基调听云可观测性与应用安全技术研讨会在平潭圆满举办

2024年10月24日，由中国信通院稳定性保障实验室、华为云、基调听云联合主办的“破局新生 · 可观测性与应用安全技术研讨会”在福建平潭隆重举行。

本次研讨会以技术研讨为本，以创新发展为翼，汇集了来自金融、制造、科技、能源、政企、互联网等多个行业的决策层领导，共同探讨可观测性与应用安全技术在企业数字化转型中的热点应用和实践。

大会由基调听云销售 VP 李甜甜主持，她在介绍大会背景时提到：“当前，全球经济复苏缓慢，中国企业在不断寻找业务增长的新路径，并进入数字化转型升级的新阶段。可观测性技术作为 IT 信息系统的“火眼金睛”，发挥着至关重要的作用。在企业组织架构与管理全面数字化、智能化的时代背景下，可观测性与应用安全成为了企业在数字化转型过程中关注的焦点。我们希望此次研讨会，可以为行业专家提供一个交流和学习的平台，共同推动行业的健康发展。”

作为中国信通院稳定性保障实验室负责人，王海清女士深入解析了中国信通院可观测性标准体系，并对未来发展趋势进行了展望。她深入阐述了可观测性在提升系统稳定性和业务连续性中的关键作用，并分享了中国信通院在推动可观测性技术发展方面的研究成果和标准规划。她强调：“可观测性是企业数字化转型的关键，我们希望通过标准化工作，为企业提供一个清晰的技术路线图，以更好地指引企业进行可观测能力的构建。”

有了先进的标准，也需要实践的验证。

基调听云安云产品线总经理卢中阳在“可观测性与应用安全最新技术实践分享”环节中，介绍了基调听云在可观测性领域的技术积累，为听众揭示了可观测性领域的应用安全新视角，展示了如何通过统一数据处理和强大的中台能力，实现对云原生、应用和应用安全的深入观测和分析。

他探讨了生产环境运行时应用安全的核心问题，分享了真实世界中的安全可观测性案例，并提出了一套全面的安全可观测性解决方案。卢中阳的分享为与会嘉宾提供了一种新的视角，帮助 IT 与安全部门更好地理解和应对当下应用安全的挑战。

福建华为云生态开发者技术负责人林登峰先生带来了华为云可观测性方案介绍，分享了华为云在可观测性领域的最新进展和成功案例，讨论了云原生背景下，云技术如何使运维更智能化。

他介绍了华为云 PaaS 平台的能力，并分享了 AIOps 解决方案在问题预测、发现、定位和恢复中的应用，展示了华为云如何帮助企业提升运维效率和系统稳定性。

会前，参会嘉宾们参观了平潭新兴产业园，工作人员对平潭综合实验区的基本情况做了介绍讲解。平潭综合实验区管委会投促委副主任徐顼详细介绍了平潭的发展情况和投资环境。他提到平潭在近 10 年来经济发展十分迅速，强调了平潭的政策优势、地理位置和发展潜力，并对平潭的未来发展进行了展望，邀请企业家们到平潭投资兴业。

58 集团基础安全负责人刘嵩先生在演讲“走向安全：58 同城的应用安全治理实践”中，基于 58 集团的应用安全实践，分享了 58 集团在亿级的用户群体的基础之上，如何从 0 到 1、从 1 向 100 建设应用安全体系。

他还介绍了 58 集团在不同阶段面临的挑战和解决方案，以及如何通过 SDL（安全开发生命周期）产品体系提升应用安全能力，为与会者提供了宝贵的经验和启示。

云计算的发展给业务保障和运维带来了新的挑战，云时代的到来也加速了可观测性的发展。科来云魔方产品总监冀佳鹏先生探讨了构建以网络为中心的云数据中心可观测性体系。他分享了科来在网络流量分析和 eBPF 技术方面的实践，以及如何通过这些技术实现全链全栈的可观测性。

研讨会的最后，会议现场迎来了可观测性与应用安全创新圆桌论坛。

本次圆桌论坛由基调听云 CEO 陈靖华主持，邀请到了高级安全专家陈小兵、汇通达网络股份有限公司技术平台负责人魏李、北京银行运维平台组高级经理李德超，以及基调听云安云产品线总经理卢中阳，共同围绕可观测性与应用安全的创新结合与发展、攻防演练常态化、AI 技术对系统运维的影响以及安全大模型的发展对应用安全的改变等专业话题，展开了精彩的讨论。

陈小兵先生在发言中指出，近年来安全领域经历了显著变化，主要体现在五个方面：开发安全与运维的融合、自动化安全测试的重要性、容器和微服务的广泛应用、云安全的挑战，以及零信任安全模型的兴起。他强调，建立运营中心（SOC）是确保可观测性和快速故障处理的关键，能够提升用户体验和系统稳定性。

魏李先生强调了安全团队与运维团队紧密合作的重要性，指出两者必须共同承担责任。他指出，AIOps 的实现仍面临挑战，包括复杂性和成本问题。他期待未来能有统一的平台，将各类指标标准化、可视化，并形成一个安全感知平台，通过 AI 技术实现对潜在风险的预测和感知。魏李认为，只有通过整合数据和技术创新，才能有效应对日益复杂的安全挑战。

李德超先生在发言中提到可观测性技术的显著进步，运维正从被动响应转变为主动监测。这些技术提升了系统的稳定性和客户体验，尤其在银行业务中至关重要。他还强调了 AI 在运维中的作用，北京银行已将根因分析融入告警流程，极大地提高了工作效率和决策质量。

卢中阳先生指出，将可观测性与应用安全结合起来是一个挑战，尤其在运维和安全团队之间存在一定的对立，但这种紧张关系也表明了这项工作的价值，因为解决这些矛盾可以显著减少内耗。

他注意到了 AI 和新技术研究的方向，预测未来可能会有更深入结合的产品出现，如将线上报告的漏洞直接关联到代码提交，并提供修复方案。他还提到了基于 Agent 技术的线上代码调试，这可能成为未来产品发展的方向，允许直接操控和复现生产环境的漏洞或 Bug，这在技术上是可行的。

来自各领域的专家和行业领袖齐聚一堂，共同探讨了可观测性技术在提升应用安全和系统稳定性方面的创新实践和未来发展。

本次研讨会不仅是一次技术交流的盛会，更是一次行业思想的碰撞。通过深入的探讨和交流，与会嘉宾共同在寻找可观测性与应用安全领域的未来发展道路的过程中，贡献自己的真知灼见，为现场听众带来了一场思想的盛宴。相信在各领域可观测性与应用安全专家的共同努力下，企业业务与应用的稳定性将会持续获得提高。