在近日举办的全球瞩目的世界信息安全大会上,深信服科技安全业务总经理郑磊发表了题为《数字时代,安全的未来在云端》的主旨演讲,为来自全球的网络与信息安全领域专家、从业者及企业代表,描绘了一幅以云端能力为核心、软件定义安全的未来防御蓝图。郑磊的演讲深刻剖析了当前安全挑战,并系统阐述了在云计算、大数据、人工智能等技术驱动下,网络与信息安全软件开发与部署模式正在发生的根本性变革。
郑磊指出,随着数字化转型的深入,企业业务边界日益模糊,数据与应用高度集中在云端和混合环境,传统的基于边界防护、依赖硬件堆砌的安全架构已难以应对新型、复杂、高频的网络攻击。攻击面无限扩大,威胁形态瞬息万变,安全运营面临人力短缺、响应滞后、成本高昂等多重压力。在此背景下,安全的未来必须构建在更具弹性、智能和协同能力的云端基座之上。
他强调,未来的安全能力将日益“云化”和“服务化”。这意味着,核心的安全防护、检测、响应与治理能力,将不再仅仅是本地化部署的一套套软件或硬件设备,而是演变为可弹性订阅、按需获取、持续演进的安全云服务。这种模式能够汇聚全球威胁情报与防御智慧,利用云端的超强算力与大数据分析能力,实现威胁的实时感知、精准研判与自动化处置,从而将安全能力“输送”到每一个需要保护的端点、应用和数据流中,无论其物理位置何在。
对于网络与信息安全软件开发而言,郑磊认为这带来了三个关键性的演进方向:
1. 架构重构:原生云安全与SASE框架
安全软件的开发必须遵循云原生理念,采用微服务、容器化等架构,实现高度的弹性伸缩与敏捷迭代。软件定义广域网与安全融合的SASE(安全访问服务边缘)框架成为关键,它使得安全策略能够以软件形式在云端统一定义与管理,并随用户、数据、应用的流动而动态实施,实现无处不在的一致保护。
2. 智能升维:AI驱动安全运营
未来的安全软件核心将是AI引擎。通过机器学习、深度学习算法对海量安全数据进行持续分析与建模,实现从已知威胁检测到未知威胁预测、从规则响应到智能研判的跨越。AI将深度赋能威胁狩猎、攻击溯源、漏洞优先级管理等环节,极大提升安全运营的自动化水平与效率,缓解人才压力。
3. 生态共筑:开放平台与协同防御
单一厂商无法解决所有安全问题。安全软件的开发需要更加注重开放性与标准化,构建开放的API生态与安全能力平台。这使得不同厂商的安全产品、企业的自有系统、云平台的内生安全能力能够无缝集成、信息共享、联动响应,形成全局、协同的主动防御体系,共同应对有组织的网络威胁。
郑磊最后道,在数字时代,安全已从“成本中心”转向“业务使能者”。将安全的未来锚定在云端,并非放弃本地安全,而是通过云端智慧赋能边缘与终端,实现安全能力的全面升级与普惠。深信服将持续加大在云安全、安全云化服务及相关软件平台的研发投入,致力于为客户提供更简单、更有效、更可靠的安全解决方案,与全球合作伙伴一道,共同守护数字世界的安全与信任。
此次演讲在与会者中引发了广泛共鸣,为正处于快速演进中的网络与信息安全产业,指明了以云端智能为核心、软件定义为基础的技术发展与商业实践路径。