2024年10月24日,由中國(guó)信通院穩(wěn)定性保障實(shí)驗(yàn)室、華為云、基調(diào)聽(tīng)云聯(lián)合主辦的“破局新生 · 可觀測(cè)性與應(yīng)用安全技術(shù)研討會(huì)”在福建平潭隆重舉行。
本次研討會(huì)以技術(shù)研討為本,以創(chuàng)新發(fā)展為翼,匯集了來(lái)自金融、制造、科技、能源、政企、互聯(lián)網(wǎng)等多個(gè)行業(yè)的決策層領(lǐng)導(dǎo),共同探討可觀測(cè)性與應(yīng)用安全技術(shù)在企業(yè)數(shù)字化轉(zhuǎn)型中的熱點(diǎn)應(yīng)用和實(shí)踐。
大會(huì)由基調(diào)聽(tīng)云銷售 VP 李甜甜主持,她在介紹大會(huì)背景時(shí)提到:“當(dāng)前,全球經(jīng)濟(jì)復(fù)蘇緩慢,中國(guó)企業(yè)在不斷尋找業(yè)務(wù)增長(zhǎng)的新路徑,并進(jìn)入數(shù)字化轉(zhuǎn)型升級(jí)的新階段。可觀測(cè)性技術(shù)作為 IT 信息系統(tǒng)的“火眼金睛”,發(fā)揮著至關(guān)重要的作用。在企業(yè)組織架構(gòu)與管理全面數(shù)字化、智能化的時(shí)代背景下,可觀測(cè)性與應(yīng)用安全成為了企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中關(guān)注的焦點(diǎn)。我們希望此次研討會(huì),可以為行業(yè)專家提供一個(gè)交流和學(xué)習(xí)的平臺(tái),共同推動(dòng)行業(yè)的健康發(fā)展!
作為中國(guó)信通院穩(wěn)定性保障實(shí)驗(yàn)室負(fù)責(zé)人,王海清女士深入解析了中國(guó)信通院可觀測(cè)性標(biāo)準(zhǔn)體系,并對(duì)未來(lái)發(fā)展趨勢(shì)進(jìn)行了展望。她深入闡述了可觀測(cè)性在提升系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性中的關(guān)鍵作用,并分享了中國(guó)信通院在推動(dòng)可觀測(cè)性技術(shù)發(fā)展方面的研究成果和標(biāo)準(zhǔn)規(guī)劃。她強(qiáng)調(diào):“可觀測(cè)性是企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵,我們希望通過(guò)標(biāo)準(zhǔn)化工作,為企業(yè)提供一個(gè)清晰的技術(shù)路線圖,以更好地指引企業(yè)進(jìn)行可觀測(cè)能力的構(gòu)建!
有了先進(jìn)的標(biāo)準(zhǔn),也需要實(shí)踐的驗(yàn)證。
基調(diào)聽(tīng)云安云產(chǎn)品線總經(jīng)理盧中陽(yáng)在“可觀測(cè)性與應(yīng)用安全最新技術(shù)實(shí)踐分享”環(huán)節(jié)中,介紹了基調(diào)聽(tīng)云在可觀測(cè)性領(lǐng)域的技術(shù)積累,為聽(tīng)眾揭示了可觀測(cè)性領(lǐng)域的應(yīng)用安全新視角,展示了如何通過(guò)統(tǒng)一數(shù)據(jù)處理和強(qiáng)大的中臺(tái)能力,實(shí)現(xiàn)對(duì)云原生、應(yīng)用和應(yīng)用安全的深入觀測(cè)和分析。
他探討了生產(chǎn)環(huán)境運(yùn)行時(shí)應(yīng)用安全的核心問(wèn)題,分享了真實(shí)世界中的安全可觀測(cè)性案例,并提出了一套全面的安全可觀測(cè)性解決方案。盧中陽(yáng)的分享為與會(huì)嘉賓提供了一種新的視角,幫助 IT 與安全部門更好地理解和應(yīng)對(duì)當(dāng)下應(yīng)用安全的挑戰(zhàn)。
