同顺号-创作平台

　　11月15日，由云安全联盟大中华区主办的第八届云安全联盟大中华区大会在北京盛大召开。大会以“云安全·AI，迎接未来”为主题，汇聚来自全球的顶尖专家和行业先锋，共探数字化转型中的新思路与新方法。启明星辰作为承办单位应邀出席，分享云安全领域的研究成果与思考，助力云安全产业发展。

　　会上，启明星辰首席云安全架构师胡毅勋从物理学中的熵增现象出发，深入剖析了云安全领域所面临诸多挑战和困难，自顶向下探索问题产生的根因，通过对根因的分析及解决思路的探究，探索挖掘云安全领域产品的发展思路，并分享启明星辰在抵抗熵增道路上的落地实践。

　　“熵减”开拓云安全服务新发展

　　随着云计算、5G、AI等新技术的快速发展，云安全场景日益复杂，安全需求不断细化，安全产品的细分种类越来越多，这也导致了产品间能力重复现象明显。然而，为促进安全产品能力高质量发展，处理安全问题的核心能力需要抽象解耦，并纵向发展。

　　在用户眼中，云安全面临着多重困局。安全运维的效能困局表现为运维人员需要掌握大量不同厂商和不同类型的安全设备，难度极具增加。安全孤岛的协同困局则是因为安全厂商和安全产品互相制造行业壁垒，形成了安全孤岛和数据孤岛。此外，安全产品的云化困局和安全场景的落地困局也是当前云安全领域亟待解决的问题。

　　胡毅勋指出，安全产业的高速发展导致了安全信息分布变广，信息不确定性增加，这些问题实际上反映了网络安全系统中的熵增现象。随着安全进入细分领域竞争，各安全产品之间具有很多相似的安全能力，整体防护体系存在大量冗余。同时，不同厂商、异构异域的安全产品堆砌壁垒，在用户侧形成了安全孤岛。

　　为了抵抗网络安全熵增，启明星辰提出了开放平台、引入外力的熵减手段。构建开放式的云安全生态，基于标准化接口全面支持第三方能力（安全、运营、工具等），从而提升系统安全能量。通过平台整合分散的安全能力，打破安全孤岛和数据孤岛，在用户侧按需构建和交付安全价值。同时，引入外力用秩序交付安全，探索一种现代化的安全方法，能够在需要的地方部署一致性的控制能力，以一种紧密集成、可扩展、高度灵活并富有弹性/韧性的方式，通过提供支持服务层来让安全工具之间能够协作。

　　CNASA体系构建

　　一体协同的原生安全新服务

　　基于此，启明星辰提出了云安全的新方向：网络安全网格架构+可组装业务开发。依托平台构建协同防御安全体系，基于安全产品互联互通互操作打破安全孤岛，通过编排、智能和知识协助安全场景化高质量落地。启明星辰还通过顶层设计拓展安全产品成长格局，积极参与网络安全顶层设计，从产品互联互通、安全能力开放等方向设计组装式网格化防御架构。

　　在具体实践上，启明星辰通过安全原子能力构建安全产品，利用网络安全集成框架集成异构安全策略和数据，打破孤岛。同时，平台化和组装式驱动云安全防护网格建设，实现安全能力的灵活组合和高效交付。

　　此外，胡毅勋重点介绍了启明星辰与移动云共创的CNASA一体化云原生自适应安全体系。该体系具备数据要素集成、能力要素集成、安全算网编排、安全大模型、知识赋能等功能，构建了安全基础设施层、安全服务层和云原生安全服务层，实现了安全一体协同和安全互操作。同时，还在CNASA体系上构建了各类云原生安全服务，包括云下一代防火墙、云漏扫服务、云堡垒机服务等，实现了安全能力的集成和高效利用。

　　随着云计算与安全技术的不断进步，尤其是AI与云计算的加速融合，一系列关键趋势正深刻重塑云安全威胁态势，企业必须保持高度警惕，积极应对这些趋势，以确保其云环境的安全与稳定。启明星辰将持续致力于探索云安全技术的发展和创新，为用户提供更加高效、智能、安全的安全解决方案和服务，推动全球云安全生态的持续进步与完善。