9月11日至17日,2023年國家網絡安全宣傳周在福州舉辦。本屆網安周以“網絡安全為人民,網絡安全靠人民”為主題,通過論壇、研討、展覽、競賽等形式,全面營造全社會共筑網絡安全防線的濃厚氛圍。
網絡安全博覽會上,中央網信辦副主任、國家網信辦副主任趙澤良一行蒞臨青藤展區參觀指導,聆聽了關于青藤先進云安全方案、“業安融合”理念、政務云安全體系、創新產品等的匯報,對青藤在網絡安全前沿技術探索與創新方面取得的成績予以了高度認可。
全國信息安全標準化技術委員會專家、青藤COO程度,多次接受央視采訪。程度表示,從當前的信息化轉型來看,大部分數據、信息系統、應用都已經上云,所以未來在云安全保障這方面投入的人力和物力會持續加大。
青藤作為網絡安全行業領軍企業,在本屆國家網安周上展出了先進云安全方案、創新產品及權威報告等精彩內容(福州海峽國際會展中心3-4號館C08青藤展區)。
先進云安全方案-CNAPP
在云和數字化浪潮下,傳統安全面臨著諸多困境,如難以適配云和云原生環境、高度碎片化導致效率低下、安全能力迭代演進緩慢、難以融合到業務全生命周期中等,因而需要更加敏捷、高效、智能、連接能力更強的先進云安全整體解決方案。鑒于此,青藤提出的先進云安全方案CNAPP是云原生的、融合化的、服務化的、智能化的。
l 云原生的:云原生安全需要一套集成方法,從開發階段擴展到運行時階段,提供完整生命周期的安全保障能力。
l 融合化的:云安全的融合包括能力的融合、體系的融合、流程的融合。為了提高開發運維效率,安全不能作為一個單獨的檢查項,這會嚴重降低DevSecOps的交付速度。為此,需要實現安全與人員的融合、與開發工具的融合、以及與流程的融合。
l 服務化的:先進云安全方案的實施需要專業的安全服務人員、標準的服務流程以及云原生架構底層服務平臺。
l 智能化的:生成式人工智能可以在網絡安全防御領域發揮重要作用,包括在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智能安全預測等方面。圖計算技術與AI高度耦合,可以實現多機信息的關聯,也是未來的一個重要發展方向。
國內首個流量側漏洞屏蔽創新產品-青藤NPatch
未修復的漏洞如同敞開的大門,可任由黑客惡意窺探獲取漏洞信息,然后發起對應的攻擊。然而,因為老舊系統供應商不再維護補丁、漏洞修復會引發風險、漏洞修復需要投入大量的人力和時間等現實問題,絕大部分企業漏洞修復率不足20%,漏洞修復率低或者缺乏相應的緩解措施也給企業帶來更多的安全挑戰。
網安周博覽會上,青藤展出了“國內首個流量側漏洞屏蔽創新產品-青藤NPatch”,它是一款硬件設備,具備防止漏洞探測掃描和阻斷漏洞攻擊利用兩種能力,幫助系統滿足合規要求,兼顧無法修復的漏洞,做到修補漏洞空窗期防護,解決漏洞利用型勒索攻擊等。青藤NPatch通過旁路鏡像方式部署,不占用主機資源,不影響現有業務主機的性能和穩定性,能夠同時覆蓋服務器與網絡側設備。
權威報告重磅發布
網安周博覽會期間,青藤將正式發布《2023年十大云安全發展趨勢洞察報告》。報告由云安全聯盟(CSA)大中華區、國家信息中心《信息安全研究》雜志社、光明網網絡安全頻道聯合發起,青藤云安全技術支持,旨在助力引領我國云安全產業健康、可持續發展落地。
作為報告中“2023十大云安全發展趨勢關鍵詞”的終審專家,中國科學院院士馮登國表示,其有利于聚焦當前云安全發展過程中的核心技術方向,有利于激發產學研用各方力量的深度思考,有利于厘清保障云產業可持續健康發展的云安全技術攻關重點。
“網絡安全為人民,網絡安全靠人民”,青藤將繼續專注于前沿網絡安全技術的探索與研發,積極承擔企業社會責任、響應政府號召,為數字中國的建設筑牢網安根基,為行業發展貢獻力量。