探索可觀測性與應(yīng)用安全融合創(chuàng)新發(fā)展,基調(diào)聽云下一步將如何走?
隨著云計(jì)算、容器化和微服務(wù)等技術(shù)的發(fā)展與廣泛應(yīng)用,可觀測性在現(xiàn)代IT系統(tǒng)中的重要性逐漸凸顯。特別是在愈發(fā)復(fù)雜的IT系統(tǒng)中,可觀測性不僅幫助運(yùn)維人員實(shí)時(shí)監(jiān)控應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)、性能指標(biāo)和安全性,洞察系統(tǒng)運(yùn)行狀況,還能提高運(yùn)維人員的工作效率,降低運(yùn)維和安全管理成本。
得益于這些優(yōu)勢,近年來,可觀測性受到極大的關(guān)注,Gartner甚至還預(yù)測,到2026年將會有70%成功實(shí)現(xiàn)可觀測性運(yùn)用的組織機(jī)構(gòu),幫助目標(biāo)業(yè)務(wù)或IT流程建立競爭優(yōu)勢,并表示,“如果能夠在戰(zhàn)略中予以規(guī)劃并成功執(zhí)行,可觀測性應(yīng)用將成為數(shù)據(jù)驅(qū)動型決策的強(qiáng)大來源。”
然而,企業(yè)在實(shí)際落地可觀測性的過程中依舊面臨新的需求與難題。比如,對安全性提出新的需求,再比如,想要部署人工智能的相關(guān)能力。在此背景下,可觀測性該如何發(fā)展與進(jìn)化,以滿足企業(yè)不斷變化的需求?
近日,在由中國信通院穩(wěn)定性保障實(shí)驗(yàn)室、華為云、基調(diào)聽云聯(lián)合主辦的“破局新生·可觀測性與應(yīng)用安全技術(shù)研討會”上,基調(diào)聽云給出答案。基調(diào)聽云CEO陳靖華在接受中關(guān)村在線采訪時(shí),表示,“基調(diào)聽云緊抓可觀測性與安全性融合機(jī)遇,在收購火線洞態(tài)IAST業(yè)務(wù)及其相關(guān)安全團(tuán)隊(duì)基礎(chǔ)上,持續(xù)發(fā)力可觀測性與應(yīng)用安全領(lǐng)域發(fā)展。同時(shí),還積極探索生成式 AI 在這兩個(gè)領(lǐng)域的深入應(yīng)用。”
基調(diào)聽云致力于引領(lǐng)可觀測與應(yīng)用安全領(lǐng)域發(fā)展
成立于2007年基調(diào)聽云,在經(jīng)歷2007年至2013年的“撥測(STM)服務(wù)領(lǐng)跑者”、2012年至2018年的“中國APM領(lǐng)導(dǎo)者”2018年至2023年的“AIOps探索者”等階段,現(xiàn)已成為國內(nèi)可觀測性與應(yīng)用安全態(tài)勢管理服務(wù)提供商。經(jīng)過17年的探索,基調(diào)聽云已經(jīng)推出覆蓋應(yīng)用性能監(jiān)控、可觀測性與應(yīng)用安全等多個(gè)領(lǐng)域的產(chǎn)品與解決方案體系。
事實(shí)上,公司定位一次又一次升級與轉(zhuǎn)變也體現(xiàn)基調(diào)聽云對于可觀測市場與趨勢一次又一次地精準(zhǔn)捕捉。在陳靖華看來,如今可觀測性與安全性的融合已成為重要趨勢,而這也是基調(diào)聽云致力于引領(lǐng)可觀測性與應(yīng)用安全領(lǐng)域發(fā)展的原因所在。他表示,“在國際上,有一些與基調(diào)聽云同處于Gartner APM魔力象限的可觀測公司,都在積極尋求可觀測與應(yīng)用安全的融合發(fā)展。這也是可觀測技術(shù)未來的發(fā)展趨勢之一。”
從技術(shù)角度來看,一方面,在云原生、微服務(wù)的應(yīng)用下,企業(yè)IT架構(gòu)變得更為復(fù)雜,以往的監(jiān)控與安全解決方案變得“力不從心”,這就需要可觀測性與安全的進(jìn)一步融合。另一方面,可觀測性是指通過檢查系統(tǒng)輸出來評估其內(nèi)部狀態(tài)的能力,綜合了系統(tǒng)的多方面數(shù)據(jù),使得分析系統(tǒng)故障及潛在入侵成為可能。相較于傳統(tǒng)安全工具需專為安全場景再次采集數(shù)據(jù),可觀測性所收集的數(shù)據(jù)在安全保障方面也發(fā)揮著直接作用。
之所以尋求可觀測與應(yīng)用安全融合發(fā)展,基調(diào)聽云還有一個(gè)原因。陳靖華表示,“大約在2020年前后,基調(diào)聽云便與火線團(tuán)隊(duì)有著初步接觸。當(dāng)時(shí),火線團(tuán)隊(duì)在推廣洞態(tài)IAST開源項(xiàng)目和探索RASP產(chǎn)品時(shí)遇到一些難題。而解決這些難題所使用的部分技術(shù)以及業(yè)務(wù)的推廣途徑,正是基調(diào)聽云此前在APM產(chǎn)品中所采用的已經(jīng)成熟的技術(shù)和已經(jīng)覆蓋的大量企業(yè)級部署,尤其是在數(shù)據(jù)采集方面。基于此雙方建立合作關(guān)系。此后,基調(diào)聽云完成對火線洞態(tài)IAST業(yè)務(wù)及其相關(guān)安全團(tuán)隊(duì)的并購。”
在應(yīng)用運(yùn)維APM和可觀測性方面的積累,以及對火絨安全洞態(tài)IAST團(tuán)隊(duì)的收購也成為基調(diào)聽云的優(yōu)勢。未來致力于引領(lǐng)可觀測與應(yīng)用安全領(lǐng)域發(fā)展,基調(diào)聽云也將在打造的開放式可觀測低代碼平臺上,對原有解決方案的功能進(jìn)行重新打包與整合,將原來的“聽云”“觀云”“安云”獨(dú)立的產(chǎn)品融合進(jìn)統(tǒng)一的云平臺中。“通過這一轉(zhuǎn)型公司希望能夠構(gòu)建一個(gè)更加統(tǒng)一、強(qiáng)大的平臺,從而在市場競爭中占據(jù)有利地位。”
可觀測領(lǐng)域老將進(jìn)入安全領(lǐng)域,基調(diào)聽云將如何發(fā)力?
