從自主研發(fā)到AI賦能，揭秘基調(diào)聽云的核心競(jìng)爭(zhēng)力

近日，由中國(guó)信通院穩(wěn)定性保障實(shí)驗(yàn)室、華為云、基調(diào)聽云聯(lián)合主辦的“破局新生·可觀測(cè)性與應(yīng)用安全技術(shù)研討會(huì)”在福建平潭成功召開。會(huì)議期間，我們有幸采訪了基調(diào)聽云CEO陳靖華，圍繞公司的核心競(jìng)爭(zhēng)力、技術(shù)創(chuàng)新、戰(zhàn)略布局等問題展開深入探討。

基調(diào)聽云CEO陳靖華

一、基調(diào)聽云以自研為核心，精準(zhǔn)把握市場(chǎng)需求

作為國(guó)內(nèi)可觀測(cè)性與應(yīng)用安全領(lǐng)導(dǎo)者，基調(diào)聽云曾五次入選Gartner APM魔力象限。公司之所以能夠在激烈的競(jìng)爭(zhēng)中脫穎而出，主要得益于兩個(gè)方面：一是始終堅(jiān)持自主研發(fā)，投入了大量的人力和資源進(jìn)行技術(shù)創(chuàng)新；二是對(duì)市場(chǎng)需求的敏銳洞察，尤其是對(duì)中國(guó)特色需求的準(zhǔn)確把握。

首先，基調(diào)聽云在APM領(lǐng)域的技術(shù)研發(fā)上投入巨大。探針（Agent）作為APM解決方案的核心組件，需要嵌入到客戶的應(yīng)用程序內(nèi)部，與程序員的工作緊密相連，任何不穩(wěn)定或性能問題都直接影響用戶體驗(yàn)。因此，基調(diào)聽云堅(jiān)持以自研為主，投入大量人力、物力和財(cái)力進(jìn)行開發(fā)和測(cè)試，以確保探針的穩(wěn)定性和性能。

基調(diào)聽云最大的優(yōu)勢(shì)在于，即使在沒有行業(yè)標(biāo)準(zhǔn)的情況下，其數(shù)據(jù)治理程度也優(yōu)于其他廠商。陳靖華指出，“我們通過探針等技術(shù)，將日志、APM追蹤、APM指標(biāo)，以及基礎(chǔ)設(shè)施上的指標(biāo)相互串聯(lián)，實(shí)現(xiàn)了數(shù)據(jù)之間的密切關(guān)聯(lián)和統(tǒng)一標(biāo)準(zhǔn)，這使得我們?cè)跀?shù)據(jù)采集和分析方面更加駕輕就熟。”

其次，基調(diào)聽云成功抓住了我國(guó)互聯(lián)網(wǎng)發(fā)展的黃金時(shí)期。在2015年至2016年期間，我國(guó)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，創(chuàng)業(yè)公司如雨后春筍般涌現(xiàn)，同時(shí)互聯(lián)網(wǎng)用戶數(shù)量也急劇增長(zhǎng)�；�調(diào)聽云借助這一波熱潮，深入理解并快速響應(yīng)客戶的獨(dú)特需求，在產(chǎn)品功能和交付能力上進(jìn)行了針對(duì)性的優(yōu)化和創(chuàng)新，在可觀測(cè)性的細(xì)分領(lǐng)域例如移動(dòng)終端的體驗(yàn)監(jiān)測(cè)甚至超越了許多國(guó)外競(jìng)品。

在當(dāng)前經(jīng)濟(jì)環(huán)境下，客戶更加關(guān)注如何更好地利用數(shù)據(jù)降本增效，這正是基調(diào)聽云能夠提供的價(jià)值。在過去幾年中，基調(diào)聽云積極探索技術(shù)和市場(chǎng)需求，愿意不斷嘗試新的領(lǐng)域，堅(jiān)信將可觀測(cè)性與安全相結(jié)合的正確方向。通過全新研制的觀云數(shù)據(jù)湖倉(cāng)，結(jié)合將可觀測(cè)性信號(hào)和安全事件融為一體的統(tǒng)一采集、處理和分析技術(shù)，不僅提升了基調(diào)聽云安全領(lǐng)域的優(yōu)勢(shì)，還滿足了客戶在技術(shù)創(chuàng)新和降本增效方面的需求。

正是憑借深厚的技術(shù)積累、自研為主的發(fā)展戰(zhàn)略，以及對(duì)市場(chǎng)和客戶需求的敏銳洞察，基調(diào)聽云才能夠在可觀測(cè)及應(yīng)用安全領(lǐng)域建立起了自己的技術(shù)壁壘和競(jìng)爭(zhēng)優(yōu)勢(shì)，并能與國(guó)際大廠一較高下。

二、超越AIOps，基調(diào)聽云探索運(yùn)維AI的新未來(lái)

