洞見RSA2022 | 雲原生安全為何是今年流量擔當？

RSA Conference作為國際網路安全行業的年度盛會，持續引領全球網路安全技術創新風向，2022年RSAC主題“Transform”，正是對“網路安全行業一直未變的就是變化”的呼應，網路安全技術、架構、形態都需要持續變革，去應對內外部變化中的網路安全轉型訴求。綠盟科技秉持技術創新轉型理念，保障網路環境安全，始終致力於構築健全完備的網路防護生態體系。

RSAC作為一場全球性的“安全盛會”，最受關注的活動無疑是創新沙盒，它為我們展示了網路安全產業的熱點技術和發展趨勢。縱觀當今，IT環境的雲變革已是大勢所趨，業務雲化策略的推進催生雲安全成為近幾年的RSAC“網紅”。

綠盟君將透過本文帶您回顧近年雲安全賽道，探討雲安全行業的創新曆程和發展趨勢預測，解密雲原生安全悄然成為流量擔當的原因。

雲安全在創新沙盒的五年“Transform”
2018年以來，雲安全一直是RSAC熱詞，近五年在雲安全領域的創新沙盒十強累計佔比達30%，今年更是佔據半壁江山。


可見雲安全是每年RSAC創新沙盒的熱門領域，今年更是熱度最強的賽道。雲安全一直不斷演進發展，從細分領域到技術架構、業務整合形態，從雲基礎設施安全到雲平臺安全、雲原生安全、雲應用安全、雲API安全，從代理模式到Sidecar模式、無代理模式，從私有化形態到SaaS方案，均是雲安全的“Transform”。

今年創新沙盒十強主要為雲安全、資料安全、軟體供應鏈安全、身份安全等熱門領域，其中雲安全企業聚焦雲原生安全賽道，覆蓋雲原生場景中的威脅管理、數字調查與取證、雲原生安全平臺、採用雲原生方式部署的資產管理平臺、API安全的SaaS防護方案。

RSAC創新沙盒大賽代表了當前網路安全技術創新的發展方向，這也意味著雲原生安全無疑是最有前景的細分賽道。隨著雲原生計算技術發展和雲化轉型的不可變趨勢，雲原生安全不僅解決了雲原生環境帶來的安全問題，更將以原生、彈性、敏捷的方式重構雲安全建設，推動雲原生安全高效運營與治理，實現安全與雲的深度融合。

RSAC十大安全趨勢之“必然的雲原生安全”
RSAC每年都有一個主題，透過主題來傳遞網路安全行業的發展趨勢，將全球網安從業人員聚集在一起，分享安全界頂尖的專家觀點，並展示最新、最具突破性的思想、產品和方案等。RSAC每年都會收到全球數千餘份演講申請，並透過梳理其中內容總結出十大網路安全趨勢。

SECURE ENGINEERING
2020年RSAC主題“Human Element(人是安全要素)”，著重強調人是解決網路安全問題最有效的工具，人的想法、創造力和知識在保護網路安全中起到重要作用。由此可見安全在DevSecOps體系中的位置愈發重要，以DevSecOps為中心的提案持續增長並趨於成熟，對開發過程中的功能構架及確保功能安全的需求也更加突出。風險管理、合規和治理因素更在DevSecOps中被探討和需要，這對於打造跨組織的安全一體化方案是積極的肯定。

ALL HAIL THE CLOUD
2021年主題是“Resilience(彈性)”，混合多雲的快速採用和發展催生了大量的雲安全問題，尤其是全球疫情肆虐背景下爆發出的遠端辦公、雲業務遷移都成為了熱門的IT主題。彈性的雲服務已經滲透到了以終端、身份網路、安全運營中心為代表的領域，業務雲化的深遠影響會持續多年，企業開始更多地關注安全的易用性和體驗，安全機制的引入應該與現有的雲業務深度融合。

THE EVER-EXPANDING CLOUD
2022年主題是“Transform（轉型）”，由持續交付、DevOps、容器化、微服務組成的雲原生已經廣泛應用於IT場景，能夠幫助企業快速部署上線業務服務，其高彈性、快速敏捷、動態擴縮容的雲原生特性已變革傳統雲中的虛擬化架構，並在不斷持續轉型的數字化企業中備受青睞。2022年入圍的創新沙盒十強企業產品近半數應用於雲原生安全領域，以滿足不斷擴容的雲原生業務系統，以創新性的形態為企業客戶提供服務，打造便捷、低侵入式的雲原生安全運營體驗。