可以說,收購洞態(tài)IAST業(yè)務(wù)及相關(guān)安全團(tuán)隊(duì)標(biāo)志著基調(diào)聽云正式進(jìn)軍應(yīng)用安全領(lǐng)域,而未來基調(diào)聽云也將持續(xù)深耕應(yīng)用安全領(lǐng)域。
在解決方案層面,今年,基調(diào)聽云發(fā)布“安云”。事實(shí)上,這款基于應(yīng)用可觀測性打造的全方位應(yīng)用安全態(tài)勢管理平臺,幫助企業(yè)實(shí)時(shí)監(jiān)測并阻斷針對業(yè)務(wù)應(yīng)用發(fā)起的SQL注入、反序列化、內(nèi)存馬等攻擊行為,檢測業(yè)務(wù)系統(tǒng)中引用的風(fēng)險(xiǎn)開源組件以防止供應(yīng)鏈攻擊,針對未知的API接口,實(shí)現(xiàn)自動的發(fā)現(xiàn)和檢測,防止后門接口帶來的風(fēng)險(xiǎn)。
同時(shí),基調(diào)聽云還致力于各種組件的漏洞發(fā)現(xiàn)和修復(fù)研究,并創(chuàng)新地提出兩項(xiàng)安全能力:一是,除了常規(guī)的威脅掃描外,基調(diào)聽云更加注重供應(yīng)鏈安全管理。針對應(yīng)用中依賴的第三方組件,提前進(jìn)行深入管理與漏洞掃描,以便及時(shí)發(fā)現(xiàn)漏洞;二是,基調(diào)聽云意識到企業(yè)安全領(lǐng)域API安全的缺失。傳統(tǒng)的基于流量的 API 安全方案無法發(fā)現(xiàn)因研發(fā)失誤或故意留下的后門,為此,基調(diào)聽云利用探針技術(shù),能夠在API未被訪問之前就對其進(jìn)行安全檢測。
此外,基調(diào)聽云不僅為客戶提供安全漏洞告警提示,還構(gòu)建了完善的漏洞閉環(huán)處理體系。陳靖華分享道,第一個(gè)閉環(huán)是基調(diào)聽云的漏洞知識庫系統(tǒng),該系統(tǒng)深度融合了生成式 AI 技術(shù),一旦漏洞被發(fā)現(xiàn),知識庫將提供詳盡的漏洞描述、利用方式及修復(fù)建議;第二個(gè)閉環(huán)聚焦于對漏洞或入侵威脅的即時(shí)攔截,當(dāng)系統(tǒng)檢測到潛在的攻擊時(shí),若研發(fā)團(tuán)隊(duì)無法立即響應(yīng)修復(fù),我們能夠基于預(yù)設(shè)規(guī)則迅速阻斷攻擊,確保安全威脅無法進(jìn)一步擴(kuò)散。
陳靖華還透露,基調(diào)聽云還有一些創(chuàng)新功能正在規(guī)劃中,針對內(nèi)部人員的異常行為造成的安全威脅,基調(diào)聽云可以通過終端用戶體驗(yàn)可觀測性數(shù)據(jù)從代碼層面獲取更詳盡的數(shù)據(jù)。能夠監(jiān)測到一個(gè)用戶是否連續(xù)幾天不斷嘗試訪問某個(gè)不應(yīng)被訪問的接口,或者其訪問模式是否在某一天突然發(fā)生顯著變化。通過采集和分析這些數(shù)據(jù),我們能夠更準(zhǔn)確地發(fā)現(xiàn)內(nèi)部人員的異常行為,并及時(shí)向客戶發(fā)出預(yù)警。
“未來基調(diào)聽云也將持續(xù)拓展安全邊界,將其拓展至測試、開發(fā)等環(huán)節(jié),向著整個(gè)DevSecOps應(yīng)用交付鏈條里的每一個(gè)部分去延伸覆蓋,打造安全的全生命周期管理。”陳靖華表示,“基調(diào)聽云計(jì)劃是用兩年的時(shí)間,將它從一個(gè)孵化的產(chǎn)品變成可以快速復(fù)制轉(zhuǎn)化的產(chǎn)品。”
AI趨勢下,基調(diào)聽云將如何讓可觀測性進(jìn)化?
