破局新生 | 基調(diào)聽云可觀測性與應(yīng)用安全技術(shù)研討會(huì)在平潭圓滿舉辦

2024年10月24日，由中國信通院穩(wěn)定性保障實(shí)驗(yàn)室、華為云、基調(diào)聽云聯(lián)合主辦的“破局新生 · 可觀測性與應(yīng)用安全技術(shù)研討會(huì)”在福建平潭隆重舉行。

本次研討會(huì)以技術(shù)研討為本，以創(chuàng)新發(fā)展為翼，匯集了來自金融、制造、科技、能源、政企、互聯(lián)網(wǎng)等多個(gè)行業(yè)的決策層領(lǐng)導(dǎo)，共同探討可觀測性與應(yīng)用安全技術(shù)在企業(yè)數(shù)字化轉(zhuǎn)型中的熱點(diǎn)應(yīng)用和實(shí)踐。

大會(huì)由基調(diào)聽云銷售 VP 李甜甜主持，她在介紹大會(huì)背景時(shí)提到：“當(dāng)前，全球經(jīng)濟(jì)復(fù)蘇緩慢，中國企業(yè)在不斷尋找業(yè)務(wù)增長的新路徑，并進(jìn)入數(shù)字化轉(zhuǎn)型升級的新階段�？捎^測性技術(shù)作為 IT 信息系統(tǒng)的“火眼金睛”，發(fā)揮著至關(guān)重要的作用。在企業(yè)組織架構(gòu)與管理全面數(shù)字化、智能化的時(shí)代背景下，可觀測性與應(yīng)用安全成為了企業(yè)在數(shù)字化轉(zhuǎn)型過程中關(guān)注的焦點(diǎn)。我們希望此次研討會(huì)，可以為行業(yè)專家提供一個(gè)交流和學(xué)習(xí)的平臺(tái)，共同推動(dòng)行業(yè)的健康發(fā)展�！�

作為中國信通院穩(wěn)定性保障實(shí)驗(yàn)室負(fù)責(zé)人，王海清女士深入解析了中國信通院可觀測性標(biāo)準(zhǔn)體系，并對未來發(fā)展趨勢進(jìn)行了展望。她深入闡述了可觀測性在提升系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性中的關(guān)鍵作用，并分享了中國信通院在推動(dòng)可觀測性技術(shù)發(fā)展方面的研究成果和標(biāo)準(zhǔn)規(guī)劃。她強(qiáng)調(diào)：“可觀測性是企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵，我們希望通過標(biāo)準(zhǔn)化工作，為企業(yè)提供一個(gè)清晰的技術(shù)路線圖，以更好地指引企業(yè)進(jìn)行可觀測能力的構(gòu)建�！�

有了先進(jìn)的標(biāo)準(zhǔn)，也需要實(shí)踐的驗(yàn)證。

基調(diào)聽云安云產(chǎn)品線總經(jīng)理盧中陽在“可觀測性與應(yīng)用安全最新技術(shù)實(shí)踐分享”環(huán)節(jié)中，介紹了基調(diào)聽云在可觀測性領(lǐng)域的技術(shù)積累，為聽眾揭示了可觀測性領(lǐng)域的應(yīng)用安全新視角，展示了如何通過統(tǒng)一數(shù)據(jù)處理和強(qiáng)大的中臺(tái)能力，實(shí)現(xiàn)對云原生、應(yīng)用和應(yīng)用安全的深入觀測和分析。

他探討了生產(chǎn)環(huán)境運(yùn)行時(shí)應(yīng)用安全的核心問題，分享了真實(shí)世界中的安全可觀測性案例，并提出了一套全面的安全可觀測性解決方案。盧中陽的分享為與會(huì)嘉賓提供了一種新的視角，幫助 IT 與安全部門更好地理解和應(yīng)對當(dāng)下應(yīng)用安全的挑戰(zhàn)。

福建華為云生態(tài)開發(fā)者技術(shù)負(fù)責(zé)人林登峰先生帶來了華為云可觀測性方案介紹，分享了華為云在可觀測性領(lǐng)域的最新進(jìn)展和成功案例，討論了云原生背景下，云技術(shù)如何使運(yùn)維更智能化。

他介紹了華為云 PaaS 平臺(tái)的能力，并分享了 AIOps 解決方案在問題預(yù)測、發(fā)現(xiàn)、定位和恢復(fù)中的應(yīng)用，展示了華為云如何幫助企業(yè)提升運(yùn)維效率和系統(tǒng)穩(wěn)定性。

會(huì)前，參會(huì)嘉賓們參觀了平潭新興產(chǎn)業(yè)園，工作人員對平潭綜合實(shí)驗(yàn)區(qū)的基本情況做了介紹講解。平潭綜合實(shí)驗(yàn)區(qū)管委會(huì)投促委副主任徐頊詳細(xì)介紹了平潭的發(fā)展情況和投資環(huán)境。他提到平潭在近 10 年來經(jīng)濟(jì)發(fā)展十分迅速，強(qiáng)調(diào)了平潭的政策優(yōu)勢、地理位置和發(fā)展?jié)摿�，并對平潭的未來發(fā)展進(jìn)行了展望，邀請企業(yè)家們到平潭投資興業(yè)。

58 集團(tuán)基礎(chǔ)安全負(fù)責(zé)人劉嵩先生在演講“走向安全：58 同城的應(yīng)用安全治理實(shí)踐”中，基于 58 集團(tuán)的應(yīng)用安全實(shí)踐，分享了 58 集團(tuán)在億級的用戶群體的基礎(chǔ)之上，如何從 0 到 1、從 1 向 100 建設(shè)應(yīng)用安全體系。