透過觀察近三年RSAC趨勢，雲及雲原生一直處於趨勢前列，雲端計算技術的廣泛應用理想場景是企業客戶僅需關注業務側能力，要實現該目標不僅需要基礎設施雲化，更需要業務雲化，發揮出雲真正的價值，這便是雲原生的核心意義。

網路安全伴隨著IT建設發展不斷演進，雲原生時代的出現催生了雲原生安全，我們圍繞雲原生環境逐步構建安全體系，由業務安全訴求驅動對雲基礎設施的變革，由編排系統支撐微服務框架、以無服務和服務網格為代表的雲原生應用模型，必將同步進行安全體系重構。與虛擬化安全不同的是，雲端計算場景關注的是資源，而云原生安全關注的核心C位是應用，透過融合DevOps後進行安全左移實踐，這要求安全能力需要覆蓋開發和運營的全流程，形成全生命週期的開發運營一體化閉環響應。

綠盟科技持續深耕雲原生安全
綠盟科技自2017年佈局雲原生安全，並在該領域持續進行創新研究，成果覆蓋技術報告、專著、標準、開源專案、專利、產品等。

目前，綠盟科技已累計釋出或參與雲原生安全技術報告/標準10餘份，與業界積極共享在雲原生安全創新研究成果，包括但不限於：
1、2018年聯合NeuVector釋出《容器安全技術報告》；
2、2020年聯合中國移動雲能力中心釋出《雲原生安全技術報告》；
3、2021年深度參與編寫《雲原生架構安全白皮書》，釋出《雲原生安全》專著，作為組長單位牽頭編寫CSA《雲原生安全技術標準》；
4、2022年深度參與編寫《2021年網信自主創新報告》，中國信通院《網路安全產品能力評價體系》《雲原生安全成熟度模型》，公安三所《資訊保安技術 容器安全監測產品技術要求》標準……

值得一提的是，綠盟科技近五年持續運營4個雲原生開源專案（開源專案地址：https://github.com/Metarget），累計Star1400餘個，並累計申請完成多篇雲原生安全相關專利。

經過三年的技術積累和內部孵化，綠盟科技於2020年8月正式推出綠盟雲原生容器安全產品CNSP（NSFOCUS Cloud-Native Security Platform），產品定位於雲原生安全領域，秉承DevSecOps理念、踐行安全左移原則，採用微服務架構設計，形態輕量可彈性匹配客戶容器環境，可藉助容器編排技術將安全容器部署於客戶的業務節點中，為容器編排環境、容器及映象提供持續安全分析，實現容器環境的資源視覺化管理並提供映象安全、基礎設施安全、執行時安全、合規安全等能力，保障容器在構建、部署和執行全生命週期的安全。

產品以容器生命週期安全為核心，支援多種方式的靈活部署，可對容器映象、編排環境、執行時進行風險監測和阻斷，實現全映象方式非侵入快速交付，同時依託綠盟科技持續專業的雲原生攻防研究成果，為客戶構建安全穩定的雲原生應用環境，提供全能力可運營的容器安全賦能體驗。

綠盟雲原生安全產品未來發展
據IDC統計，2020年容器應用技術為市場帶來的軟體和服務計劃超過10億美元，未來５年容器基礎架構軟體市場的複合增長率將超40%市場佔比較好的行業（集中在金融、電信、政府、製造業）。根據Gartner報告預測，2020年將有50%的傳統老舊應用以雲原生化的方式被改造，到2022年將有75%的全球化企業在生產中使用雲原生的容器化應用。同時，在容器技術使用中，63%的使用者認為容器安全是緊迫的需求。綠盟科技進軍雲原生安全領域後，透過梳理業務功能及剖析容器應用技術場景，基於典型的容器安全應用場景分別實現了資源全景態勢、映象安全、容器執行安全、合規安全、微服務安全，同時具備容器全流量入侵威脅檢測、雲原生API安全、容器防篡改等優勢特性。

作為成立22年的安全廠商，綠盟科技已積累多年安全研究能力，併發布多款安全產品，雲原生場景下的安全能力構建可以將安全能力原生化，但不是簡單的安全產品容器化，而是按照雲原生將特有的安全風險進行深度場景化研發，將適用於雲原生的安全能力賦能於容器編排環境中，最終構建彈性、敏捷、輕量級、穩定的雲原生安全產品。未來，綠盟科技將持續踐行深挖客戶雲原生場景的痛點，深入研究雲原生安全的攻防體系，持續進行產品迭代最佳化，助力客戶構建安全的雲原生應用平臺，攜手擁抱雲原生時代的技術紅利。