8月16-17日，2020 OpenInfra Days China大會線上開啟。本次大會聚焦“智慧開源基礎設施”，圍繞人工智慧、機器學習、5G等應用場景以及容器基礎設施、硬體自動化、網路與儲存而展開基礎設施演進的討論和技術展望。綠盟科技創新中心總監劉文懋博士、星雲實驗室江國龍出席本次會議，並發表主題演講。

演講主題:《開源邊緣計算平臺防護實踐》

綠盟科技創新中心總監劉文懋博士

綠盟科技創新中心總監劉文懋博士的分享議題為《開源邊緣計算平臺的防護實踐》。劉文懋博士表示，隨著5G、物聯網產業的快速發展，以及行業數字化轉型的不斷深入，邊緣計算得到了廣泛的應用。然而，邊緣計算網路泛在、開放特點將網路安全風險傳導至系統各業務環節。目前，邊緣計算面臨的安全挑戰主要有：

1) 資源受限，輕量級

2) 雲邊平臺自身安全

3) 邊緣應用的智慧化攻防、時間約束

4) 資料隱私與保護

5) 安全體系雲邊融合（統一、自治）

邊緣計算環境帶來的安全風險迫使公司必須關注它的安全措施。劉文懋博士結合當前新基建下的5G和邊緣計算新型基礎設施的特點，總結輕量級、編排型和雲原生的安全防護要求，並介紹容器和虛擬化相關的安全防護思路和防護技術，特別是面向短生命週期容器環境提出了安全左移的理念，針對雲邊不斷融合的新型場景，提出軟體定義的安全編排體系。最後，劉文懋博士分享了星雲實驗室在OpenNESS、StarlingX和KubeEdge三大開源邊緣計算平臺上的安全實踐。

演講主題:《容器安全技術與實踐》

綠盟科技星雲實驗室江國龍

以容器為基礎設施的雲原生技術近年來在網際網路企業，以及金融、製造、服務業、政務、電信等垂直行業有著廣泛的應用，對於行業數字化轉型起到了積極的帶動效應。根據中國資訊通訊研究院相關調研資料顯示，2019年我國雲原生產業市場規模已達350.2億元。然而容器基礎設施作為雲原生的核心技術之一，其安全性、連續性及效能等因素成為使用者側落地的主要顧慮。

綠盟科技星雲實驗室江國龍首先從容器的技術原理入手，分析了以Docker和Kata Container等為代表的典型容器實現技術。基於這樣的技術實現，容器化的基礎設施其風險和威脅不會更少。在Docker的設計和實現上，其面臨著典型的區域網攻擊、拒絕服務攻擊、漏洞利用攻擊等多種攻擊方式，尤其是容器的逃逸問題，是其面臨的最重要的安全威脅之一。此外，容器的配置安全、映象安全等問題，同樣是其面臨的典型安全威脅。

江國龍表示，容器安全最大的變化是容器極短的生命週期，如何在分鐘級甚至是秒級完成安全威脅的檢測與響應，是容器環境安全防護成功與否的關鍵。首先需要充分利用Linux、Docker以及Kubernetes在自身設計上提供的安全特性，確保基礎設施的安全加固，其次需要能夠對整個執行時狀態下實現充分的隔離、監控以及異常檢測，並且能夠快速對異常進行響應處置。最後，結合多種安全運營手段，實現一體化的安全運營。

最後，江國龍介紹了綠盟科技星雲實驗室在容器安全上的一些實踐，面向容器化的基礎設施，提出了原生無侵入的全生命週期的安全防護方案，涵蓋了基礎設施加固，容器映象安全檢測以及容器執行時安全檢測等多種安全能力，全面助力行業雲原生數字化轉型的安全防護。

如今，開源已經不再侷限於一個簡單的概念，它是一種思想、一種文化、一種態度，它符合時代發展的訴求，指引著技術發展的方向。而正如前文所述，開源安全決定於很多因素，我們應認識到，保護開源的安全並不會在一夜之間發生。未來，綠盟科技將積極擁抱各種新興技術，將安全融入更多的應用場景，助力整個開源力量的快速崛起。