他還介紹了 58 集團(tuán)在不同階段面臨的挑戰(zhàn)和解決方案，以及如何通過 SDL（安全開發(fā)生命周期）產(chǎn)品體系提升應(yīng)用安全能力，為與會(huì)者提供了寶貴的經(jīng)驗(yàn)和啟示。

云計(jì)算的發(fā)展給業(yè)務(wù)保障和運(yùn)維帶來了新的挑戰(zhàn)，云時(shí)代的到來也加速了可觀測性的發(fā)展�？苼碓颇Х疆a(chǎn)品總監(jiān)冀佳鵬先生探討了構(gòu)建以網(wǎng)絡(luò)為中心的云數(shù)據(jù)中心可觀測性體系。他分享了科來在網(wǎng)絡(luò)流量分析和 eBPF 技術(shù)方面的實(shí)踐，以及如何通過這些技術(shù)實(shí)現(xiàn)全鏈全棧的可觀測性。

研討會(huì)的最后，會(huì)議現(xiàn)場迎來了可觀測性與應(yīng)用安全創(chuàng)新圓桌論壇。

本次圓桌論壇由基調(diào)聽云 CEO 陳靖華主持，邀請到了高級安全專家陳小兵、匯通達(dá)網(wǎng)絡(luò)股份有限公司技術(shù)平臺(tái)負(fù)責(zé)人魏李、北京銀行運(yùn)維平臺(tái)組高級經(jīng)理李德超，以及基調(diào)聽云安云產(chǎn)品線總經(jīng)理盧中陽，共同圍繞可觀測性與應(yīng)用安全的創(chuàng)新結(jié)合與發(fā)展、攻防演練常態(tài)化、AI 技術(shù)對系統(tǒng)運(yùn)維的影響以及安全大模型的發(fā)展對應(yīng)用安全的改變等專業(yè)話題，展開了精彩的討論。

陳小兵先生在發(fā)言中指出，近年來安全領(lǐng)域經(jīng)歷了顯著變化，主要體現(xiàn)在五個(gè)方面：開發(fā)安全與運(yùn)維的融合、自動(dòng)化安全測試的重要性、容器和微服務(wù)的廣泛應(yīng)用、云安全的挑戰(zhàn)，以及零信任安全模型的興起。他強(qiáng)調(diào)，建立運(yùn)營中心（SOC）是確�？捎^測性和快速故障處理的關(guān)鍵，能夠提升用戶體驗(yàn)和系統(tǒng)穩(wěn)定性。

魏李先生強(qiáng)調(diào)了安全團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)緊密合作的重要性，指出兩者必須共同承擔(dān)責(zé)任。他指出，AIOps 的實(shí)現(xiàn)仍面臨挑戰(zhàn)，包括復(fù)雜性和成本問題。他期待未來能有統(tǒng)一的平臺(tái)，將各類指標(biāo)標(biāo)準(zhǔn)化、可視化，并形成一個(gè)安全感知平臺(tái)，通過 AI 技術(shù)實(shí)現(xiàn)對潛在風(fēng)險(xiǎn)的預(yù)測和感知。魏李認(rèn)為，只有通過整合數(shù)據(jù)和技術(shù)創(chuàng)新，才能有效應(yīng)對日益復(fù)雜的安全挑戰(zhàn)。

李德超先生在發(fā)言中提到可觀測性技術(shù)的顯著進(jìn)步，運(yùn)維正從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)監(jiān)測。這些技術(shù)提升了系統(tǒng)的穩(wěn)定性和客戶體驗(yàn)，尤其在銀行業(yè)務(wù)中至關(guān)重要。他還強(qiáng)調(diào)了 AI 在運(yùn)維中的作用，北京銀行已將根因分析融入告警流程，極大地提高了工作效率和決策質(zhì)量。

盧中陽先生指出，將可觀測性與應(yīng)用安全結(jié)合起來是一個(gè)挑戰(zhàn)，尤其在運(yùn)維和安全團(tuán)隊(duì)之間存在一定的對立，但這種緊張關(guān)系也表明了這項(xiàng)工作的價(jià)值，因?yàn)榻鉀Q這些矛盾可以顯著減少內(nèi)耗。

他注意到了 AI 和新技術(shù)研究的方向，預(yù)測未來可能會(huì)有更深入結(jié)合的產(chǎn)品出現(xiàn)，如將線上報(bào)告的漏洞直接關(guān)聯(lián)到代碼提交，并提供修復(fù)方案。他還提到了基于 Agent 技術(shù)的線上代碼調(diào)試，這可能成為未來產(chǎn)品發(fā)展的方向，允許直接操控和復(fù)現(xiàn)生產(chǎn)環(huán)境的漏洞或 Bug，這在技術(shù)上是可行的。

來自各領(lǐng)域的專家和行業(yè)領(lǐng)袖齊聚一堂，共同探討了可觀測性技術(shù)在提升應(yīng)用安全和系統(tǒng)穩(wěn)定性方面的創(chuàng)新實(shí)踐和未來發(fā)展。

本次研討會(huì)不僅是一次技術(shù)交流的盛會(huì)，更是一次行業(yè)思想的碰撞。通過深入的探討和交流，與會(huì)嘉賓共同在尋找可觀測性與應(yīng)用安全領(lǐng)域的未來發(fā)展道路的過程中，貢獻(xiàn)自己的真知灼見，為現(xiàn)場聽眾帶來了一場思想的盛宴。相信在各領(lǐng)域可觀測性與應(yīng)用安全專家的共同努力下，企業(yè)業(yè)務(wù)與應(yīng)用的穩(wěn)定性將會(huì)持續(xù)獲得提高。