11月28日至29日,由公安部、國家密碼管理局指導,深圳市人民政府主辦的首屆“灣區創見·2020網路安全大會”在深圳國際會展中心舉辦。立足深圳,結合大灣區特色,探討如何進一步激發當地網路安全產業活力,是此次大會的重要意義和目標。
本屆大會共設定2個主論壇,15個專業分論壇。同期舉行的,還有 “數字政府網路安全產業聯盟”成立儀式。
“數字政府網路安全產業聯盟”是由廣東省政務服務資料管理局牽頭髮起,聚焦數字政府網路安全未來趨勢和前沿技術,致力於推出政務安全等方向最優、最實用的解決方案。綠盟科技此次加入“數字政府網路安全產業聯盟”,作為聯盟理事單位,將繼續秉承“巨人背後的專家”之使命,基於在網路安全領域二十年的深耕和積累,持續為廣東省的相關政府部門、運營商、金融、能源、網際網路以及教育、醫療等行業使用者,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢執行。
11月28日下午“公有云安全”專場,綠盟科技集團創新中心總監、星雲實驗室負責人劉文懋博士,從雲安全的發展趨勢,雲原生的生態和安全棧,以及以邊緣計算為代表未來場景的原生安全探索等角度,為與會嘉賓帶來了主題為《雲安全的下半場:原生安全》的分享。以下為分享內容的精華記錄。
綠盟科技集團創新中心總監、星雲實驗室負責人劉文懋博士
雲安全與純安全
關於雲安全的未來,某全球著名IT諮詢公司有下面兩個論斷:
l 網路安全的未來在雲中
l 雲安全會變成單純的安全
在數字化轉型的戰略驅動下,企業上雲已成為必然趨勢,雲端計算與各行各業IT基礎設施也將進一步融合。這種趨勢會導致,一方面,雲化的基礎設施需要安全防護,傳統安全手段要賦能雲端計算;另一方面,雲端計算相關的新技術、新理念,也在深刻變革著當前安全技術的發展路線。如國際對SaaS的應用,引領了CASB的發展;國內私有IaaS的建設,一定程度成就了雲安全資源池。此外,雲原生理唸的推廣,對DevSecOps、微服務安全等,也有一定助力。因而,未來的雲安全會等價於安全本身,即安全技術必然覆蓋雲端計算場景,安全技術必然利用雲端計算技術。
雲原生安全將成為雲端計算的下半場
雲端計算的發展是和國情密切相關的。過去兩年的行業發展表明,雲端計算的新增長點已經轉向雲原生相關的領域。如果說雲原生是雲端計算的下半場,那麼這個未來也會等價於雲原生安全。
無論是安全左移(重點在開發階段)還是安全右移(重點在執行時),其實都是在考慮到雲原生環境中的脆弱性,在有限安全投入的前提下,做出最有利的安全方案。總體而言,雲原生安全不只是獨立的容器、編排或微服務,而應該完整地考慮整個雲端計算系統的所有元件及其安全功能需求。
雲原生安全技術棧
原生安全是面向未來場景的安全
今年,國家大力推動發展新基建,包括5G、物聯網、工業網際網路等資訊基礎設施,雲端計算、人工智慧等新技術基礎設施,資料中心等計算基礎設施等。這些新基建,相信未來或多或少都會與雲原生有所聯絡。
以邊緣計算為例,目前行業中主流的開源邊緣計算平臺均採用了容器和編排技術,並且可以提供第三方微服務,我們將雲原生安全技術棧移植到邊緣計算系統中是可行的。5G核心網的網元自身防護,也可以使用其進行加固和防護。網元的業務側安全,則可以藉助API/業務安全基線的方式發現可疑網元請求。
本屆大會的主題是“新基建 新安全”。當新基建推動大量雲化基礎設施採用雲原生技術,當雲原生的安全能力可以部署在雲化或非雲化的環境中,原生安全就將成為面向未來的安全。