發布先進云安全方案CNAPP。針對云安全未來的發展趨勢、云安全創新技術等問題記者采訪了青藤云安全COO程度。

(相關資料圖)

由于云計算的動態、分布式和虛擬特性帶來了獨特的安全挑戰，大多數傳統安全工具并不能解決這些挑戰。78%的組織機構認為，傳統安全解決方案在其云環境中根本不起作用或功能有限。

青藤云安全COO程度給記者舉了一個例子，“以往傳統的網絡安全是需要放置一堆硬件設施，然后配置相關的策略，但是云上就沒有實體環境去安裝傳統的產品，也不是簡單把防火墻變成一個虛擬化產品部署在云上就可以了。而是應該采用云的方式，充分利用云的網絡資源池，將防火墻服務化?！?/p>

由于傳統安全在云和數字化浪潮下面臨著難以適配云和云原生環境、高度碎片化導致效率低下、安全能力迭代演進緩慢、難以融合到業務全生命周期中等困境，因而需要更加敏捷、高效、智能、連接能力更強的先進云安全整體解決方案。

先進云安全整體解決方案——CNAPP（云原生應用程序保護平臺）就此應運而生。Gartner將CNAPP定義為“一組集成的安全性和合規性功能，旨在幫助保護和保護開發和生產中的云原生應用程序”。

CNAPP允許組織為云原生環境實施完整的端到端的安全性，而不必將多個解決方案組合在一起來解決特定的、離散的安全問題。在程度的理解中先進云安全方案應該是云原生化的、融合化的、服務化的、智能化的。

“首先，先進的云安全應該是云原生化的，云原生安全需要一套集成方法，從開發階段擴展到運行時階段，提供完整生命周期的安全保障能力。其次，先進的云安全應該融合化的，包括能力的融合、體系的融合、流程的融合。為了提高開發運維效率，安全不能作為一個單獨的檢查項，這會嚴重降低DevSecOps的交付速度。為此，需要實現安全與人員的融合、與開發工具的融合、以及與流程的融合。再次，先進的云安全應該服務化的，先進云安全方案的實施需要專業的安全服務人員、標準的服務流程以及云原生架構底層服務平臺。最后，先進的云安全需要是智能化的，生成式人工智能 (Generative AI) 可以在網絡安全防御領域發揮重要作用，包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智能安全預測等方面。圖計算技術與AI高度耦合，可以實現多機信息的關聯，也是未來的一個重要發展方向?！背潭认蛴浾呓忉尩馈?/p>

其實青藤能夠提出“中國云安全整體解決方案”，不僅是因為伴隨著云計算的發展逐漸成熟，安全行業對于云安全有了更進一步的理解，更因為青藤在持續的發展中就像“打怪升級”一樣，逐漸補齊了云安全的整體能力。

程度說：“青藤最早定位于云安全，但是早期主要的產品是云主機安全產品，后來又開發了容器安全的能力，在具備了解決云上最重要的工作負載能力之后，我們就可以按照CNAPP規劃的框架，不斷延伸安全的整體解決方案，在一定建設周期后，最終實現全面落地。”

“尤其是在當前大部分企業為了自身的業務安全，大多會采用混合云或者多云的解決方案，盡管各家云廠商的安全性普遍做的相當不錯，但是云廠商的安全能力在多云的情況下，無法解決其他云廠商的安全問題，這也給了青藤發展整體解決方案的機遇。”程度補充說。

在云安全時代，交付才是服務的開始，云安全服務也帶來網絡安全行業商業模式的變革，給市場注入新的活力與增量。

“當我們的產品安裝完成后，客戶是實實在在進行使用，他們是真的關心產品的效果以及當前的安全狀況的，所以運營服務就是體現產品效果的最好方式。”程度說，“我們需要在產品技術上與客戶的流程、體系上進行適配定制化，例如客戶如果對弱口令比較關注，那么我們就需要定時對弱口令的情況為其提供服務，甚至不同客戶對于弱口令的改善要求也不一樣，這就需要我們持續運營服務，最終達成其核心目標”。

關鍵詞：