在6月15日召開的2022云原生產(chǎn)業(yè)大會上,籌備多時的云原生安全實(shí)驗(yàn)室正式成立,同時重磅發(fā)布國內(nèi)首個云原生安全測試平臺。時速云成為云原生安全實(shí)驗(yàn)室首批成員單位,并參與打造了“云原生安全測試平臺”。
云原生安全實(shí)驗(yàn)室(Cloud Native Security Laboratory,簡稱CNSL)由中國信息通信研究院聯(lián)合騰訊云、清華大學(xué)發(fā)起成立,由中國工程院院士孫家廣擔(dān)任首席專家。孫家廣院士在寄語中表示,希望云原生安全實(shí)驗(yàn)室充分發(fā)揮平臺優(yōu)勢,促進(jìn)技術(shù)創(chuàng)新與行業(yè)應(yīng)用實(shí)踐的有機(jī)結(jié)合,推動我國云原生產(chǎn)業(yè)發(fā)展邁上新臺階。中國信通院云大所副所長栗蔚表示,希望云原生安全實(shí)驗(yàn)室積極貫徹國家安全方針政策,推動云原生安全技術(shù)創(chuàng)新、標(biāo)準(zhǔn)建設(shè)、供需對接與產(chǎn)業(yè)交流,從解決企業(yè)上云實(shí)際問題出發(fā),進(jìn)一步推動云原生產(chǎn)業(yè)健康有序發(fā)展。國內(nèi)首個云原生安全測試平臺的發(fā)布也將為云原生應(yīng)用安全落地提供平臺級保障。
中國工程院院士孫家廣寄語
云原生安全實(shí)驗(yàn)室正式成立
云原生安全實(shí)驗(yàn)室做信息安全“護(hù)航者”
在企業(yè)數(shù)字化轉(zhuǎn)型過程中,應(yīng)用云原生技術(shù)已經(jīng)成為重要途徑,云原生規(guī)模化應(yīng)用下的安全問題逐漸凸顯,云原生對傳統(tǒng)信息技術(shù)架構(gòu)的顛覆性改造引入了全新的安全風(fēng)險。據(jù)中國信息通信研究院發(fā)布《中國云原生用戶調(diào)查報告(2021年)》數(shù)據(jù)顯示,安全性是企業(yè)云原生化轉(zhuǎn)型的最大顧慮,云原生安全建設(shè)成為企業(yè)云原生化轉(zhuǎn)型的必需項(xiàng)。
云原生安全實(shí)驗(yàn)室的成立旨在搭建行業(yè)溝通與合作促進(jìn)平臺,匯聚產(chǎn)學(xué)研用多方力量合力推動云原生安全生態(tài)建設(shè),加速技術(shù)普惠化,解決企業(yè)云原生化轉(zhuǎn)型的安全顧慮,為新形態(tài)下的國家信息安全戰(zhàn)略保駕護(hù)航。業(yè)界認(rèn)為,云原生安全實(shí)驗(yàn)室的成立恰逢其時,將有力提升云原生安全領(lǐng)域的研發(fā)以及應(yīng)用水平。
云原生安全實(shí)驗(yàn)室擁有標(biāo)準(zhǔn)推進(jìn)、平臺建設(shè)、技術(shù)創(chuàng)新、產(chǎn)業(yè)推進(jìn)、生態(tài)運(yùn)營等多個工作組,首批成員單位共計(jì)22家,將開展云原生安全關(guān)鍵技術(shù)研究、標(biāo)準(zhǔn)評測體系建設(shè)、工具平臺研制與產(chǎn)業(yè)生態(tài)研究,舉辦系列行業(yè)交流活動,探索云原生安全最佳實(shí)踐路徑,助力企業(yè)數(shù)字化轉(zhuǎn)型安全推進(jìn)。
云原生安全實(shí)驗(yàn)室成員單位
云原生安全測試平臺為企業(yè)“開藥方”
云原生安全實(shí)驗(yàn)室成立后發(fā)布的第一個受到廣泛關(guān)注的成果是國內(nèi)首個云原生安全測試平臺,能夠提供安全能力自動化診斷工具集,針對企業(yè)安全建設(shè)痛點(diǎn)問題“把脈”“開方”,為云原生應(yīng)用安全落地提供平臺級保障。
