国产AV激情无码久久,精品国产YW在线观看,亚洲国产欧美日韩欧美2018,中文字幕一区二区三区在线不卡

10月24日，由中國信通院穩定性保障實驗室、華為云、基調聽云聯合主辦的“破局新生·可觀測性與應用安全技術研討會”在福建平潭隆重舉辦。來自政企、金融、科技、制造、能源、互聯網等眾多行業的IT、信息系統負責人與應用安全專家匯聚于此，共同探討可觀測性與應用安全技術在企業數字化轉型中的熱點應用。

可觀測性技術發展 助力業務運營安全高效

此次研討會上，中國信通院穩定性保障實驗室負責人王海清、基調聽云安云產品線總經理盧中陽、福建華為云生態開發者技術負責人林登峰、58集團基礎安全負責人劉嵩和科來云魔方產品總監冀佳鵬分別就可觀測性標準體系、可觀測性與應用安全的技術實踐、落地應用、體系建設等內容帶來主題演講。在圓桌論壇環節中， 基調聽云CEO陳靖華與相關嘉賓就“可觀測性與應用安全的創新結合與發展”展開深入探討。

中國信通院穩定性保障  實驗室負責人王海清

基調聽云安云產品線總經理  盧中陽

福建華為云生態開發者技術負責人  林登峰

58集團基礎安全負責人  劉嵩

中科來云魔方產品總監  冀佳鵬

圓桌論壇環節嘉賓

在中國信通院的引領下，可觀測性相關標準的制定取得了顯著進展。值得注意的是，基調聽云作為參與標準和報告撰寫的核心單位之一，也參與了可觀測性平臺能力要求的評估，并且獲得了先進級IO3等級的認證結果。

安全419了解到，在可觀測性整體建設過程中需要滿足主要的應用場景、兼容和覆蓋現有的監控體系，并將把可觀測性融合到現有的運維體系中，考慮到應用化和自動化的能力，同時結合AI和大模型推動“可觀測性+智能化”發展的目標。

會上指出，“AI和大模型加速賦能可觀測性的發展”“可觀測性與應用安全正在加速融合”是可觀測性未來發展的兩大趨勢。當前全球經濟復蘇緩慢，中國企業在不斷尋找業務增長的新路徑，并進入數字化轉型升級的新階段?？捎^測性技術作為IT信息系統的“火眼金睛”，在確保企業業務連續性的過程中發揮著至關重要的作用，Gartner更是將應用可觀測性列為“2023年十大戰略技術趨勢”，強調其在數據驅動決策中的關鍵作用。

打破“數據孤島”  探索運維AI新未來

遵循前沿標準的同時，實踐驗證同樣至關重要。作為多次進入Gartner APM魔力象限的國內廠商，基調聽云多年來針對企業數字化轉型的需要，產品覆蓋應用性能管理（APM）、智能運維（AIOps）以及可觀測性（Observability）等多領域。此次大會上，從基調聽云安云產品線總經理盧中陽的主題演講中，安全419了解到了更多企業在可觀測性與應用安全方面的最新技術實踐。

AI和大模型的出現，正在加速和賦能可觀測性的發展，該領域的技術、產品也迎來了全新升級，通過智能化、自動化的手段方法對海量數據進行分析，更快實現威脅檢測、響應和行為分析?；{聽云基于此背景，推出“聽云、觀云、安云”等覆蓋應用性能監控、可觀測性與應用安全等多個領域的產品與解決方案體系，構建出大模型時代的統一可觀測性平臺全景。

基調聽云認為，安全是建立在整個可觀測性能力基礎之上。將多種可觀測性信號匯總歸一，統一采集與分析，是復雜架構系統下的最優解。通過對數據的統一采集和處理，觀云平臺構建了強大的中臺能力，應用于諸多可觀測性場景，如云原生、網絡、日志、應用和微服務、數字終端、應用安全、業務和信創等。

