绿盟科技受邀出席第六届云安全联盟大中华区大会并斩获多项荣誉

4月13日，以“数字信任，共同安全”为主题的“第六届云安全联盟大中华区大会”在上海成功举办，绿盟科技首席创新官刘文懋受邀出席主峰会，立足云原生安全发表题为《云安全的下半场：原生安全》的演讲。同时，绿盟科技荣获“CSA 2022 安全磐石奖”、“CSA 2022 育人奖” 、“CCPTP课程贡献单位”等多项荣誉。

主峰会发表演讲-对话 云安全

云安全的下半场：原生安全

国内云计算发展从虚拟化起步，从私有云到公有行业云，走出了具有中国特色的发展路线。从最初的私有云的解决方案，到如今有鲜明行业特点的政务云、行业云，对应的云安全，也是从弹性安全资源池进化到提供面向租户的安全即服务。

绿盟科技首席创新官 刘文懋

原生安全：基于云原生、无处不在的安全

如果说云安全的未来等价于纯安全，而云计算的下半场是云原生，那不妨也做个推论，云原生的未来也会等价于原生安全。那么，什么样的才是原生安全呢？刘文懋博士认为原生安全有两个特点：基于云原生，且无处不在，即使用了云原生的技术，能适用于各类场景。

原生安全发展会有三个阶段，如图1所示：

• 安全赋能于云原生体系，构建云原生的安全能力。当前云原生技术发展迅速，但相应的安全防护匮乏，就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何用现有成熟的安全能力，构建安全的云原生系统。

• 云原生的新特性，例如轻快不变的基础设施、弹性服务编排、开发运营一体化等，具有诸多优点。因而，安全厂商会开始研究如何将这些能力赋能于传统安全产品，通过软件定义安全的架构，构建原生安全架构，从而提供弹性、按需、云原生的安全能力。

• 当安全设备或平台云原生化后，就能提供（云）原生的安全能力，不仅适用于通用云原生场景、5G、边缘计算等场景，还可独立部署在传统场景，最终成为无处不在的安全，此为原生安全。

图1 原生安全的演进

安全左移与右移

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环。由于容器的短生命周期，因而对于攻守双方来说，都存在短期内无法应用现有的武器库或安全机制的问题，所以初期，攻击者会关注开发侧长生命周期的资产，而防守者也应该关注开发侧安全机制，因而我们将这些安全举措称为安全左移。

当然，攻防永远是成本和收益之间的平衡，如果防守方能做好对长生命周期资产的防护，那么攻击者的成本显然会升高，那他们下一步就会借助自动化的攻击手段，尝试在运行时攻击微服务、无服务和容器。那么此时，容器运行时安全又会成为防守者的新重点，此为安全右移。

无论是安全左移还是右移，都是在考虑到实际风险和有限安全投入前提下，做出当前最有利的安全方案。云原生安全应完整地考虑整个DevOps周期与云计算系统的所有层面安全功能需求。事实上，云安全联盟CSA GCR正在制定的“云原生安全标准”也是基于这个逻辑提出了各项要求。

图2 CSA云原生安全标准的技术栈示意图

原生安全：未来的安全

如果云原生安全成为原生安全，那就说明云原生已经融入到了各行各业，成为普适的云计算场景。在国家大力推动的新基建战略下，包括5G、物联网、工业互联网等众多基础设施建设领域，未来或多或少都会与云原生技术有关。

总之，当新基建推动大量云化基础设施采用了云原生的技术路线，当云原生的安全能力可以部署在云化或非云化的环境中，那我们真的可以对外讲未来的安全就是“原生安全”。

斩获多项荣誉 -CSA 2022 年度奖项

CSA 2022 安全磐石奖

旨在表彰企业的解决方案综合性强，在方案思路和技术应用等方面具备创新亮点。绿盟科技“T-ONE CLOUD”解决方案，能够有效解决用户在新型网络环境中的数字安全问题，可以为业内提供良好的参考价值，起到引领作用。

CSA 2022 育人奖

旨在表彰企业重视数字安全人才培养，为员工学员提供丰富的安全技术学习和实践的机会。绿盟科技一直积极鼓励员工参与社会职业证书的学习，不断帮助员工提高职业技能，并倡导终身学习理念，致力于培养行业精英，为数字安全产业发展贡献力量。

CCPTP课程贡献单位

大会正式推出云渗透测试认证专家培训与认证计划（Certified Cloud Penetration Test Professional，CCPTP），旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试技能人才培养的空缺，为专业人员提供技能保证，为用人单位选拔人才作保障。绿盟科技获CCPTP课程贡献单位。

未来，绿盟科技将继续秉承“专攻术业，成就所托”的宗旨，在云安全领域持续深耕发展，贡献创新力量。绿盟科技也将携手云安全联盟，共同面对经济全球化中带来共同的网络安全风险和挑战，树立共同安全的理念，促进全国范围与国际间的同行合作，为数字时代贡献自己的力量。