2016年，Gartner首次提出AIOps概念。經(jīng)過媒體、廠商等多方炒作，AIOps在2020年左右達(dá)到了炒作曲線的巔峰。然而，隨著技術(shù)的深入發(fā)展和應(yīng)用，人們逐漸發(fā)現(xiàn)AIOps的邊界和局限性，對(duì)其期望和炒作也逐漸幻滅。如今，“AIOps平臺(tái)“已被更加細(xì)分的“事件智能解決方案”所取代，專注于告警事件的收斂和聚合。

AI應(yīng)用的成功建立，依賴于高質(zhì)量的數(shù)據(jù)沉淀。陳靖華認(rèn)為，AIOps在過去幾年落地不佳的主要原因之一在于缺乏統(tǒng)一的運(yùn)維監(jiān)控的數(shù)據(jù)標(biāo)準(zhǔn)。在運(yùn)維監(jiān)控層面，由于不同廠商的監(jiān)控產(chǎn)品數(shù)據(jù)割裂、標(biāo)準(zhǔn)不一，產(chǎn)生大量的無(wú)效的數(shù)據(jù)清洗工作，導(dǎo)致數(shù)據(jù)質(zhì)量無(wú)法保證，從而限制了AIOps的落地效果。

盡管AIOps概念可能即將成為過去式，但基調(diào)聽云并不否認(rèn)AI在運(yùn)維領(lǐng)域的潛力。他們專注于建立IT運(yùn)維領(lǐng)域統(tǒng)一的監(jiān)控?cái)?shù)據(jù)標(biāo)準(zhǔn)，為AI應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，聽云也看好生成式AI與運(yùn)維的結(jié)合，并正在探索如何利用大模型來(lái)提升可觀測(cè)平臺(tái)的能力。

年初，基調(diào)聽云提出了自由探索和數(shù)據(jù)湖倉(cāng)的理念，并基于此搭建了許多新應(yīng)用，融入了具體的分析場(chǎng)景。在陳靖華看來(lái)，“數(shù)據(jù)治理是一個(gè)長(zhǎng)期且耗時(shí)的過程。從最初僅支持鏈路追蹤的SPAN分布式模型，到現(xiàn)在已完全支持最終用戶體驗(yàn)（如模擬撥測(cè)和手機(jī)端數(shù)據(jù)模型）、指標(biāo)模型及事件及日志模型，我們一直在逐步完善整套系統(tǒng)�！�

隨著行業(yè)技術(shù)的發(fā)展，基調(diào)聽云正基于標(biāo)準(zhǔn)化約定，將這些模型逐步實(shí)踐出來(lái)。并攜手眾多上下游合作伙伴，共同遵循OpenTelemetry標(biāo)準(zhǔn)，幫助客戶將數(shù)據(jù)以標(biāo)準(zhǔn)化模型的形式，轉(zhuǎn)換到基調(diào)聽云的觀云可觀測(cè)性平臺(tái)之中。目前，基調(diào)聽云正在進(jìn)行多個(gè)項(xiàng)目的交付與對(duì)接工作。

此外，基調(diào)聽云還在嘗試?yán)�用大模型�?lái)自動(dòng)生成查詢語(yǔ)句、分析數(shù)據(jù)、解讀報(bào)告，以及增強(qiáng)運(yùn)維知識(shí)庫(kù)的搜索能力。陳靖華表示，“我們的底座平臺(tái)允許用戶通過自然語(yǔ)言查詢，自動(dòng)生成數(shù)據(jù)庫(kù)查詢語(yǔ)句并檢索所需數(shù)據(jù)。雖然目前的準(zhǔn)確率還未達(dá)到完全滿意的程度，大概是80%左右，但我們會(huì)繼續(xù)優(yōu)化和改進(jìn)。”

三、構(gòu)建閉環(huán)安全解決方案，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

基調(diào)聽云始終秉持著“為數(shù)字化轉(zhuǎn)型保駕護(hù)航”的核心理念，提供穩(wěn)定、連續(xù)且高效的數(shù)字化系統(tǒng)支持，幫助客戶快速發(fā)現(xiàn)問題、及時(shí)止損、優(yōu)化迭代，使客戶的業(yè)務(wù)運(yùn)行更加順暢、有高度的連續(xù)性�；�調(diào)聽云認(rèn)為，在影響業(yè)務(wù)連續(xù)性和系統(tǒng)穩(wěn)定性的問題，不只有性能層面的問題，更有安全上的問題，而應(yīng)用安全問題對(duì)業(yè)務(wù)連續(xù)性的影響更加顯著。除了 APM 及可觀測(cè)性領(lǐng)域，基調(diào)聽云也將應(yīng)用安全作為重點(diǎn)發(fā)展方向，專門設(shè)立了安全事業(yè)部。

