9月4日，由天津市人民政府主辦的第二屆網(wǎng)絡(luò)空間安全（天津）論壇正式開幕。作為論壇重要環(huán)節(jié)之一，以“抵御病毒風(fēng)險(xiǎn)隱患 筑牢網(wǎng)絡(luò)安全防線”為主題的第五屆國際反病毒大會同步召開。天融信科技集團(tuán)副總裁張鳳羽受邀出席并進(jìn)行主題分享，與參會嘉賓共同探討數(shù)字化時(shí)代的云原生安全防御。

在網(wǎng)絡(luò)安全攻防中，終端可以說是雙方較量的主戰(zhàn)場，其安全性將直接關(guān)系到企業(yè)的數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性。伴隨數(shù)字化轉(zhuǎn)型深入，業(yè)務(wù)上云進(jìn)程加速，從上云到深度用云，企業(yè)也必將經(jīng)歷從“云化”到“云原生化”的技術(shù)轉(zhuǎn)變。EDR作為新一代終端安全的關(guān)鍵技術(shù)，與云原生安全能力相結(jié)合，能夠有效保護(hù)企業(yè)云、網(wǎng)、端免受高級威脅侵害，為企業(yè)提供更全面的安全防護(hù)。

“EDR技術(shù)以其持續(xù)的端點(diǎn)數(shù)據(jù)收集、實(shí)時(shí)的威脅分析、自動化的響應(yīng)機(jī)制及深度的溯源能力，為企業(yè)構(gòu)建了一道堅(jiān)固的安全防線。同時(shí)，隨著企業(yè)架構(gòu)從傳統(tǒng)物理架構(gòu)向云原生轉(zhuǎn)型，云原生安全治理的重要性日益凸顯?！睆堷P羽在《EDR與云原生安全治理》主題演講中提到。

云原生的敏捷性提升了產(chǎn)業(yè)研發(fā)效率，也給企業(yè)數(shù)字化轉(zhuǎn)型注入新的活力。通過云原生技術(shù)，企業(yè)可以快速靈活地部署業(yè)務(wù)系統(tǒng)，自動適應(yīng)不斷變化的業(yè)務(wù)需求，為發(fā)展新質(zhì)生產(chǎn)力提供關(guān)鍵支撐。云原生環(huán)境的安全能力建設(shè)，既要充分發(fā)揮云原生特性，又要注重與云業(yè)務(wù)深度融合，其最終目標(biāo)是將安全可以像業(yè)務(wù)一樣共同運(yùn)營，在動態(tài)的環(huán)境當(dāng)中識別出威脅與影響范圍，在開發(fā)到發(fā)布的生命周期當(dāng)中進(jìn)行有效的控制，防止攻擊滲透與威脅蔓延。

天融信將EDR與云原生安全產(chǎn)品深度融合，面向云環(huán)境提供全方位的安全防護(hù)體系。該方案將云平臺從虛擬化層、容器平臺以及工作負(fù)載統(tǒng)一抽象為泛終端，利用一體化的終端技術(shù)部署終端檢測點(diǎn)，實(shí)現(xiàn)云原生環(huán)境的安全防護(hù)。同時(shí)，方案還充分考慮了檢測數(shù)據(jù)與云平臺資源數(shù)據(jù)、檢測點(diǎn)的部署方式的整合，可以及時(shí)發(fā)現(xiàn)云平臺中的非終端類安全威脅。

云技術(shù)在快速發(fā)展，網(wǎng)絡(luò)威脅日益多樣化和智能化，安全建設(shè)也必須與時(shí)俱進(jìn)，不斷融入創(chuàng)新技術(shù)、與新業(yè)務(wù)架構(gòu)深度整合，以確保安全防御的全面高效。天融信將天問大模型融入到EDR解決方案，利用AI能力實(shí)現(xiàn)威脅的自動化處置，降低人工運(yùn)營成本的同時(shí)提高響應(yīng)速度。隨著云平臺監(jiān)測、eBPF等技術(shù)加持，平臺支持開放更多的數(shù)據(jù)與控制點(diǎn)，借助AI等新興技術(shù)的力量，更好地為企業(yè)安全運(yùn)營保駕護(hù)航。