探索可觀測性與應用安全融合創新發展,基調聽云下一步將如何走?
隨著云計算、容器化和微服務等技術的發展與廣泛應用,可觀測性在現代IT系統中的重要性逐漸凸顯。特別是在愈發復雜的IT系統中,可觀測性不僅幫助運維人員實時監控應用系統的運行狀態、性能指標和安全性,洞察系統運行狀況,還能提高運維人員的工作效率,降低運維和安全管理成本。
得益于這些優勢,近年來,可觀測性受到極大的關注,Gartner甚至還預測,到2026年將會有70%成功實現可觀測性運用的組織機構,幫助目標業務或IT流程建立競爭優勢,并表示,“如果能夠在戰略中予以規劃并成功執行,可觀測性應用將成為數據驅動型決策的強大來源。”
然而,企業在實際落地可觀測性的過程中依舊面臨新的需求與難題。比如,對安全性提出新的需求,再比如,想要部署人工智能的相關能力。在此背景下,可觀測性該如何發展與進化,以滿足企業不斷變化的需求?
近日,在由中國信通院穩定性保障實驗室、華為云、基調聽云聯合主辦的“破局新生·可觀測性與應用安全技術研討會”上,基調聽云給出答案。基調聽云CEO陳靖華在接受中關村在線采訪時,表示,“基調聽云緊抓可觀測性與安全性融合機遇,在收購火線洞態IAST業務及其相關安全團隊基礎上,持續發力可觀測性與應用安全領域發展。同時,還積極探索生成式 AI 在這兩個領域的深入應用。”
基調聽云致力于引領可觀測與應用安全領域發展
成立于2007年基調聽云,在經歷2007年至2013年的“撥測(STM)服務領跑者”、2012年至2018年的“中國APM領導者”2018年至2023年的“AIOps探索者”等階段,現已成為國內可觀測性與應用安全態勢管理服務提供商。經過17年的探索,基調聽云已經推出覆蓋應用性能監控、可觀測性與應用安全等多個領域的產品與解決方案體系。
事實上,公司定位一次又一次升級與轉變也體現基調聽云對于可觀測市場與趨勢一次又一次地精準捕捉。在陳靖華看來,如今可觀測性與安全性的融合已成為重要趨勢,而這也是基調聽云致力于引領可觀測性與應用安全領域發展的原因所在。他表示,“在國際上,有一些與基調聽云同處于Gartner APM魔力象限的可觀測公司,都在積極尋求可觀測與應用安全的融合發展。這也是可觀測技術未來的發展趨勢之一。”
從技術角度來看,一方面,在云原生、微服務的應用下,企業IT架構變得更為復雜,以往的監控與安全解決方案變得“力不從心”,這就需要可觀測性與安全的進一步融合。另一方面,可觀測性是指通過檢查系統輸出來評估其內部狀態的能力,綜合了系統的多方面數據,使得分析系統故障及潛在入侵成為可能。相較于傳統安全工具需專為安全場景再次采集數據,可觀測性所收集的數據在安全保障方面也發揮著直接作用。
之所以尋求可觀測與應用安全融合發展,基調聽云還有一個原因。陳靖華表示,“大約在2020年前后,基調聽云便與火線團隊有著初步接觸。當時,火線團隊在推廣洞態IAST開源項目和探索RASP產品時遇到一些難題。而解決這些難題所使用的部分技術以及業務的推廣途徑,正是基調聽云此前在APM產品中所采用的已經成熟的技術和已經覆蓋的大量企業級部署,尤其是在數據采集方面。基于此雙方建立合作關系。此后,基調聽云完成對火線洞態IAST業務及其相關安全團隊的并購。”
在應用運維APM和可觀測性方面的積累,以及對火絨安全洞態IAST團隊的收購也成為基調聽云的優勢。未來致力于引領可觀測與應用安全領域發展,基調聽云也將在打造的開放式可觀測低代碼平臺上,對原有解決方案的功能進行重新打包與整合,將原來的“聽云”“觀云”“安云”獨立的產品融合進統一的云平臺中。“通過這一轉型公司希望能夠構建一個更加統一、強大的平臺,從而在市場競爭中占據有利地位。”
可觀測領域老將進入安全領域,基調聽云將如何發力?
