深耕雲原生安全：綠盟科技與浙江大學聯合論文入選IEEE TPS 2021會議

近日，綠盟科技首席安全專家、創新中心負責人劉文懋博士，星雲實驗室安全研究員阮博男與浙江大學網路空間安全學院百人計劃研究員申文博團隊受邀寫作的聯合論文《Security Challenges in the Container Cloud》（中譯：《容器雲面臨的安全挑戰》）入選第三屆IEEE International Conference on Trust, Privacy and Security in Intelligent Systems, and Applications會議（以下簡稱IEEE TPS）。

近年來，憑藉高資源利用效率、助力DevOps等優勢，容器化已經成為雲端計算發展的主流趨勢。同時，容器系統的複雜性也帶來了較大的攻擊面。論文從核心、容器引擎和編排工具三個層次對容器雲面臨的安全挑戰、前沿研究及防禦對策進行了總結，為學術界和工業界帶來關於容器安全研究實踐的系統性思考。

論文首先按照功能將容器系統劃分為核心層、容器層和編排層，並對容器安全相關的技術進行了總結；接著，論文討論了不同層次所面臨的安全風險；最後介紹了容器系統當前的防禦態勢，並指出了未來的研究方向。該研究表明，為了更好地保護容器雲安全，需要設計並應用更健壯的核心隔離機制，對現有的容器技術進行系統化、完善的安全性分析，並研發覆蓋度高的安全配置檢查工具。論文的主要內容如下圖所示：

IEEE TPS會議

近來，以物聯網、移動邊緣/雲端計算、賽博物理系統、人工智慧/機器學習/深度學習等為代表的先進計算機和資訊科技已經為建立下一代智慧系統及應用打好了基礎，它們將在加速科學探索和創新的同時，對我們的社會產生巨大影響。這些技術正日益融入計算平臺和網路化資訊系統基礎設施中，形成個人、組織甚至社會程式與活動的數字化基礎。因此，為了保護人們的安全和幸福，全面處理並解決這些數字化環境的信任、隱私和安全問題十分重要。

IEEE TPS是一個年輕的會議，從2019年開始舉辦，今年是第三屆。作為一個國際化的多學科論壇，IEEE TPS關注新型智慧系統和應用的信任、隱私及安全問題，為學術和工業界的研究者、相關從業者提供一個討論和展示先進創新成果的機會。

IEEE TPS會議官方網站：

http://www.sis.pitt.edu/lersais/conference/tps/2021/

浙江大學申文博老師團隊

申文博，浙江大學百人計劃研究員，博士生導師。2015年獲得美國北卡羅萊納州立大學計算機博士學位，並於同年加入位於美國矽谷的三星美國研究院（Samsung Research America），擔任作業系統核心安全的技術負責人，於2019年加入浙江大學網路空間安全學院。研究方向為系統安全，著眼於設計新型、實用的系統及軟體安全方案，發表論文及專利30餘篇，包含10餘篇安全領域四大頂級會議論文及CCF-A類論文，覆蓋全部電腦保安四大國際會議，獲得2項傑出論文獎，包含四大頂級會議之一的NDSS的傑出論文獎。申文博研究員常年活躍於移動系統安全攻防的第一線，透過分析實際攻擊，設計相應的作業系統保護方案，具有學術界和工業界的雙重研究經歷和視野。多年來設計、實現並主導部署了多種作業系統核心安全機制，保護超過億部裝置系統核心安全。

綠盟科技星雲實驗室

綠盟科技星雲實驗室專注於雲端計算安全、解決方案研究與虛擬化網路安全問題研究，成功孵化落地綠盟科技雲安全解決方案、容器安全平臺等方案和產品；在CIS、KCon、Open Infra Days Asia等國內外會議上多次展示雲原生安全研究成果；開源並維護了Metarget雲原生攻防靶場等專案；連續多年承接國家和省市級科研課題；參與雲安全方向等國家和行業標準制定；分別於2015年、2018年和2020年釋出《軟體定義安全白皮書》《容器安全技術報告》《雲原生安全技術報告》，參與編寫《雲原生架構安全白皮書》；編寫出版《軟體定義安全：SDN/NFV新型網路的安全揭秘》和《雲原生安全：攻防實踐與體系構建》等雲安全相關專著。

綠盟科技產學研合作

綠盟科技的產學研合作依託於綠盟科技鯤鵬論壇。鯤鵬論壇致力於品牌建立、產業生態、技術創新、資源共享等方面，提供一個能夠與眾多優秀的專家、學者們開展產業政策研究、轉化最新科技成果的平臺。在產品研究上，產學研三方的聯合能夠充分發揮各自的專業領域優勢，橫向突破關鍵技術瓶頸；在產業發展上，三方可以圍繞網路安全行業政策方向以及技術發展趨勢進行積極探討。