近年来,AI技术的发展降低了应用开发的门槛,在推动各类应用程序趋向多样化、便捷化发展的同时,也暴露许多网络安全问题——应用漏洞问题频发,用户的资产和信息安全面临巨大威胁。在这个网络安全环境极其严峻的背景下,今年1月,知名应用性能管理解决方案提供商基调听云发布了最新的应用安全态势管理平台——安云。作为安云产品线总经理,卢中阳凭借其卓越的技术领导力和前瞻性思维,全流程深度参与了安云产品的设计、研发及市场推广工作。今天,让我们一同走近安云产品线总经理卢中阳,探寻安云背后的故事。
在刚进入互联网行业的前几年,卢中阳一直从事软件研发工作,在软件开发测试和数据分析的过程中,他敏锐地洞察到了企业应用网络安全监测与维护的重要性。2018年,卢中阳以联合创始人的身份加入北京安全元素科技有限公司(后变更为北京安全共识科技有限公司),参与研发“火线安全”。“火线安全”成为当时全球首款白帽子开发者平台,为腾讯、中国银行等超过200家知名企业的应用保驾护航。2021年,卢中阳带领团队研发出了全球首个开源IAST“洞态”。洞态IAST在应用安全测试与监控中表现出高效性和稳定性,同时开源特性使其具有高度灵活性和可扩展性,开创了业内在推进DevSecOps进程方面的先河。
2023年11月,洞态IAST业务及其相关安全团队被基调听云收购,卢中阳随之担任安云产品线总经理,主要负责安云业务线的设计、开发、安全管理工作。安云是一个应用安全观测与管理平台,利用可观测性数据帮助企业识别攻击行为、告警、检测漏洞、防范木马、溯源攻击,全方位保障企业应用安全,具有告警及时、误报漏报率低的特点,为企业应用提供坚实的安全保障。安云产品一经推出,便得到了业界的高度关注和广泛认可。目前,安云产品已在日志易、科来等知名企业投入使用,并得到了用户的良好的反馈,这为基调听云带来了极大的经济效益和良好的声誉。安云产品的斐然成绩不仅印证了卢中阳先生卓越的技术开发能力,还体现了他对网络安全领域发展趋势的深刻理解力。
从业多年,卢中阳始终保持着敏锐的洞察力和创新精神,深入研究行业的趋势和动态,并不断研究新技术、新方法。在此过程中,他发明了“一种基于标签标记的交互式应用安全检测方法”,并在实际应用中取得了显著成效。该检测方法是指通过给交互式应用程序中的代码、数据元素或用户操作流程打上特定的安全标签,并将安全规则与标签关联,然后利用这些标签来给某一特定模块进行安全检测。这种安全检测方法具有针对性强、可维护性高、检测流程简单等优点,它打破了传统安全检测模式的局限,为应用安全检测方法带来了具有革命性意义的巨大进步。卢中阳也因此成为行业内典范,他的这种追求卓越、勇于创新的精神,激励着更多后来者投身于技术研究与创新之中,共同为构建更加安全、可靠的网络环境而努力。
作为行业内的资深专家,卢中阳深知网络安全维护单靠某个人或某个企业是远远不够的,整个行业的开放合作才是推动技术进步、解决未来网络安全挑战的关键。因此除了日常的工作职责外,他还积极参与行业交流活动,为广大同行传播先进技术思想和理念,分享业内最佳实践经验。在今年5月的第十二届双态IT用户大会上,卢中阳向参会嘉宾和IT用户分享了“应用安全可观性方案”,与业内人士共同探讨云原生开发能力建设的现状和未来,其创新思维和新颖独到的观点获得与会嘉宾的一致认可和称赞。10月,卢中阳受邀参加第二十四届 GOPS 全球运维大会,并在会上发表了名为“可观测性领域的应用安全探索与实践”的演讲,给予了IT技术从业者对于网络安全技术新的启发,从而促使计算机网络安全技术更好地服务于社会进步。
多年以来,卢中阳始终坚持着对网络安全技术的探索与实践。他说:“网络安全是数字时代的基石,没有安全就没有发展。我们必须不断追求技术创新,以应对日益复杂的网络威胁,保护每一个用户的权益。”正是在这样一种信念的驱使下,卢中阳和他的团队持续为网络安全贡献智慧和力量,推动整个行业向着更加开放、协同的方向前进。
(宁一倩)