陳靖華在采訪中指出，“從運(yùn)維領(lǐng)域跨越到另外一個(gè)賽道，確實(shí)充滿挑戰(zhàn)。由于客戶內(nèi)部部門的職責(zé)區(qū)分以及預(yù)算分配不同，將解決方案應(yīng)用到不同部門，并確保他們能共享同一份數(shù)據(jù)，困難重重。我們有信心應(yīng)對(duì)這一挑戰(zhàn)，希望通過可觀測(cè)性與應(yīng)用安全研討會(huì)來(lái)發(fā)聲，讓客戶更好地接受‘安全運(yùn)行’這個(gè)概念�！�

在應(yīng)用安全領(lǐng)域，基調(diào)聽云已經(jīng)推出了一系列產(chǎn)品及解決方案。其中，安云ASPM是一個(gè)基于應(yīng)用可觀測(cè)性打造的全方位應(yīng)用安全態(tài)勢(shì)管理平臺(tái)，幫助企業(yè)實(shí)時(shí)監(jiān)測(cè)并阻斷針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)起的SQL注入、反系列化、XSS、內(nèi)存馬等攻擊行為，可以實(shí)現(xiàn)自動(dòng)的檢測(cè)發(fā)現(xiàn)和攔截，防止由于代碼漏洞帶來(lái)未知的風(fēng)險(xiǎn)。

安云ASPM自年初發(fā)布之后，一直在更新迭代，目前已經(jīng)發(fā)布了許多新功能。這些新功能不僅增強(qiáng)了產(chǎn)品的性能，還為用戶帶來(lái)了更加豐富的體驗(yàn)。今年，基調(diào)聽云投入了大量的精力去適配各種組件的漏洞，特別是開源組件的CVE漏洞，通過提前管理這些漏洞，來(lái)保障供應(yīng)鏈的安全。

此外，面對(duì)企業(yè)安全中比較缺失的API安全問題，基調(diào)聽云推出了針對(duì)API的安全檢測(cè)能力，適配了市面上主流的框架，即使是沒有被訪問的影子API和僵尸API，都能被梳理出來(lái)，評(píng)估其危險(xiǎn)程度。基調(diào)聽云的API安全能力在很多行業(yè)客戶中得到了驗(yàn)證，并與其他安全產(chǎn)品形成了差異化。

除了告警安全漏洞之外，基調(diào)聽云還提供閉環(huán)的安全解決方案。陳靖華表示，“一個(gè)閉環(huán)是知識(shí)庫(kù)，可以通過AI能力給出漏洞的詳細(xì)信息、利用方式和修復(fù)方法。另外一個(gè)閉環(huán)是對(duì)安全漏洞或者入侵威脅的攔截，直接阻斷攻擊，快速處置安全風(fēng)險(xiǎn)，防止其造成更大的破壞�！�

事實(shí)上，安全不只是外部攻擊，還有內(nèi)部人員的攻擊�；�調(diào)聽云還在探索基于代碼層面的異常行為發(fā)現(xiàn)技術(shù)，以更好地預(yù)警用戶威脅。此外，基調(diào)聽云也在積極推進(jìn)AI技術(shù)在安全領(lǐng)域的應(yīng)用，如利用生成式AI來(lái)輔助代碼修復(fù)，從而提高漏洞修復(fù)的效率。

談及安全領(lǐng)域的成功案例，陳靖華透露到，“某大型央企是基調(diào)聽云多年的APM客戶，我們已在其系統(tǒng)中部署了一萬(wàn)多個(gè)APM探針，并非常順利地將這些探針升級(jí)為具備安全能力的探針。在合作過程中，我們幫助客戶發(fā)現(xiàn)了繞過防火墻的惡意攻擊，包括SQL 注入、內(nèi)存馬入侵、API安全等問題�！�

目前，基調(diào)聽云正處從第三代產(chǎn)品向第四代產(chǎn)品的轉(zhuǎn)型期。到明年，基調(diào)聽云將重構(gòu)產(chǎn)品體系，把所有的平臺(tái)能力重新打包、打散、整合，打造更加統(tǒng)一、更強(qiáng)大的平臺(tái)，該平臺(tái)既具備快速分析已知問題的能力，又具備探索未知問題的能力。在此過程中，安全能力將作為非常重要的一環(huán)。

與此同時(shí)，基調(diào)聽云將將繼續(xù)迭代現(xiàn)有的用戶行為、異常行為發(fā)現(xiàn)等功能，不斷拓展安全邊界�；�調(diào)聽云計(jì)劃將應(yīng)用安全的全生命周期管理拓展到測(cè)試和開發(fā)過程中，實(shí)現(xiàn)更全面的安全保障。同時(shí)，還會(huì)拓展到一些新的領(lǐng)域，如面向城市，開發(fā)一些工具配套的管理。在云原生場(chǎng)景下，云安全也是不可忽視的。在更遠(yuǎn)的未來(lái)，基調(diào)聽云還將探索CSPM，如容器鏡像安全和容器網(wǎng)絡(luò)安全。