赋能出海企业云上安全防护,默安科技出席Google Cloud分享会
2025-06-13
近日,由香港高升(Google Cloud Premier Partner)联合Google Cloud、默安科技、中关村科金举办的“用AI打开全球增长新窗口”主题分享会在成都圆满落幕。这场聚焦“AI+云安全”技术融合的行业盛会,吸引了40+准备出海与已经开展海外业务的智能制造、IT互联网企业代表参会,围绕全球化进程中的核心挑战与创新路径展开深度探讨。默安科技西南技术总监宁士博发表《云环境下的主动安全态势管理》主题演讲,为出海企业破解安全困局带来全新思路。
AI驱动攻防格局重构,云安全防护难度升级
在全球化与数字化深度融合的当下,企业出海成为寻求新增长的关键路径,但同时也面临着日益复杂的云安全形势。多云架构广泛应用导致的架构复杂度攀升,数据跨境流动带来严苛的合规要求,而AI技术的发展更是让攻击模式发生剧变。AI使攻击者与防守者站在了技术同一起跑线,它在提升企业运营效率的同时,也让攻击成本断崖式下降。攻击者借助AI工具实现攻击自动化,如批量扫描云配置漏洞、精准窃取敏感数据等,致使云环境下的安全问题愈发多样,安全事件发生概率呈指数级增。
宁士博通过援引多起全球重大的云上安全事件,指出当前云安全管理存在两大核心痛点。其一是人为疏漏,如研发人员不慎将账号密码写入代码并上传至互联网,为恶意攻击者打开了方便之门;其二是配置风险,多云环境下云资产配置复杂,企业难以全面掌握和管理,容易出现配置错误,进而引发安全风险。此外,数据存储的多样性、安全责任划分不明确、现有安全防御手段的局限性以及数据跨境合规要求等诸多因素,也进一步加剧了云安全防护难度。
主动安全态势管理,破局云上安全困局
宁士博认为,随着企业出海加速,传统被动防御模式已无法应对当前挑战,主动安全态势管理成为破局关键。结合默安科技的技术实践,他提供了一套全新的管理路径。
通过技术手段精准发现资产位置,识别敏感数据类型,排查恶意文件、公开敏感文件以及是否存在数据在互联网暴露或传播的情况,及时消除数据泄露风险。例如,针对云平台合作对接过程中可能出现的账号密码明文泄露问题,进行有效识别与分析,避免被攻击者利用的同时满足数据出境合规要求。
借助自动化工具和能力,依据监管要求和技术最佳实践,对云环境进行全面的配置合规检查,并按照最佳实践方式进行安全配置,弥补人工配置的不足,有效降低因配置错误导致的安全风险,适应不同云厂商环境的复杂性。
利用AI技术对海量云平台日志进行深度分析,包括登录信息、应用访问信息、行为日志、API调用日志等,构建用户画像,识别异常行为,及时发现非法访问和未授权行为,实现对云平台安全状况的实时监控与精准把握。
引入主动欺骗技术,对应用进行一比一仿真,生成虚假应用吸引攻击者注意力,转移其对真实资产的攻击。同时,在虚假应用中设置漏洞、弱口令等诱饵,记录攻击者行为轨迹、账号信息、设备信息等,为事后溯源和司法取证提供有力支撑,变被动防御为主动出击,有效应对云上未知攻击威胁。
针对出海企业多云管理难题,提供混合云(多云)安全统一管理能力,兼容Google Cloud、AWS、阿里云等多种云环境,实现多云、混合云环境下所有资产的可视化,统一进行安全管理,既能满足企业在数据出境、出海业务中的合规要求,也能助力企业更高效地应对多云环境下的复杂安全挑战,从而实现在激烈的出海竞争中安全增长。
此次分享会的成功举办,为出海企业在利用Google Cloud实现业务增长过程中提供了宝贵借鉴。同时,也让企业更加深入地认识到云环境下主动安全态势管理的重要性。安全不应是业务的成本项,而应成为出海企业的核心竞争力。主动安全态势管理的核心价值在于帮助企业“看见风险、掌控数据、反制威胁”,实现安全与业务的共生共赢。
随着全球数字经济进入深水区,默安科技将持续深化与Google Cloud等国际云厂商的技术协同,以“AI驱动安全创新+全球化合规能力”双轮驱动,助力中国企业构建“可感知、可控制、可反制”的云端免疫防线,推动出海征程从“规模扩张”向“质量增长”跃迁,实现从走出去到走得远、走得稳的战略升级。