福建華為云生態(tài)開(kāi)發(fā)者技術(shù)負(fù)責(zé)人林登峰先生帶來(lái)了華為云可觀測(cè)性方案介紹,分享了華為云在可觀測(cè)性領(lǐng)域的最新進(jìn)展和成功案例,討論了云原生背景下,云技術(shù)如何使運(yùn)維更智能化。
他介紹了華為云 PaaS 平臺(tái)的能力,并分享了 AIOps 解決方案在問(wèn)題預(yù)測(cè)、發(fā)現(xiàn)、定位和恢復(fù)中的應(yīng)用,展示了華為云如何幫助企業(yè)提升運(yùn)維效率和系統(tǒng)穩(wěn)定性。
會(huì)前,參會(huì)嘉賓們參觀了平潭新興產(chǎn)業(yè)園,工作人員對(duì)平潭綜合實(shí)驗(yàn)區(qū)的基本情況做了介紹講解。平潭綜合實(shí)驗(yàn)區(qū)管委會(huì)投促委副主任徐頊詳細(xì)介紹了平潭的發(fā)展情況和投資環(huán)境。他提到平潭在近 10 年來(lái)經(jīng)濟(jì)發(fā)展十分迅速,強(qiáng)調(diào)了平潭的政策優(yōu)勢(shì)、地理位置和發(fā)展?jié)摿,并?duì)平潭的未來(lái)發(fā)展進(jìn)行了展望,邀請(qǐng)企業(yè)家們到平潭投資興業(yè)。
58 集團(tuán)基礎(chǔ)安全負(fù)責(zé)人劉嵩先生在演講“走向安全:58 同城的應(yīng)用安全治理實(shí)踐”中,基于 58 集團(tuán)的應(yīng)用安全實(shí)踐,分享了 58 集團(tuán)在億級(jí)的用戶群體的基礎(chǔ)之上,如何從 0 到 1、從 1 向 100 建設(shè)應(yīng)用安全體系。
他還介紹了 58 集團(tuán)在不同階段面臨的挑戰(zhàn)和解決方案,以及如何通過(guò) SDL(安全開(kāi)發(fā)生命周期)產(chǎn)品體系提升應(yīng)用安全能力,為與會(huì)者提供了寶貴的經(jīng)驗(yàn)和啟示。
云計(jì)算的發(fā)展給業(yè)務(wù)保障和運(yùn)維帶來(lái)了新的挑戰(zhàn),云時(shí)代的到來(lái)也加速了可觀測(cè)性的發(fā)展?苼(lái)云魔方產(chǎn)品總監(jiān)冀佳鵬先生探討了構(gòu)建以網(wǎng)絡(luò)為中心的云數(shù)據(jù)中心可觀測(cè)性體系。他分享了科來(lái)在網(wǎng)絡(luò)流量分析和 eBPF 技術(shù)方面的實(shí)踐,以及如何通過(guò)這些技術(shù)實(shí)現(xiàn)全鏈全棧的可觀測(cè)性。
研討會(huì)的最后,會(huì)議現(xiàn)場(chǎng)迎來(lái)了可觀測(cè)性與應(yīng)用安全創(chuàng)新圓桌論壇。
本次圓桌論壇由基調(diào)聽(tīng)云 CEO 陳靖華主持,邀請(qǐng)到了高級(jí)安全專家陳小兵、匯通達(dá)網(wǎng)絡(luò)股份有限公司技術(shù)平臺(tái)負(fù)責(zé)人魏李、北京銀行運(yùn)維平臺(tái)組高級(jí)經(jīng)理李德超,以及基調(diào)聽(tīng)云安云產(chǎn)品線總經(jīng)理盧中陽(yáng),共同圍繞可觀測(cè)性與應(yīng)用安全的創(chuàng)新結(jié)合與發(fā)展、攻防演練常態(tài)化、AI 技術(shù)對(duì)系統(tǒng)運(yùn)維的影響以及安全大模型的發(fā)展對(duì)應(yīng)用安全的改變等專業(yè)話題,展開(kāi)了精彩的討論。
