11月28日下午，由信眾智CIO智力輸出及社交平臺、企業網D1Net聯合騰訊安全共同主辦的《中國云原生安全實踐白皮書》發布會在線上成功召開。會上，中外運創新科技有限公司副總裁潘賢真、德邦快遞高級副總裁兼首席技術官殷皓、中外運創新科技有限公司運維支持部部長紀慶、北汽福田汽車股份有限公司信息安全部長張志強、騰訊安全云原生安全產品負責人徐展等參與白皮書編寫的專家們，向線上觀眾分享了數字化轉型趨勢下最新的云原生安全研究成果，并且圍繞云原生安全的實踐與趨勢進行了交流探討。

企業網D1Net副總編 劉亞萍主持

本次發布會由企業網D1Net副總編劉亞萍主持，她簡要介紹了白皮書發布的背景：“為了進一步了解中國云原生安全的市場需求，繪制云原生安全的典型規劃方案，提煉云原生安全的成功實踐模式，我們采取案頭研究、專家訪談、問卷調查等多種方式，在前期收集了大量的云原生安全數據。并聯合多位大型企業的首席信息官、首席安全官以及騰訊安全的安全專家，組成了云原生安全的研究工作組，對這些數據進行深入挖掘，最終共同編制完成《中國云原生安全實踐白皮書》。”

企業網D1Net CEO 范脡致辭

企業網D1Net CEO范脡在開場致辭中提到：“我們在前期面向CIO人群做了大量市場調研和數據分析，《中國云原生安全實踐白皮書》就是我們的最新成果。白皮書中總結了客戶的需求和痛點，形成了對云原生安全的典型規劃方案，提煉了標桿案例實踐，預測了未來市場規模及發展趨勢。我們希望通過白皮書中的觀點和經驗總結，為企業建設云原生安全能力提供借鑒和指引，讓廣大企業能夠盡早將云原生安全風險防患于未然。”

范脡分享了白皮書中的三個重要發現：首先是企業上云狀況，大中型企業中實施公有云、混合云部署的比例非常高，公有云占比在25%以上的混合云部署企業達到51%;其次，今年企業安全投入占整體投入的比例約為2.9%，已接近全球信息安全支出占比水平(約為 2.5~3.2%)，明年中國企業安全投入還將以較大幅度增長，預計年增速將達到23%;三是企業對數據加密、主機安全、防火墻以及容器安全等云原生安全產品有更高的需求。

中外運創新科技有限公司副總潘賢真發來視頻寄語

會上，《白皮書》中的兩位主筆嘉賓紛紛發來視頻寄語。中外運創新科技有限公司副總裁潘賢真表示：“期望通過線上線下交流，共同為中國云原生安全能力的提升建言獻策，預祝發布會圓滿成功。”

德邦快遞高級副總裁兼首席技術官殷皓發來視頻寄語

德邦快遞高級副總裁兼首席技術官殷皓提到：“伴隨云原生的日益普及，云原生安全體系變得越來越重要。這一技術體系在帶來變化與挑戰的同時，借力云服務商超大規模的安全投入，也給我們企業帶來跨越式提升安全能力的一次機會。希望白皮書能加深讀者對這一技術架構的理解，也希望更多企業能分享實踐案例，共同提升云原生安全能力水平。”

《中國云原生安全實踐白皮書》線上發布儀式

隨后，企業網D1Net CEO范脡與白皮書中的三位主筆嘉賓：中外運創新科技有限公司運維支持部部長紀慶、北汽福田汽車股份有限公司信息安全部長張志強、騰訊安全云原生安全產品負責人徐展共同參與了《中國云原生安全實踐白皮書》的線上發布儀式。

《中國云原生安全實踐白皮書》下載鏈接：

http://hfnxjk.com/statics/images/ad/202211/20221128_Tencent_Security_Whitepaper.pdf

北汽福田汽車股份有限公司信息安全部長 張志強

北汽福田汽車股份有限公司信息安全部長張志強在會上分享了“福田汽車在云原生安全方面的探索與實踐”。福田汽車的數字化轉型工作已全面展開，推動業務架構轉向云原生，業務與IT的融合進入新階段，在此背景下安全能力的建設也在提速。張志強提到：“截至今年9月，福田汽車遭受的月均攻擊超過200萬次，其中云側攻擊占比45%，網側攻擊占比40%，整體網絡安全形式嚴峻。”

據悉，福田汽車在生產環境中大量使用容器化應用，為保障應用全生命周期各關鍵環節的安全性，福田汽車構建了自己的“智云”工業互聯網體系架構，明確了架構管理的策略方針及應遵循的體系規范，并設立了推動架構落地的安全運營中心，基于數據、應用、平臺、網絡、終端五要素，整體實現數據不丟、應用不斷以及數據可恢復等目標。張志強詳細介紹了福田汽車在底座安全、開發安全、應用安全以及運維安全等環節的主要防御措施，強調了安全左移、安全意識培訓以及安全運營的重要性。他預測：“云原生安全將成為未來幾年云安全的重要發展方向，未來云原生安全將向輕量化、內生化、服務化、生態化的趨勢發展。”

騰訊安全云原生安全產品負責人 徐展

騰訊安全云原生安全產品負責人徐展發表了“騰訊云原生安全一體化應用實踐，打造極簡、高效的云上安全”的主題分享。他提到：2022年，騰訊披露的云上安全漏洞高達2.5萬個，其中高危漏洞4000余個，而主動修復這些漏洞的用戶數不足20%。從2022年云上安全事件的抽樣分析來看，挖礦木馬占64.1%，勒索病毒事件占10.8%。他列舉了騰訊安全助力某電商公司及某500強公司破解挖礦木馬漏洞，助力客戶保護核心業務資產的最佳實踐。