所有數據在觀云的數據湖倉之中做統一、規范和符合標準的處理，在此之上構建鏈路最終應用平臺和業務分析引擎。其中，借助“聽云AI”和“見微”的能力，還可提升根因分析、智能告警、故障分析和漏洞驗證及修復的效率。

盧中陽表示，孤立的數據散落在不同系統中，會帶來分析效率和準確度低下等問題。為此，基調聽云構建深度、上下文豐富的全棧全域可觀測性的分析模型，使用統一可觀測性平臺，并推出輕應用產品方案，基于聽云AI驅動產品間無縫連接和導航，打破組織內“信息孤島”，確保所有用戶獲取相同且準確的數據，確?！皢我皇聦崄碓础?，為運維團隊、研發人員、安全運營專家乃至業務部門提供豐富的產品功能，更好消除部門間的壁壘。

可觀測性融合應用安全 基調聽云構建閉環安全解決方案

在數字化轉型過程中，客戶對于可觀測性和應用安全的需求日益增長。隨著行業的發展、攻防的持續對抗，安全風險可能在更加錯綜復雜的環境下觸發。傳統的監控和安全措施已難以滿足當前的安全需求，這就要求我們將可觀測性與應用安全相融合。

基調聽云認為，應用安全目前面臨三大困境：監管持續加強、應用漏洞占比持續走高和AI、0-day及新型應用攻擊的出現。此外，在實施基于網關的API資產管理時，如何發現潛在的后門API、識別并處理本應下線的廢棄API、如何識別針對業務的特定攻擊都是現有挑戰。

而傳統方案防護存在盲點：流量層，如WAF、IDS，存在預警粒度粗，誤報多、繞過率高，加密流量無法監測；應用層，傳統RASP方案難以落地，部署難度大、成本高，存在兼容性適配等問題；主機層，如HIDS、XDR預警過晚，被動事后響應應用運行態入侵無法預警。

在此背景下，基調聽云推出安云（ASPM）解決方案，通過復用APM的Agent，基于應用層的堆棧、調用鏈、函數調用等運行時數據，從而準確判斷系統安全狀態，實時感知安全風險，從威脅感知、API攻擊面梳理、實時阻斷和零摩擦啟用四大維度進行全面防護。

ASPM提供基礎流量入侵檢測和深度代碼入侵檢測能力，分別從數據層和代碼層提供安全防護；實現應用資產梳理，主動梳理線上API資產、線上組件資產，并實時觀測API的入侵防護狀況；進行漏洞熱修復，針對已發現的漏洞，可在進程和 API級別進行熱補丁修復。

區別于傳統需要單獨部署Agent的RASP方案，ASPM復用APM的Agent，可以實現零Agent啟用，并通過與流量層和主機層的安全產品協同工作，構建縱深防御體系，填補應用安全內部空缺。除了通用類的風險監控之外，安云ASPM可以根據不同的業務屬性實現深度業務風險觀測，讓用戶具備基于其業務展開風險發現的能力。

安全419了解到，安云ASPM基于真實場景打磨，在能源、稅務行業擁有豐富案例。不僅能夠精準識別常見的OWASP Top10漏洞攻擊，以及針對各種工具、組件、框架的攻擊行為，還能在攻防演練和紅藍對抗過程中識別常見的權限維持行為，實現事前資產梳理、事中精準處理、事后研發推修的全方位安全可控。

據悉，基調聽云目前已和華為云達成戰略合作和方案落地，華為云用戶可以開箱即用地體驗端到端的全鏈路可觀測性的能力。同時，基于華為底座和基調聽云自有的可觀測性產品，也為華為云的云租戶提供了端到端可視化的智能監控解決方案。

“可觀測性+應用安全”正在加速融合，隨著數字化轉型的持續深入，系統復雜性和安全風險在逐步增加，傳統的安全監控無法全面覆蓋現代系統內部的復雜調用和潛在威脅。通過融合可觀測性數據，安全監控可以做到更細顆粒度的分析和預警，實現威脅檢測和響應的加速，提高系統的透明度，事件追蹤和根因分析的能力，主動預防和預測的能力。