11月28日至29日，由公安部、國家密碼管理局指導，深圳市人民政府主辦的首屆“灣區創見·2020網路安全大會”在深圳國際會展中心舉辦。立足深圳，結合大灣區特色，探討如何進一步激發當地網路安全產業活力，是此次大會的重要意義和目標。

本屆大會共設定2個主論壇，15個專業分論壇。同期舉行的，還有 “數字政府網路安全產業聯盟”成立儀式。

“數字政府網路安全產業聯盟”是由廣東省政務服務資料管理局牽頭髮起，聚焦數字政府網路安全未來趨勢和前沿技術，致力於推出政務安全等方向最優、最實用的解決方案。綠盟科技此次加入“數字政府網路安全產業聯盟”，作為聯盟理事單位，將繼續秉承“巨人背後的專家”之使命，基於在網路安全領域二十年的深耕和積累，持續為廣東省的相關政府部門、運營商、金融、能源、網際網路以及教育、醫療等行業使用者，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢執行。

11月28日下午“公有云安全”專場，綠盟科技集團創新中心總監、星雲實驗室負責人劉文懋博士，從雲安全的發展趨勢，雲原生的生態和安全棧，以及以邊緣計算為代表未來場景的原生安全探索等角度，為與會嘉賓帶來了主題為《雲安全的下半場：原生安全》的分享。以下為分享內容的精華記錄。

綠盟科技集團創新中心總監、星雲實驗室負責人劉文懋博士

雲安全與純安全

關於雲安全的未來，某全球著名IT諮詢公司有下面兩個論斷：

l  網路安全的未來在雲中

l  雲安全會變成單純的安全

在數字化轉型的戰略驅動下，企業上雲已成為必然趨勢，雲端計算與各行各業IT基礎設施也將進一步融合。這種趨勢會導致，一方面，雲化的基礎設施需要安全防護，傳統安全手段要賦能雲端計算；另一方面，雲端計算相關的新技術、新理念，也在深刻變革著當前安全技術的發展路線。如國際對SaaS的應用，引領了CASB的發展；國內私有IaaS的建設，一定程度成就了雲安全資源池。此外，雲原生理唸的推廣，對DevSecOps、微服務安全等，也有一定助力。因而，未來的雲安全會等價於安全本身，即安全技術必然覆蓋雲端計算場景，安全技術必然利用雲端計算技術。

雲原生安全將成為雲端計算的下半場

雲端計算的發展是和國情密切相關的。過去兩年的行業發展表明，雲端計算的新增長點已經轉向雲原生相關的領域。如果說雲原生是雲端計算的下半場，那麼這個未來也會等價於雲原生安全。

無論是安全左移（重點在開發階段）還是安全右移（重點在執行時），其實都是在考慮到雲原生環境中的脆弱性，在有限安全投入的前提下，做出最有利的安全方案。總體而言，雲原生安全不只是獨立的容器、編排或微服務，而應該完整地考慮整個雲端計算系統的所有元件及其安全功能需求。

雲原生安全技術棧

原生安全是面向未來場景的安全

今年，國家大力推動發展新基建，包括5G、物聯網、工業網際網路等資訊基礎設施，雲端計算、人工智慧等新技術基礎設施，資料中心等計算基礎設施等。這些新基建，相信未來或多或少都會與雲原生有所聯絡。

以邊緣計算為例，目前行業中主流的開源邊緣計算平臺均採用了容器和編排技術，並且可以提供第三方微服務，我們將雲原生安全技術棧移植到邊緣計算系統中是可行的。5G核心網的網元自身防護，也可以使用其進行加固和防護。網元的業務側安全，則可以藉助API/業務安全基線的方式發現可疑網元請求。

本屆大會的主題是“新基建 新安全”。當新基建推動大量雲化基礎設施採用雲原生技術，當雲原生的安全能力可以部署在雲化或非雲化的環境中，原生安全就將成為面向未來的安全。