天天信息:青藤CEO张福：云时代的安全需和业务融为一体

21世纪经济报道 记者 郑雪 北京报道

(资料图)

随着企业数字化的进一步发展，上云成为不少企业的选择。随之而来的便是安全问题。云时代的安全问题如何解决？

4月18日，由青藤云安全主办的2023年云安全高峰论坛在北京举行，会议主题为“云时代，安全变了”。会上，青藤云安全CEO张福首次提出“业安融合”的概念，并发布了云安全方案CNAPP。

当前已经进入云和数字化时代，组织机构面临着更加艰巨的安全挑战。随着企业的数字化转型，其业务也呈现出开放互联、高效运转、结构复杂、快速变化等特点。

需要关注的是，数字化转型的深入发展过程中，越来越多的关键基础设施运行在云端，安全问题显得更加重要。

这些新特点给安全带来了更为艰巨的挑战，包括：暴露面增加导致更易遭到攻击，一旦被攻击风险扩散速度加快，边界模糊导致难以防护等问题。

青藤云安全CEO张福表示，云计算的动态、分布式和虚拟特性带来了独特的安全挑战，传统安全方案大多数传统安全工具并不能解决这些挑战。

“传统安全方案基于静态、封闭的IT基础设施设计， 难以适配云和云原生环境；过去的安全设备处于高度碎片化阶段，缺乏联动导致效率低下；安全能力迭代演进缓慢，没有同步实现数字化发展；同时短时间内难以融合到业务全生命周期。”

在他看来，新时代的安全体系应该具备敏捷、 高效、智能、连接四个特征。

针对安全与业务发展脱节的难题，张福提出“业安融合”理念，将安全与业务深度融合，包括能力的融合、体系的融合、流程的融合，从而实现业务与安全的一体化。

具体到业务方面，一是要做到风险洞察，将安全洞察融合到风险管理框架和数字发展计划中。二是业务融合，将业务、IT流程与安全要求、合规要求进行融合。三是业务弹性，确保组织能够在遭受攻击期间保持运行，并迅速恢复全面运行状态。

安全治理上，要做到持续确认、衡量和管理安全态势，以降低风险并确保合规。不仅做到安全融合，将安全融合到DevSecOps的流程中，拉齐安全、开发和运营实践。更要关注安全运营，检测攻击、做出响应并将业务恢复正常运行，对隐藏威胁进行狩猎，并共享威胁情报。

关键词