有了先进的标准,也需要实践的验证。
基调听云安云产品线总经理卢中阳在“可观测性与应用安全最新技术实践分享”环节中,介绍了基调听云在可观测性领域的技术积累,为听众揭示了可观测性领域的应用安全新视角,展示了如何通过统一数据处理和强大的中台能力,实现对云原生、应用和应用安全的深入观测和分析。
他探讨了生产环境运行时应用安全的核心问题,分享了真实世界中的安全可观测性案例,并提出了一套全面的安全可观测性解决方案。卢中阳的分享为与会嘉宾提供了一种新的视角,帮助 IT 与安全部门更好地理解和应对当下应用安全的挑战。
福建华为云生态开发者技术负责人林登峰先生带来了华为云可观测性方案介绍,分享了华为云在可观测性领域的最新进展和成功案例,讨论了云原生背景下,云技术如何使运维更智能化。
他介绍了华为云 PaaS 平台的能力,并分享了 AIOps 解决方案在问题预测、发现、定位和恢复中的应用,展示了华为云如何帮助企业提升运维效率和系统稳定性。
会前,参会嘉宾们参观了平潭新兴产业园,工作人员对平潭综合实验区的基本情况做了介绍讲解。平潭综合实验区管委会投促委副主任徐顼详细介绍了平潭的发展情况和投资环境。他提到平潭在近 10 年来经济发展十分迅速,强调了平潭的政策优势、地理位置和发展潜力,并对平潭的未来发展进行了展望,邀请企业家们到平潭投资兴业。
58 集团基础安全负责人刘嵩先生在演讲“走向安全:58 同城的应用安全治理实践”中,基于 58 集团的应用安全实践,分享了 58 集团在亿级的用户群体的基础之上,如何从 0 到 1、从 1 向 100 建设应用安全体系。
他还介绍了 58 集团在不同阶段面临的挑战和解决方案,以及如何通过 SDL(安全开发生命周期)产品体系提升应用安全能力,为与会者提供了宝贵的经验和启示。
云计算的发展给业务保障和运维带来了新的挑战,云时代的到来也加速了可观测性的发展。科来云魔方产品总监冀佳鹏先生探讨了构建以网络为中心的云数据中心可观测性体系。他分享了科来在网络流量分析和 eBPF 技术方面的实践,以及如何通过这些技术实现全链全栈的可观测性。
研讨会的最后,会议现场迎来了可观测性与应用安全创新圆桌论坛。
本次圆桌论坛由基调听云 CEO 陈靖华主持,邀请到了高级安全专家陈小兵、汇通达网络股份有限公司技术平台负责人魏李、北京银行运维平台组高级经理李德超,以及基调听云安云产品线总经理卢中阳,共同围绕可观测性与应用安全的创新结合与发展、攻防演练常态化、AI 技术对系统运维的影响以及安全大模型的发展对应用安全的改变等专业话题,展开了精彩的讨论。
陈小兵先生在发言中指出,近年来安全领域经历了显著变化,主要体现在五个方面:开发安全与运维的融合、自动化安全测试的重要性、容器和微服务的广泛应用、云安全的挑战,以及零信任安全模型的兴起。他强调,建立运营中心(SOC)是确保可观测性和快速故障处理的关键,能够提升用户体验和系统稳定性。
魏李先生强调了安全团队与运维团队紧密合作的重要性,指出两者必须共同承担责任。他指出,AIOps 的实现仍面临挑战,包括复杂性和成本问题。他期待未来能有统一的平台,将各类指标标准化、可视化,并形成一个安全感知平台,通过 AI 技术实现对潜在风险的预测和感知。只有通过整合数据和技术创新,才能有效应对日益复杂的安全挑战。
李德超先生在发言中提到可观测性技术的显著进步,运维正从被动响应转变为主动监测。这些技术提升了系统的稳定性和客户体验,尤其在银行业务中至关重要。他还强调了 AI 在运维中的作用,北京银行已将根因分析融入告警流程,极大地提高了工作效率和决策质量。
卢中阳先生指出,将可观测性与应用安全结合起来是一个挑战,尤其在运维和安全团队之间存在一定的对立,但这种紧张关系也表明了这项工作的价值,因为解决这些矛盾可以显著减少内耗。他注意到了 AI 和新技术研究的方向,预测未来可能会有更深入结合的产品出现,如将线上报告的漏洞直接关联到代码提交,并提供修复方案。他还提到了基于 Agent 技术的线上代码调试,这可能成为未来产品发展的方向,允许直接操控和复现生产环境的漏洞或 Bug,这在技术上是可行的。
来自各领域的专家和行业领袖齐聚一堂,共同探讨了可观测性技术在提升应用安全和系统稳定性方面的创新实践和未来发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...