可以說,收購洞態IAST業務及相關安全團隊標志著基調聽云正式進軍應用安全領域,而未來基調聽云也將持續深耕應用安全領域。
在解決方案層面,今年,基調聽云發布“安云”。事實上,這款基于應用可觀測性打造的全方位應用安全態勢管理平臺,幫助企業實時監測并阻斷針對業務應用發起的SQL注入、反序列化、內存馬等攻擊行為,檢測業務系統中引用的風險開源組件以防止供應鏈攻擊,針對未知的API接口,實現自動的發現和檢測,防止后門接口帶來的風險。
同時,基調聽云還致力于各種組件的漏洞發現和修復研究,并創新地提出兩項安全能力:一是,除了常規的威脅掃描外,基調聽云更加注重供應鏈安全管理。針對應用中依賴的第三方組件,提前進行深入管理與漏洞掃描,以便及時發現漏洞;二是,基調聽云意識到企業安全領域API安全的缺失。傳統的基于流量的 API 安全方案無法發現因研發失誤或故意留下的后門,為此,基調聽云利用探針技術,能夠在API未被訪問之前就對其進行安全檢測。
此外,基調聽云不僅為客戶提供安全漏洞告警提示,還構建了完善的漏洞閉環處理體系。陳靖華分享道,第一個閉環是基調聽云的漏洞知識庫系統,該系統深度融合了生成式 AI 技術,一旦漏洞被發現,知識庫將提供詳盡的漏洞描述、利用方式及修復建議;第二個閉環聚焦于對漏洞或入侵威脅的即時攔截,當系統檢測到潛在的攻擊時,若研發團隊無法立即響應修復,我們能夠基于預設規則迅速阻斷攻擊,確保安全威脅無法進一步擴散。
陳靖華還透露,基調聽云還有一些創新功能正在規劃中,針對內部人員的異常行為造成的安全威脅,基調聽云可以通過終端用戶體驗可觀測性數據從代碼層面獲取更詳盡的數據。能夠監測到一個用戶是否連續幾天不斷嘗試訪問某個不應被訪問的接口,或者其訪問模式是否在某一天突然發生顯著變化。通過采集和分析這些數據,我們能夠更準確地發現內部人員的異常行為,并及時向客戶發出預警。
“未來基調聽云也將持續拓展安全邊界,將其拓展至測試、開發等環節,向著整個DevSecOps應用交付鏈條里的每一個部分去延伸覆蓋,打造安全的全生命周期管理。”陳靖華表示,“基調聽云計劃是用兩年的時間,將它從一個孵化的產品變成可以快速復制轉化的產品。”
AI趨勢下,基調聽云將如何讓可觀測性進化?
AI技術的出現也為可觀測性帶來新的機遇與挑戰。
自2016年Gartner提出AIOps概念以來,AI技術在運維領域的應用日益廣泛。然而,將AIOps的先進理念切實融入運維體系并產生實效,并非易事。其中一個重要原因在于,業界往往對機器學習、深度學習算法及模型寄予過高期望,卻在一定程度上忽視或低估了數據準備與質量在其中的關鍵作用。
在采訪中,陳靖華認為人們對于AIOps相關功能存在不同程度失望的原因在于缺乏高質量的數據標準。而生成式AI之所以備受期待,是因為其核心優勢在于生成式AI依賴于大量優質技術數據的積累與精細化處理。一項關于可觀測性趨勢報告中指出,生成式AI功能與檢索增強生成(RAG)功能相結合,使組織能夠利用LLMs和私有數據的力量來提供相關且有意義的結果,并更快地識別和解決問題,同時減少噪音。
然而,從運維實踐中來看,生成式AI仍然存在數據帶來的挑戰。比如,企業采購多個監控產品,這些產品之間的數據割裂、缺乏統一標準,導致數據處理方式及定義各異。這也為運維團隊帶來巨大困擾,特別是在數據清洗過程中,無論第三方廠商如何努力,都無法完全保證數據的純凈度,進而影響了生成式AI訓練效果與實際產出。
“鑒于此,我們近年來將重點轉向可觀測性領域,致力于建立一套跨越整個IT運維行業的統一監控數據標準。只有在強化可觀測性數據標準化工作的基礎上,才能探索出高質量的應用,進而輔助分析工作。”陳靖華表示。
為此,基調聽云也在嘗試更多的大模型應用,例如,通過自然語言處理,AI可以自動在可觀測性數據湖倉中查詢并返回所需數據。目前,這些功能的準確率已達到七八成,并仍在持續優化中。同時,針對運維知識庫領域的檢索增強,基調聽云也在嘗試生成式AI與檢索增強生成相結合的方式,充分利用企業內部運維和安全的知識庫。
寫在最后
目前來看,可觀測性仍在發展的初期階段,并隨著新技術、新趨勢的出現,企業對于可觀測性的期待需求也將越來越高。通過采訪,我們看到基調聽云在可觀測性與安全性融合發展方面的進展,以及在AI大模型領域的更多嘗試。這些實踐也都內化為基調聽云致力于引領可觀測性與應用安全領域發展的底氣與實力。
同時,中關村在線也相信,憑借對于未來可觀測性趨勢的精準捕捉,以及對技術創新的高度重視,基調聽云有能力也有實力,為千行百業客戶的數字化轉型和業務增長提供越來越專業的支持。
