11月28日下午,由信众智cio智力输出及社交平台、企业网d1net联合腾讯安全共同主办的《中国云原生安全实践白皮书》发布会在线上成功召开。会上,中外运创新科技有限公司副总裁潘贤真、德邦快递高级副总裁兼首席技术官殷皓、中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展等参与白皮书编写的专家们,向线上观众分享了数字化转型趋势下最新的云原生安全研究成果,并且围绕云原生安全的实践与趋势进行了交流探讨。
企业网d1net副总编 刘亚萍主持
本次发布会由企业网d1net副总编刘亚萍主持,她简要介绍了白皮书发布的背景:“为了进一步了解中国云原生安全的市场需求,绘制云原生安全的典型规划方案,提炼云原生安全的成功实践模式,我们采取案头研究、专家访谈、问卷调查等多种方式,在前期收集了大量的云原生安全数据。并联合多位大型企业的首席信息官、首席安全官以及腾讯安全的安全专家,组成了云原生安全的研究工作组,对这些数据进行深入挖掘,最终共同编制完成《中国云原生安全实践白皮书》。”
企业网d1net ceo 范脡致辞
企业网d1net ceo范脡在开场致辞中提到:“我们在前期面向cio人群做了大量市场调研和数据分析,《中国云原生安全实践白皮书》就是我们的最新成果。白皮书中总结了客户的需求和痛点,形成了对云原生安全的典型规划方案,提炼了标杆案例实践,预测了未来市场规模及发展趋势。我们希望通过白皮书中的观点和经验总结,为企业建设云原生安全能力提供借鉴和指引,让广大企业能够尽早将云原生安全风险防患于未然。”
范脡分享了白皮书中的三个重要发现:首先是企业上云状况,大中型企业中实施公有云、混合云部署的比例非常高,公有云占比在25%以上的混合云部署企业达到51%;其次,今年企业安全投入占整体投入的比例约为2.9%,已接近全球信息安全支出占比水平(约为 2.5~3.2%),明年中国企业安全投入还将以较大幅度增长,预计年增速将达到23%;三是企业对数据加密、主机安全、防火墙以及容器安全等云原生安全产品有更高的需求。
中外运创新科技有限公司副总潘贤真发来视频寄语
会上,《白皮书》中的两位主笔嘉宾纷纷发来视频寄语。中外运创新科技有限公司副总裁潘贤真表示:“期望通过线上线下交流,共同为中国云原生安全能力的提升建言献策,预祝发布会圆满成功。”
德邦快递高级副总裁兼首席技术官殷皓发来视频寄语
德邦快递高级副总裁兼首席技术官殷皓提到:“伴随云原生的日益普及,云原生安全体系变得越来越重要。这一技术体系在带来变化与挑战的同时,借力云服务商超大规模的安全投入,也给我们企业带来跨越式提升安全能力的一次机会。希望白皮书能加深读者对这一技术架构的理解,也希望更多企业能分享实践案例,共同提升云原生安全能力水平。”
《中国云原生安全实践白皮书》线上发布仪式
随后,企业网d1net ceo范脡与白皮书中的三位主笔嘉宾:中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展共同参与了《中国云原生安全实践白皮书》的线上发布仪式。
《中国云原生安全实践白皮书》下载链接:
北汽福田汽车股份有限公司信息安全部长 张志强
北汽福田汽车股份有限公司信息安全部长张志强在会上分享了“福田汽车在云原生安全方面的探索与实践”。福田汽车的数字化转型工作已全面展开,推动业务架构转向云原生,业务与it的融合进入新阶段,在此背景下安全能力的建设也在提速。张志强提到:“截至今年9月,福田汽车遭受的月均攻击超过200万次,其中云侧攻击占比45%,网侧攻击占比40%,整体网络安全形式严峻。”
据悉,福田汽车在生产环境中大量使用容器化应用,为保障应用全生命周期各关键环节的安全性,福田汽车构建了自己的“智云”工业互联网体系架构,明确了架构管理的策略方针及应遵循的体系规范,并设立了推动架构落地的安全运营中心,基于数据、应用、平台、网络、终端五要素,整体实现数据不丢、应用不断以及数据可恢复等目标。张志强详细介绍了福田汽车在底座安全、开发安全、应用安全以及运维安全等环节的主要防御措施,强调了安全左移、安全意识培训以及安全运营的重要性。他预测:“云原生安全将成为未来几年云安全的重要发展方向,未来云原生安全将向轻量化、内生化、服务化、生态化的趋势发展。”
腾讯安全云原生安全产品负责人 徐展
腾讯安全云原生安全产品负责人徐展发表了“腾讯云原生安全一体化应用实践,打造极简、高效的云上安全”的主题分享。他提到:2022年,腾讯披露的云上安全漏洞高达2.5万个,其中高危漏洞4000余个,而主动修复这些漏洞的用户数不足20%。从2022年云上安全事件的抽样分析来看,挖矿木马占64.1%,勒索病毒事件占10.8%。他列举了腾讯安全助力某电商公司及某500强公司破解挖矿木马漏洞,助力客户保护核心业务资产的最佳实践。
