F5:以与生俱来的安全防护能力,助推企业数字化安全发展 ——专访F5中国区金融事业部技术总监兼安全事业部总经理陈亮

阅读量    28258 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

数字时代,随着5G、大数据、区块链、边缘计算等新兴技术的广泛应用,各行各业的数字化转型进程不断纵深延展,数字经济发展进入新一轮的“黄金增长期”。而伴随全球数字化的迅猛发展,海量APP应用不断衍生,随之而来的应用安全问题愈发成为影响企业数字化转型与发展的重要切入口。

近日,作为唯一一家处于应用爆炸式增长和数字安全爆炸式增长交汇处的公司F5召开了以云无边界,架构未来为主题的F5多云应用服务科技峰会,并重磅发布了F5在中国的战略发展方向——积极拥抱开源、拥抱本地化、拥抱数字创新。

峰会期间,安全客有幸采访到了F5中国区金融事业部技术总监兼安全事业部总经理陈亮,听他详细分享了F5如何利用自身的独特技术优势,领先的应用安全防护能力,助推企业数字化创新发展战略。

应用爆炸式增长带来的六大安全新挑战

当前,新冠疫情的反复肆虐,倒逼各行各业加速了数字化转型的步伐。云课堂、远程会议等多种形式的线上化、数字化需求催生了越来越多应用的诞生。“可以说应用已经成为我们工作生活的核心,而新冠疫情更是提升了应用的重要性,任何原因造成的应用故障、访问缓慢、访问失败都将严重影响我们的工作与生活。我们工作和生活对于应用的依赖使得应用世界正在呈现爆炸式的增长。”陈亮在采访中说。

IDC 2021数据显示,2019年,全世界应用数量达到10亿个,到2025年,预计这个数字将增长5倍,达到近50亿的规模,应用的世界已经爆发。Forrester预测也指出,至2025年全球应用安全市场将达到129亿美元规模。

而随着海量应用的爆炸式增长,如何以技术支撑保障应用的快速迭代和应用的安全成为重中之重,而应用安全更是成为了当前最主要的安全阵地。陈亮表示,为了迎接应用的大爆炸,快速的迭代、上线,就出现了非常多的以现代应用架构为依托的基础架构。

而现代应用主要体现在容器化、微服务和无服务器架构等层面。此外,面对访问需求的多场景化,边缘计算特别是分布式的边缘计算越来越被企业所认可,其在提高计算的效率,减少延时方面发挥巨大的作用。

“整体来说,从应用架构的改变,再到分布式部署,都在一定程度上表明应用在爆发的同时已经是无处不在的。”陈亮说。这就使得安全的风险在急剧的加剧,而从应用交付、应用安全的视角来看,现代应用面临着更多安全挑战,具体而言体现在以下六个方面。

一是应用快速式迭代,但安全防护策略是滞后的。原来的应用部署时间从月、周,甚至到秒,而安全防护策略由于缺乏自动化的部署方式而相对滞后往往会影响应用发布的速度。

二是应用无处不在,使得安全策略很难达成一致。传统数据中心的安全、云安全以及容器云的安全,部署方式和策略存在一定的差异,使得很难达到一致的安全防护要求。

三是机器人的攻击和欺诈行为越来越难以防范。黑客基于机器人和人工智能等方式发起防不胜防的漏洞攻击,这就产生了大量难以防范的安全困扰。

四是传统应用和现代应用并存的环境下,企业不可能将原有应用都推倒重来,这就有大量应用并存的情况,大大增加了防护难度。

五是管理和防护API的风险成为用户的一大挑战。大量应用的互相调用都是通过API的形式调用的,如何管理、防护API的风险成为一项艰巨的任务。

六是开源的创新危机四伏。开源软件应用广泛,如何保障开源的安全性同样至关重要。

陈亮表示,无论是客户,还是普通民众,安全就是一切,安全就是企业的生命线,必须将安全放在首位。

拥抱开源,为应用安全注入更多“免疫”因子

F5作为专注应用与安全的领先厂商,在紧跟全球趋势的同时积极转型,从一家在数据中心随时随地支持任何应用的公司转型为一家以软件为中心的公司;从一家主要靠硬件盈利的公司转型到一家靠软件盈利的公司;从一家单一产品家族的公司转型到多产品家族的公司,从一家产品型公司转型到未来提供数据服务的公司。

在立足中国市场的二十多年里,F5一直致力于通过能力的集成以及先进技术的优化升级,为客户提供统一的多云环境下的应用安全和应用交付服务。陈亮说:“在全数据通路下,F5能够真正从端到端为用户提供安全服务,为企业用户提供六大安全能力,第一是可信应用访问的能力;第二是增强基础架构安全的能力;第三是流量可视与精分的能力;第四是WEB应用和API安全的能力;第五是可信开源的理念;第六是安全洞察与AI智能的能力。”

在开源可信方面,陈亮在采访中着重介绍了2022年多云应用服务科技峰会上正式发布的NGINX企阅版(NGINX OSSub)。

去年10月,人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》,并指出金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

陈亮介绍道,作为全球最受欢迎的开源项目之一,全球有超过4亿个域名使用NGINX为载体,超过80%的互联网流量经过NGINXNGINX在帮助企业规避安全风险,进行开源治理方面发挥着重要作用。

此次发布的NGINX企阅版(OSSub),可以给用户提供原厂级的技术支持服务,包括安装部署支持,故障远程支持,安全漏洞通告,软件升级支持,技术文档解读等;也包括更高级的专业顾问服务,现场技术支持,以及针对特定问题的顾问咨询服务;针对一些用户的高阶需求,还可提供定制开发服务,联合共创服务等,满足用户不同层面的需求。通过这些措施,可以帮助用户在开源软件治理方面获得进一步的支持,更好地规避技术路线、知识产权、信息安全风险、技术能力以及供应链等风险。

陈亮表示:“NGINX企阅版(NGINX OSSub),既满足开源的要求,提供相应的服务,又满足屏蔽安全风险的能力。所以我们非常的自豪,在可信开源上我们走出非常重要的一步,满足客户使用开源技术的能力要求。

采访中,在提及F5作为拥抱开源理念的厂商来说,对开源生态的规划和措施时,陈亮以本次大会的主题“拥抱开源、拥抱本地化、拥抱数字创新”作了解答。他介绍道,为了更好地落地本地化应用,在本次峰会上F5与合作伙伴北京通明智云进行了合作签约,将与通明智云一道,在国内建立符合可信开源要求的NGINX社区,共同推动开源生态繁荣发展。“这也正是F5对于开源生态建设淋漓尽致的表现。”陈亮说。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多