陳小兵先生在發(fā)言中指出,近年來(lái)安全領(lǐng)域經(jīng)歷了顯著變化,主要體現(xiàn)在五個(gè)方面:開(kāi)發(fā)安全與運(yùn)維的融合、自動(dòng)化安全測(cè)試的重要性、容器和微服務(wù)的廣泛應(yīng)用、云安全的挑戰(zhàn),以及零信任安全模型的興起。他強(qiáng)調(diào),建立運(yùn)營(yíng)中心(SOC)是確?捎^測(cè)性和快速故障處理的關(guān)鍵,能夠提升用戶體驗(yàn)和系統(tǒng)穩(wěn)定性。
魏李先生強(qiáng)調(diào)了安全團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)緊密合作的重要性,指出兩者必須共同承擔(dān)責(zé)任。他指出,AIOps 的實(shí)現(xiàn)仍面臨挑戰(zhàn),包括復(fù)雜性和成本問(wèn)題。他期待未來(lái)能有統(tǒng)一的平臺(tái),將各類指標(biāo)標(biāo)準(zhǔn)化、可視化,并形成一個(gè)安全感知平臺(tái),通過(guò) AI 技術(shù)實(shí)現(xiàn)對(duì)潛在風(fēng)險(xiǎn)的預(yù)測(cè)和感知。魏李認(rèn)為,只有通過(guò)整合數(shù)據(jù)和技術(shù)創(chuàng)新,才能有效應(yīng)對(duì)日益復(fù)雜的安全挑戰(zhàn)。
李德超先生在發(fā)言中提到可觀測(cè)性技術(shù)的顯著進(jìn)步,運(yùn)維正從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)監(jiān)測(cè)。這些技術(shù)提升了系統(tǒng)的穩(wěn)定性和客戶體驗(yàn),尤其在銀行業(yè)務(wù)中至關(guān)重要。他還強(qiáng)調(diào)了 AI 在運(yùn)維中的作用,北京銀行已將根因分析融入告警流程,極大地提高了工作效率和決策質(zhì)量。
盧中陽(yáng)先生指出,將可觀測(cè)性與應(yīng)用安全結(jié)合起來(lái)是一個(gè)挑戰(zhàn),尤其在運(yùn)維和安全團(tuán)隊(duì)之間存在一定的對(duì)立,但這種緊張關(guān)系也表明了這項(xiàng)工作的價(jià)值,因?yàn)榻鉀Q這些矛盾可以顯著減少內(nèi)耗。
他注意到了 AI 和新技術(shù)研究的方向,預(yù)測(cè)未來(lái)可能會(huì)有更深入結(jié)合的產(chǎn)品出現(xiàn),如將線上報(bào)告的漏洞直接關(guān)聯(lián)到代碼提交,并提供修復(fù)方案。他還提到了基于 Agent 技術(shù)的線上代碼調(diào)試,這可能成為未來(lái)產(chǎn)品發(fā)展的方向,允許直接操控和復(fù)現(xiàn)生產(chǎn)環(huán)境的漏洞或 Bug,這在技術(shù)上是可行的。
來(lái)自各領(lǐng)域的專家和行業(yè)領(lǐng)袖齊聚一堂,共同探討了可觀測(cè)性技術(shù)在提升應(yīng)用安全和系統(tǒng)穩(wěn)定性方面的創(chuàng)新實(shí)踐和未來(lái)發(fā)展。
本次研討會(huì)不僅是一次技術(shù)交流的盛會(huì),更是一次行業(yè)思想的碰撞。通過(guò)深入的探討和交流,與會(huì)嘉賓共同在尋找可觀測(cè)性與應(yīng)用安全領(lǐng)域的未來(lái)發(fā)展道路的過(guò)程中,貢獻(xiàn)自己的真知灼見(jiàn),為現(xiàn)場(chǎng)聽(tīng)眾帶來(lái)了一場(chǎng)思想的盛宴。相信在各領(lǐng)域可觀測(cè)性與應(yīng)用安全專家的共同努力下,企業(yè)業(yè)務(wù)與應(yīng)用的穩(wěn)定性將會(huì)持續(xù)獲得提高。