在6月15日召開的2022云原生產業大會上,籌備多時的云原生安全實驗室正式成立,同時重磅發布國內首個云原生安全測試平臺。時速云成為云原生安全實驗室首批成員單位,并參與打造了“云原生安全測試平臺”。
云原生安全實驗室(Cloud Native Security Laboratory,簡稱CNSL)由中國信息通信研究院聯合騰訊云、清華大學發起成立,由中國工程院院士孫家廣擔任首席專家。孫家廣院士在寄語中表示,希望云原生安全實驗室充分發揮平臺優勢,促進技術創新與行業應用實踐的有機結合,推動我國云原生產業發展邁上新臺階。中國信通院云大所副所長栗蔚表示,希望云原生安全實驗室積極貫徹國家安全方針政策,推動云原生安全技術創新、標準建設、供需對接與產業交流,從解決企業上云實際問題出發,進一步推動云原生產業健康有序發展。國內首個云原生安全測試平臺的發布也將為云原生應用安全落地提供平臺級保障。
中國工程院院士孫家廣寄語
云原生安全實驗室正式成立
云原生安全實驗室做信息安全“護航者”
在企業數字化轉型過程中,應用云原生技術已經成為重要途徑,云原生規模化應用下的安全問題逐漸凸顯,云原生對傳統信息技術架構的顛覆性改造引入了全新的安全風險。據中國信息通信研究院發布《中國云原生用戶調查報告(2021年)》數據顯示,安全性是企業云原生化轉型的最大顧慮,云原生安全建設成為企業云原生化轉型的必需項。
云原生安全實驗室的成立旨在搭建行業溝通與合作促進平臺,匯聚產學研用多方力量合力推動云原生安全生態建設,加速技術普惠化,解決企業云原生化轉型的安全顧慮,為新形態下的國家信息安全戰略保駕護航。業界認為,云原生安全實驗室的成立恰逢其時,將有力提升云原生安全領域的研發以及應用水平。
云原生安全實驗室擁有標準推進、平臺建設、技術創新、產業推進、生態運營等多個工作組,首批成員單位共計22家,將開展云原生安全關鍵技術研究、標準評測體系建設、工具平臺研制與產業生態研究,舉辦系列行業交流活動,探索云原生安全最佳實踐路徑,助力企業數字化轉型安全推進。
云原生安全實驗室成員單位
云原生安全測試平臺為企業“開藥方”
云原生安全實驗室成立后發布的第一個受到廣泛關注的成果是國內首個云原生安全測試平臺,能夠提供安全能力自動化診斷工具集,針對企業安全建設痛點問題“把脈”“開方”,為云原生應用安全落地提供平臺級保障。
云原生安全測試平臺正式發布
云原生安全測試平臺的推出不但做到了國內首創,更具備三大亮點。首先是專業性,平臺基于業界權威的云原生安全能力成熟度標準建設而成,基礎穩固內功扎實。其次,平臺聯合建設方覆蓋云原生安全領域產、學、研、用各界的中堅力量與領先企業,形成強大的集團引領級優勢。第三,平臺架構堅持簡便接入、靈活部署、結果可視等原則,能為企業提供一站式的評估服務。
診斷難、規劃難、選型難一直以來是企業云原生安全建設中面臨的三大難題,即,需求和供給側不能精準匹配,缺少權威建設指南。為此,中國信息通信研究院聯合業界專家歷時1年完成了國內首個云原生安全能力成熟度標準,云原生安全成熟度模型(CNMM-TAS)融合了零信任、安全左移、持續監測與響應以及可觀測四大理念,包含基礎設施、云原生基礎架構安全、云原生應用安全、云原生研發運營安全和云原生安全運維5大能力域、15個能力子項、46個實踐域和近400項細分能力要求,為企業云原生安全能力建設提供自檢標尺和建設指南。
云原生安全成熟度模型
在此基礎上,中國信通院、騰訊云牽頭聯合時速云等六家企業共同打造“云原生安全測試平臺”。其中,時速云負責統一的資源管理平臺的開發、建設,并為平臺提供運維保障服務。
云原生安全測試平臺架構
目前該平臺基礎建設階段已經完成,開放平臺框架與核心功能建設完畢,共計集成75個安全能力測試工具,評估能力覆蓋容器安全和研發運營安全,并能自動生成詳細的評估報告和改進建議,支持SaaS接入和私有化部署。接下來在開放共建階段將與用云企業和技術提供方一道,開展云原生安全測試平臺應用驗證與開放建設,結合應用實踐,對接各方安全能力,不斷優化完善云原生安全測試平臺。在實戰演練階段,平臺還將升級擴展實戰演練環境,聚焦云原生安全技術能力的實戰化驗證。
構建以云計算為核心的數字基礎設施實現IT架構的現代化改造,已經成為數字經濟發展基石,云原生技術作為下一代云計算的技術內核發揮著重要作用。有關專家表示,我國云原生技術生態已趨于完善、行業用戶接納度急速提升、資本市場熱潮涌動,可以預見我國云原生產業即將進入高景氣周期。
面對全面云原生化的云時代“星辰大海”,時速云作為云原生技術領域的創新引領者,將與業界同仁一道,推動云原生技術創新及能力建設,助力企業云原生轉型安全落地,共筑云原生繁榮生態!
