云原生安全相比传统防护到底优势在哪？听这些安全大咖怎么说

在上云成为企业拥抱产业互联网必由之路的过程中，云上安全成为各方的关注焦点，云原生安全的理念应运而生。但贴合国内产业发展的云原生安全内涵是什么？云原生安全技术具体是哪些？云原生安全未来又将如何发展？

围绕这些业界的关注话题。中国信息通信研究院云大所副所长栗蔚、天融信科技集团战略合作中心总经理刘斯宇、深信服科技股份有限公司安全业务CTO郝轶、绿盟科技集团股份有限公司解决方案中心高级总监刘弘利、腾讯安全云鼎实验室副总经理李滨等安全大咖在“安全思享会”第三期——云原生安全技术研讨会齐聚，剖析了云原生安全技术的前世今生和未来。

01

云原生安全击破传统防护四大痛点

加速推动安全普惠

伴随着云计算成为新基建的组成部分，云计算逐渐成为企业基础设施“承上启下”的重要环节——一方面要对下层的网络和算力负责，另一方面要对上层应用的部署运行负责。这意味着云计算不仅面临着传统安全，还有云计算新的技术带来的安全威胁。

传统的安全防护措施无疑显得滞后。中国信息通信研究院云大所副所长栗蔚结合日前发布的《“云”原生安全白皮书》，具体解读了传统防护存在的外挂式部署、数据孤岛、安全产品联动性差、安全资源利用率低等不足。

关注腾讯安全（公众号TXAQ2019）

回复云原生安全白皮书，下载阅读白皮书全文

基于这样的形势，信通院联合腾讯安全等企业提出了云上安全与原生化的发展趋势，希望将安全和云紧密的结合在一起，一方面保护好云平台，另外一方面也要让安全变得更高效。“不光是部署运行要高效，安全也要适应这样的趋势，变得更高效、弹性扩展、成本更低。”栗蔚说。

在具体的建设中，云原生安全包含云平台安全原生化和云安全产品原生化。其中，云原生安全产品内嵌融合云平台，解决用户云计算环境和安全架构割裂痛点的安全产品，包含计算环境的安全、数据安全、网络安全、安全管理、安全服务等五大领域。

在云原生计算环境安全里，云原生主机安全体系能用更轻量级的Agent与云端防护中心结合，以及更轻量化的部署在虚拟机上，并且能够帮助企业智能化的主动去防御、发现虚拟机逃逸；

云原生数据安全层面，一方面能构建针对敏感数据包含审计和处理等环节的治理流程，另一方面，能让凭据产品和云平台无缝衔接，实现对凭据全生命周期的统一管理。

网络安全层面，原生的DDoS防护和云防火墙更加弹性和灵活，不浪费安全资源，随取随用；

在安全管理上，云原生安全体系下的安全运营中心，让彼此孤立的安全产品连动起来，能够对资产数据、安全数据、日志数据，进行统一治理—审计—分析处理，大幅提升安全运营的精度并降低运维的成本。

02

云上安全任重道远

产业携手构建云原生安全生态将是必然趋势

研讨会上，与会专家就云原生安全对于企业构建安全防护利好价值普遍达成共识，同时也就这一新兴的理念如何更好地落地与发展进行了圆桌对话。

天融信科技集团战略合作中心总经理刘斯宇表示，云计算在发展初期很多安全措施是“生搬硬套”的，在搬进来的过程中还是按照原来的方式去处理，只是解决安全有和无的需求。“甚至私有云在初期建设过程中，并没有安全这个词。”

而在时下的发展过程中，上云客户对安全需求逐渐强烈。在刘斯宇看来，面对多云、混合云等不同的云形态，云原生安全的构建过程中能很好地把生态打通，进而有效解决云原生平台厂商和安全厂商双方在合作过程中的分工、协作，甚至融合双方的解决方案，为客户解决更加个性化、行业化的安全需求。

“过去很多年安全都是网络安全厂商的责任，但是云计算作为新时代IT基础设施的一种形式，是IT在云化，那么云服务方在改变IT的同时，也在为大家带来新的能力。”深信服科技股份有限公司安全业务CTO郝轶认为，未来应该是云服务方网络安全生产厂商构建一种综合云计算或者云原生安全综合防控体系，也就是经常谈到的生态。

郝轶进一步指出，今天任何一家网络安全厂商都很难为用户提供所有安全能力，形成一个完整解决方案。一方面需要安全厂商跟云服务商之间互相协同、配合，建立生态，同时安全厂商之间也应该互通建立生态，每一个安全厂商向用户提供自己最擅长、最优秀、最成熟的那部分技术，为用户建立一个全面、完整、有效的解决方案，这是健康发展的一种可行性。

事实上，厂商之间的协作早已开始展开。绿盟科技集团股份有限公司解决方案中心高级总监刘弘利在研讨会上，就分享了绿盟科技与腾讯安全在智慧城市中的抗DDoS防御体系建设实践——将传统安全产品云化，融合进腾讯云的系统，让政企用户一键开通安全防护。关于云原生安全的趋势，刘弘利还着重强调了“开放性”，通过接口的开放，把相关能力输入给给态势感知平台，或者其他第三方平台，让企业可以便捷地对安全威胁进行阻断。

腾讯安全云鼎实验室副总经理李滨在最后做了总结发言，他认为时代的变化带给安全全新的挑战，以前是相对固化、静态、长周期的模型来做安全，一年做一次风险评估，一个月做一次漏洞扫描，以星期为单位来做部署，企业有比较长的响应时间。但是如果考虑今后，没有足够量级的算力、足够量级的数据，要在毫秒级单位以内完成完全生命周期，这时候会发现很多传统安全技术和理念会面临颠覆式挑战，这都对云原生安全以及云计算安全带来一些新挑战，希望我们朝着更广泛、更前瞻性的方向，大家一起来共创新的云原生时代的安全生态。

推荐阅读：

• 腾讯云原生安全体系图谱正式发布，打造易用可信赖的云

• 腾讯丁珂：开放“腾讯级”云原生安全能力，打赢云上安全保卫战

• 5分钟get云原生安全重点，听七位安全专家共探云上安全新思路
  

腾讯安全正在护航产业安全

政府机构&综合性国企

国家市场监督管理总局 | 公安部交科所 | 深圳金融办 | 信通院 | 深圳公安局 | 招商局集团 ……

金融行业

中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……

交通行业

海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 | 滴滴出行 ……

零售行业

贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……

互联网

同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……