AI技術(shù)的出現(xiàn)也為可觀測性帶來新的機(jī)遇與挑戰(zhàn)。
自2016年Gartner提出AIOps概念以來,AI技術(shù)在運(yùn)維領(lǐng)域的應(yīng)用日益廣泛。然而,將AIOps的先進(jìn)理念切實(shí)融入運(yùn)維體系并產(chǎn)生實(shí)效,并非易事。其中一個(gè)重要原因在于,業(yè)界往往對機(jī)器學(xué)習(xí)、深度學(xué)習(xí)算法及模型寄予過高期望,卻在一定程度上忽視或低估了數(shù)據(jù)準(zhǔn)備與質(zhì)量在其中的關(guān)鍵作用。
在采訪中,陳靖華認(rèn)為人們對于AIOps相關(guān)功能存在不同程度失望的原因在于缺乏高質(zhì)量的數(shù)據(jù)標(biāo)準(zhǔn)。而生成式AI之所以備受期待,是因?yàn)槠浜诵膬?yōu)勢在于生成式AI依賴于大量優(yōu)質(zhì)技術(shù)數(shù)據(jù)的積累與精細(xì)化處理。一項(xiàng)關(guān)于可觀測性趨勢報(bào)告中指出,生成式AI功能與檢索增強(qiáng)生成(RAG)功能相結(jié)合,使組織能夠利用LLMs和私有數(shù)據(jù)的力量來提供相關(guān)且有意義的結(jié)果,并更快地識別和解決問題,同時(shí)減少噪音。
然而,從運(yùn)維實(shí)踐中來看,生成式AI仍然存在數(shù)據(jù)帶來的挑戰(zhàn)。比如,企業(yè)采購多個(gè)監(jiān)控產(chǎn)品,這些產(chǎn)品之間的數(shù)據(jù)割裂、缺乏統(tǒng)一標(biāo)準(zhǔn),導(dǎo)致數(shù)據(jù)處理方式及定義各異。這也為運(yùn)維團(tuán)隊(duì)帶來巨大困擾,特別是在數(shù)據(jù)清洗過程中,無論第三方廠商如何努力,都無法完全保證數(shù)據(jù)的純凈度,進(jìn)而影響了生成式AI訓(xùn)練效果與實(shí)際產(chǎn)出。
“鑒于此,我們近年來將重點(diǎn)轉(zhuǎn)向可觀測性領(lǐng)域,致力于建立一套跨越整個(gè)IT運(yùn)維行業(yè)的統(tǒng)一監(jiān)控?cái)?shù)據(jù)標(biāo)準(zhǔn)。只有在強(qiáng)化可觀測性數(shù)據(jù)標(biāo)準(zhǔn)化工作的基礎(chǔ)上,才能探索出高質(zhì)量的應(yīng)用,進(jìn)而輔助分析工作。”陳靖華表示。
為此,基調(diào)聽云也在嘗試更多的大模型應(yīng)用,例如,通過自然語言處理,AI可以自動在可觀測性數(shù)據(jù)湖倉中查詢并返回所需數(shù)據(jù)。目前,這些功能的準(zhǔn)確率已達(dá)到七八成,并仍在持續(xù)優(yōu)化中。同時(shí),針對運(yùn)維知識庫領(lǐng)域的檢索增強(qiáng),基調(diào)聽云也在嘗試生成式AI與檢索增強(qiáng)生成相結(jié)合的方式,充分利用企業(yè)內(nèi)部運(yùn)維和安全的知識庫。
寫在最后
目前來看,可觀測性仍在發(fā)展的初期階段,并隨著新技術(shù)、新趨勢的出現(xiàn),企業(yè)對于可觀測性的期待需求也將越來越高。通過采訪,我們看到基調(diào)聽云在可觀測性與安全性融合發(fā)展方面的進(jìn)展,以及在AI大模型領(lǐng)域的更多嘗試。這些實(shí)踐也都內(nèi)化為基調(diào)聽云致力于引領(lǐng)可觀測性與應(yīng)用安全領(lǐng)域發(fā)展的底氣與實(shí)力。
同時(shí),中關(guān)村在線也相信,憑借對于未來可觀測性趨勢的精準(zhǔn)捕捉,以及對技術(shù)創(chuàng)新的高度重視,基調(diào)聽云有能力也有實(shí)力,為千行百業(yè)客戶的數(shù)字化轉(zhuǎn)型和業(yè)務(wù)增長提供越來越專業(yè)的支持。