云原生架構下，無論是以容器為主的云原生計算環境、DevOps工具鏈這樣的基礎設施，還是API、微服務、Serverless等云原生化應用，都面臨著復雜的安全風險，在攻防不對等的局勢下，市場上的安全人才極為短缺，有專職安全團隊的企業客戶占比只有15%。徐展列舉了騰訊安全Web防火墻助力某游戲公司、某直播平臺成功抵御惡意BOT攻擊、API攻擊、CC攻擊等復雜攻擊事件的真實案例。

根據云原生能力成熟度模型，云原生架構安全標準體系涵蓋基礎設施安全、云計算環境安全、研發運營安全、云原生應用安全、微服務安全、數據安全、安全管理六個方面，需要遵循零信任、安全左移、持續監控和響應、工作負載可觀測四大理念進行原生安全能力的建設。騰訊內部采用多部門協同的云原生安全治理框架，從風險識別、風險檢測與防護、響應及恢復、持續運營及改進四個環節進行原生安全治理工作。

徐展總結，騰訊云原生安全具有四大優勢：一是零部署，支持即開即用、彈性擴容、按量付費;二是共享騰訊全網威脅情報，可第一時間發現安全風險;三是原生的多點協同，可打通生態合作伙伴的相關產品，實現多點的聯防聯控和一體化防御;四是自動化整體統籌，通過平臺級的安全服務，共享騰訊云七大安全實驗室的研究成果，實現安全的可視化運營和整體統籌。

他進一步為用戶總結了企業云原生安全一體化防御建設的四部曲：一是通過網絡安全建設構筑第一道防線;二是建立對資產的防護;三是加固業務防線;四是做自動化整體統籌。基于以上4步原生安全能力的建設，可有效覆蓋偵查/掃描、漏洞利用、工具安裝、C&C攻擊、橫向移動、數據外傳等六大防御關鍵點，幫助用戶輕松應對安全合規、高級威脅、多云管理、應急響應四大安全挑戰。最后，他分享了騰訊自身的容器管理最佳實踐，一是做好鏡像安全管控，二是主動對容器集群進行安全加固，三是做到容器運行時的安全防護，四是實現容器資產大盤可應急。

圓桌對話環節

在最后的圓桌對話環節，劉亞萍、張志強、紀慶、徐展就云原生安全面臨的痛點和需求現狀、云原生安全的實踐和應對策略、如何更好地構筑云原生安全及未來趨勢展開深入探討。張志強提到：云原生安全作為一種新興的安全理念，不僅要解決云計算普及帶來的安全問題，更強調以云原生的思維構建云上安全規劃、建設、管理和應用，推動安全與云計算的深度融合。北汽福田在云原生實踐的過程中，面臨三大安全挑戰：一是引入全鏈條技術的同時也引入了新的防護對象，帶來了新的技術挑戰;二是應用架構變革帶來的內生安全挑戰;三是模糊的安全邊界帶來的組織挑戰，必須重新定位安全職責和運維職責，制定新的流程。

紀慶分享了中外運的云原生安全實踐。他提到：中國外運借助騰訊云原生安全解決方案，如主機安全、云防火墻、云WAF、云原生DDoS 防護包、虛擬補丁等，有效解決了互聯網訪問方面的安全問題。對于老舊系統、組件，通過虛擬補丁的方式，無需在業務系統中安裝真實補丁，既避免了升級后因為版本兼容性問題對應用程序的潛在影響，又開啟了針對熱門漏洞、常見漏洞和高危漏洞的防護功能。同時中外運啟用了騰訊云安全運營中心(SOC)，結合主機安全、云防火墻等功能，實現了威脅告警集中分析、自動事件調查、威脅集中處置、自動化編排與響應、用戶行為分析等能力，大幅提升了威脅檢出率和威脅響應效率。

“騰訊云原生安全產品迭代的初衷是讓用戶更便捷、高效的用云，希望用戶使用安全就像日常使用水和電一樣觸手可得。”徐展如是說。與傳統安全產品不同的是，騰訊安全在進行云原生安全產品設計時已完成繁瑣的基礎設置，支持用戶一鍵開啟，并且云原生安全防護可以隨著業務的訪問量彈性伸縮和自動擴容，此外騰訊安全專業的運營服務團隊也可以為用戶值守，隨時應對突發的安全狀況。針對業界的云原生安全建設現狀，他提出了三點建議：一是高層重視，完善安全組織架構和團隊，定崗定責持續關注并解決原生安全問題;二是持續進行安全運營，3分產品7分管理，購買了安全產品并非絕對安全，更要遵循同步規劃、同步建設、同步運營的原則，進行持續的安全運營和管理;三是與安全廠商等行業圈子保持互動交流，一方面分享自身安全實踐供他人借鑒，另一方面借鑒同行總結的經驗和教訓，從而觀他人醒自身。正如古人云：以銅為鏡，可以正衣冠;以史為鏡，可以知興替;以人為鏡，可以明得失。

了解更多詳細內容，請訪問：

《中國云原生安全實踐白皮書》發布會

https://v.d1net.com/live/watch/general/o5aa36vm

關于企業網D1net(hfnxjk.com)：

國內主流to B IT門戶，運營著國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。