在近日召開的世界信息安全大會(huì)上，深信服科技安全業(yè)務(wù)首席技術(shù)官鄭磊發(fā)表了題為“數(shù)字時(shí)代，安全的未來在云端”的主題演講，聚焦網(wǎng)絡(luò)與信息安全軟件開發(fā)的前沿趨勢與核心挑戰(zhàn)，引發(fā)了業(yè)界的廣泛共鳴。

鄭磊開宗明義地指出，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的深度融合與快速普及，企業(yè)的數(shù)字化進(jìn)程已邁入深水區(qū)。傳統(tǒng)的安全邊界正在迅速消融，靜態(tài)、固化的安全防護(hù)體系已難以應(yīng)對動(dòng)態(tài)、復(fù)雜的網(wǎng)絡(luò)威脅。在這一背景下，安全能力的云端化、服務(wù)化與智能化，不僅是技術(shù)演進(jìn)的必然方向，更是保障數(shù)字業(yè)務(wù)連續(xù)性與數(shù)據(jù)資產(chǎn)安全的戰(zhàn)略選擇。

他強(qiáng)調(diào)，網(wǎng)絡(luò)與信息安全軟件的開發(fā)范式正在發(fā)生深刻變革。未來的安全軟件將不再是孤立的、本地部署的“盒子”產(chǎn)品，而是深度融入云原生架構(gòu)、具備彈性擴(kuò)展能力的“服務(wù)”。這要求安全開發(fā)必須與業(yè)務(wù)開發(fā)同步（DevSecOps），實(shí)現(xiàn)安全能力的左移與自動(dòng)化。通過將威脅檢測、響應(yīng)、策略管理等核心安全功能以API、微服務(wù)等形式部署于云端，企業(yè)能夠獲得即時(shí)更新、按需訂閱、全局可視的安全能力，大幅降低運(yùn)營復(fù)雜性和總擁有成本。

鄭磊進(jìn)一步闡釋了云端安全的核心價(jià)值。其一，是算力與數(shù)據(jù)的聚合優(yōu)勢。云端能夠匯聚海量的威脅情報(bào)與攻擊樣本，結(jié)合強(qiáng)大的分布式算力進(jìn)行深度分析與機(jī)器學(xué)習(xí)，從而實(shí)現(xiàn)對未知威脅、高級持續(xù)性威脅（APT）的更快速、更精準(zhǔn)的發(fā)現(xiàn)與響應(yīng)。其二，是協(xié)同防御的效能提升。基于云的安全平臺(tái)能夠連接不同企業(yè)、不同區(qū)域的安全節(jié)點(diǎn)，形成聯(lián)動(dòng)聯(lián)防的“安全大腦”，實(shí)現(xiàn)從單點(diǎn)防護(hù)到整體安全態(tài)勢感知與協(xié)同處置的躍升。

對于網(wǎng)絡(luò)與信息安全軟件開發(fā)商而言，鄭磊認(rèn)為挑戰(zhàn)與機(jī)遇并存。挑戰(zhàn)在于，需要從根本上重構(gòu)技術(shù)架構(gòu)與研發(fā)流程，掌握云原生、AI、零信任等關(guān)鍵技術(shù)，并深刻理解各行業(yè)在云化過程中的差異化安全需求。機(jī)遇則在于，能夠借此開辟更廣闊的市場空間，從提供產(chǎn)品轉(zhuǎn)向提供持續(xù)的安全運(yùn)營與服務(wù)，與客戶建立更深度的價(jià)值綁定。

鄭磊道，在數(shù)字時(shí)代，安全不再是業(yè)務(wù)的“成本中心”，而是驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新的“賦能中心”。將安全的未來錨定在云端，意味著以更敏捷、更智能、更協(xié)同的方式，為千行百業(yè)的數(shù)字化轉(zhuǎn)型構(gòu)筑可信賴的基石。這需要整個(gè)產(chǎn)業(yè)界攜手共進(jìn)，持續(xù)推動(dòng)網(wǎng)絡(luò)與信息安全軟件的技術(shù)創(chuàng)新與生態(tài)繁榮，共同守護(hù)云上的數(shù)字未來。