【网络强国·百人谈】

　　在国家积极引导和企业战略布局的双重推动下，云计算逐渐成为促进数字技术与实体经济深度融合，赋能传统产业转型升级的重要基础设施与核心算力底座。近日，青藤云安全CEO张福接受光明网记者专访时表示，云是新基建的基础，是数字经济发展的基础，云是否安全将直接影响到所有人生活的方方面面。云时代，安全变了，组织机构需要采用更敏捷、更高效、更智能、连接能力更强的安全解决方案。

　　中国全面进入云和数字化时代

　　当前，全球已进入数字经济时代，我国高度重视数字经济发展。“十四五”规划中明确提到“加快推动数字产业化”，培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。在数字经济重点产业中，云计算更是位列第一。

　　青藤云安全CEO张福表示，云时代之所以安全变了，其根本原因是业务云化引起的。业务的数字化会带来很多改变：第一，变得更加“开放”，开放就意味着增加暴露面，会遇到更多的安全攻击；第二，变得更加“敏捷”，每天业务发布迭代可能成百上千次，静态的安全能力和策略已经跟不上这么快速的变化；第三，企业越来越多的核心业务都承载于云端，一旦出现安全问题，影响面及损失会更大。

　　在这样高度开放、快速变化并且核心业务系统都承载于云上的情况下，安全面临的挑战也在进一步升级。张福说：“云端的安全更容易出现问题，但安全的演进跟不上业务的发展速度，这是当前云上安全面临的一个很大挑战。”

　　云和数字化时代面临更多安全挑战

　　进入云和数字化时代，随着企业的数字化转型进一步深入，其业务呈现出开放互联、高效运转、结构复杂、快速变化等特点，基于当前安全发展面临的困局。

　　张福认为：首先，安全要适配新一代的基础设施，现在的安全实际上还是在传统偏静态的基础设施中设计出来的，在以云为核心的新一代基础设施上，它的适配度不够高；

　　其次，安全本身要进行数字化转型。通过引入更高效的迭代发布模式，来解决现在的安全问题，企业业务上云后，为了让业务具备更加高效敏捷的发布能力，大多采用更加先进的开发模式，但安全产品现在基本还是传统瀑布式的开发模式，这也就导致安全很难跟上业务发展的步伐；

　　最后，企业在整个业务数字化的设计、发布、运行全周期，要同时考虑安全，在每个环节都要留下安全的位置。企业业务数字化之前，业务变化缓慢，可以等业务发布以后再做安全防护也来的及；但业务数字化之后，业务迭代速度变快，整个系统高效运转情况下，一旦出现安全风险，扩散速度极快，很难在事后进行补救。

　　“业安融合”构建防御体系

　　新时代需要新安全。为了满足企业业务上云后的新安全需求，解决传统安全的困境，针对安全与业务发展脱节的这一重大难题，青藤提出了“业安融合”理念，将安全与业务深度融合，包括能力的融合、体系的融合、流程的融合，从而实现业务与安全的一体化。

　　张福表示，安全不是孤立于业务之外的，安全要像血液一样完整的融入到整个业务设计、开发、实施以及事后运营的全生命周期；并且安全人员和业务人员，应该是非常好的协同配合关系。只有这样才能应对当前数字经济浪潮下安全所面临的挑战。

　　“云时代背景下，面对新的安全风险和挑战，企业要调整安全防御策略，基于‘业安融合’的安全理念，把安全贯穿到业务全生命周期，将安全与业务深度融合，从而实现风险的实时发现和根除。”张福认为，这种理念符合数字化时代的安全性、可控性、可信任性原则，能够为关键信息基础设施的安全提供全面、高效的保障。

　　关于未来的安全发展，张福认为， 业务的人员包括开发、测试以及业务人员自身，都要有使用安全工具的能力，未来一定是把安全的能力变成非常简单但强大的工具，提供给各个业务相关的角色，在他们的环境里把安全无缝融合；而安全人员，原来干的是保姆的活儿，未来要做的是为业务赋能，在业务人员通过使用安全工具去处理绝大部分问题的基础之上，如果有些更难、更复杂的问题，安全人员再去处理，这样才能使得安全效率能够提升。

　　监制：张　宁

　　策划：李政葳

　　摄制：刘　昊

“网络强国·百人谈”更多内容欢迎扫码关注专栏