云原生安全測試平臺正式發(fā)布
云原生安全測試平臺的推出不但做到了國內(nèi)首創(chuàng),更具備三大亮點(diǎn)。首先是專業(yè)性,平臺基于業(yè)界權(quán)威的云原生安全能力成熟度標(biāo)準(zhǔn)建設(shè)而成,基礎(chǔ)穩(wěn)固內(nèi)功扎實(shí)。其次,平臺聯(lián)合建設(shè)方覆蓋云原生安全領(lǐng)域產(chǎn)、學(xué)、研、用各界的中堅(jiān)力量與領(lǐng)先企業(yè),形成強(qiáng)大的集團(tuán)引領(lǐng)級優(yōu)勢。第三,平臺架構(gòu)堅(jiān)持簡便接入、靈活部署、結(jié)果可視等原則,能為企業(yè)提供一站式的評估服務(wù)。
診斷難、規(guī)劃難、選型難一直以來是企業(yè)云原生安全建設(shè)中面臨的三大難題,即,需求和供給側(cè)不能精準(zhǔn)匹配,缺少權(quán)威建設(shè)指南。為此,中國信息通信研究院聯(lián)合業(yè)界專家歷時1年完成了國內(nèi)首個云原生安全能力成熟度標(biāo)準(zhǔn),云原生安全成熟度模型(CNMM-TAS)融合了零信任、安全左移、持續(xù)監(jiān)測與響應(yīng)以及可觀測四大理念,包含基礎(chǔ)設(shè)施、云原生基礎(chǔ)架構(gòu)安全、云原生應(yīng)用安全、云原生研發(fā)運(yùn)營安全和云原生安全運(yùn)維5大能力域、15個能力子項(xiàng)、46個實(shí)踐域和近400項(xiàng)細(xì)分能力要求,為企業(yè)云原生安全能力建設(shè)提供自檢標(biāo)尺和建設(shè)指南。
云原生安全成熟度模型
在此基礎(chǔ)上,中國信通院、騰訊云牽頭聯(lián)合時速云等六家企業(yè)共同打造“云原生安全測試平臺”。其中,時速云負(fù)責(zé)統(tǒng)一的資源管理平臺的開發(fā)、建設(shè),并為平臺提供運(yùn)維保障服務(wù)。
云原生安全測試平臺架構(gòu)
目前該平臺基礎(chǔ)建設(shè)階段已經(jīng)完成,開放平臺框架與核心功能建設(shè)完畢,共計(jì)集成75個安全能力測試工具,評估能力覆蓋容器安全和研發(fā)運(yùn)營安全,并能自動生成詳細(xì)的評估報告和改進(jìn)建議,支持SaaS接入和私有化部署。接下來在開放共建階段將與用云企業(yè)和技術(shù)提供方一道,開展云原生安全測試平臺應(yīng)用驗(yàn)證與開放建設(shè),結(jié)合應(yīng)用實(shí)踐,對接各方安全能力,不斷優(yōu)化完善云原生安全測試平臺。在實(shí)戰(zhàn)演練階段,平臺還將升級擴(kuò)展實(shí)戰(zhàn)演練環(huán)境,聚焦云原生安全技術(shù)能力的實(shí)戰(zhàn)化驗(yàn)證。
構(gòu)建以云計(jì)算為核心的數(shù)字基礎(chǔ)設(shè)施實(shí)現(xiàn)IT架構(gòu)的現(xiàn)代化改造,已經(jīng)成為數(shù)字經(jīng)濟(jì)發(fā)展基石,云原生技術(shù)作為下一代云計(jì)算的技術(shù)內(nèi)核發(fā)揮著重要作用。有關(guān)專家表示,我國云原生技術(shù)生態(tài)已趨于完善、行業(yè)用戶接納度急速提升、資本市場熱潮涌動,可以預(yù)見我國云原生產(chǎn)業(yè)即將進(jìn)入高景氣周期。
面對全面云原生化的云時代“星辰大海”,時速云作為云原生技術(shù)領(lǐng)域的創(chuàng)新引領(lǐng)者,將與業(yè)界同仁一道,推動云原生技術(shù)創(chuàng)新及能力建設(shè),助力企業(yè)云原生轉(zhuǎn)型安全落地,共筑云原生繁榮生態(tài)!