云原生架构下,无论是以容器为主的云原生计算环境、devops工具链这样的基础设施,还是api、微服务、serverless等云原生化应用,都面临着复杂的安全风险,在攻防不对等的局势下,市场上的安全人才极为短缺,有专职安全团队的企业客户占比只有15%。徐展列举了腾讯安全web防火墙助力某游戏公司、某直播平台成功抵御恶意bot攻击、api攻击、cc攻击等复杂攻击事件的真实案例。
根据云原生能力成熟度模型,云原生架构安全标准体系涵盖基础设施安全、云计算环境安全、研发运营安全、云原生应用安全、微服务安全、数据安全、安全管理六个方面,需要遵循零信任、安全左移、持续监控和响应、工作负载可观测四大理念进行原生安全能力的建设。腾讯内部采用多部门协同的云原生安全治理框架,从风险识别、风险检测与防护、响应及恢复、持续运营及改进四个环节进行原生安全治理工作。
徐展总结,腾讯云原生安全具有四大优势:一是零部署,支持即开即用、弹性扩容、按量付费;二是共享腾讯全网威胁情报,可第一时间发现安全风险;三是原生的多点协同,可打通生态凯发在线的合作伙伴的相关产品,实现多点的联防联控和一体化防御;四是自动化整体统筹,通过平台级的安全服务,共享腾讯云七大安全实验室的研究成果,实现安全的可视化运营和整体统筹。
他进一步为用户总结了企业云原生安全一体化防御建设的四部曲:一是通过网络安全建设构筑第一道防线;二是建立对资产的防护;三是加固业务防线;四是做自动化整体统筹。基于以上4步原生安全能力的建设,可有效覆盖侦查/扫描、漏洞利用、工具安装、c&c攻击、横向移动、数据外传等六大防御关键点,帮助用户轻松应对安全合规、高级威胁、多云管理、应急响应四大安全挑战。最后,他分享了腾讯自身的容器管理最佳实践,一是做好镜像安全管控,二是主动对容器集群进行安全加固,三是做到容器运行时的安全防护,四是实现容器资产大盘可应急。
圆桌对话环节
在最后的圆桌对话环节,刘亚萍、张志强、纪庆、徐展就云原生安全面临的痛点和需求现状、云原生安全的实践和应对策略、如何更好地构筑云原生安全及未来趋势展开深入探讨。张志强提到:云原生安全作为一种新兴的安全理念,不仅要解决云计算普及带来的安全问题,更强调以云原生的思维构建云上安全规划、建设、管理和应用,推动安全与云计算的深度融合。北汽福田在云原生实践的过程中,面临三大安全挑战:一是引入全链条技术的同时也引入了新的防护对象,带来了新的技术挑战;二是应用架构变革带来的内生安全挑战;三是模糊的安全边界带来的组织挑战,必须重新定位安全职责和运维职责,制定新的流程。
纪庆分享了中外运的云原生安全实践。他提到:中国外运借助腾讯云原生安全凯发在线的解决方案,如主机安全、云防火墙、云waf、云原生ddos 防护包、虚拟补丁等,有效解决了互联网访问方面的安全问题。对于老旧系统、组件,通过虚拟补丁的方式,无需在业务系统中安装真实补丁,既避免了升级后因为版本兼容性问题对应用程序的潜在影响,又开启了针对热门漏洞、常见漏洞和高危漏洞的防护功能。同时中外运启用了腾讯云安全运营中心(soc),结合主机安全、云防火墙等功能,实现了威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应、用户行为分析等能力,大幅提升了威胁检出率和威胁响应效率。
“腾讯云原生安全产品迭代的初衷是让用户更便捷、高效的用云,希望用户使用安全就像日常使用水和电一样触手可得。”徐展如是说。与传统安全产品不同的是,腾讯安全在进行云原生安全产品设计时已完成繁琐的基础设置,支持用户一键开启,并且云原生安全防护可以随着业务的访问量弹性伸缩和自动扩容,此外腾讯安全专业的运营服务团队也可以为用户值守,随时应对突发的安全状况。针对业界的云原生安全建设现状,他提出了三点建议:一是高层重视,完善安全组织架构和团队,定岗定责持续关注并解决原生安全问题;二是持续进行安全运营,3分产品7分管理,购买了安全产品并非绝对安全,更要遵循同步规划、同步建设、同步运营的原则,进行持续的安全运营和管理;三是与安全厂商等行业圈子保持互动交流,一方面分享自身安全实践供他人借鉴,另一方面借鉴同行总结的经验和教训,从而观他人醒自身。正如古人云:以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以明得失。
了解更多详细内容,请访问:
《中国云原生安全实践白皮书》发布会
关于企业网d1net(www.d1net.com):
国内主流to b it门户,运营着国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个it行业公众号(微信搜索d1net即可关注)。