近年來(lái)，極客的“盛宴”—“云靶場(chǎng)挑戰(zhàn)賽”和“云安全開(kāi)放賽” 等相關(guān)賽事開(kāi)展的可謂如火如荼?；谌珬Ｕ鎸?shí)的云環(huán)境靶場(chǎng)，讓技術(shù)高超的選手們不僅身臨其境地體驗(yàn)到了云上攻防，更是讓“云安全”的技術(shù)沉淀下來(lái)并引起業(yè)界關(guān)注。

　　“賽事最直接的效應(yīng)就是通過(guò)溯本求源的一線攻防實(shí)踐，為進(jìn)一步打造‘安全云’積累行業(yè)和技術(shù)經(jīng)驗(yàn)，為新基建背景下的云安全提供前瞻性技術(shù)框架。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

“云原生”獲青睞

　　IDC發(fā)布的《2020年中國(guó)云計(jì)算市場(chǎng)十大預(yù)測(cè)》指出：2022年，60%的中國(guó)500強(qiáng)企業(yè)將投資于云原生應(yīng)用和平臺(tái)的自動(dòng)化、編排和開(kāi)發(fā)生命周期管理。

　　將云原生定格為云計(jì)算的第二次革命，似乎一點(diǎn)都不為過(guò)。近兩年，云原生爆熱。以至于一大批網(wǎng)絡(luò)安全企業(yè)都在“削尖腦袋”通過(guò)“云原生”概念來(lái)傳播自身產(chǎn)品與解決方案，以凸顯跟緊了云原生技術(shù)浪潮。

　　云原生開(kāi)發(fā)，是指構(gòu)建云計(jì)算提供商原生的軟件系統(tǒng)。由此，利用應(yīng)用程序從云計(jì)算提供商獲得更多的安全、治理以及數(shù)據(jù)庫(kù)服務(wù)等。越來(lái)越多的組織和專(zhuān)家將云原生視為一種新興的架構(gòu)模式。在通常情況下，云原生方法需要使用持續(xù)迭代和運(yùn)維自動(dòng)化、持續(xù)交付、容器、容器編排和微服務(wù)等相關(guān)技術(shù)，在云平臺(tái)設(shè)施上實(shí)現(xiàn)彈性伸縮、動(dòng)態(tài)調(diào)度、優(yōu)化資源利用率提高的效果，當(dāng)然這是云原生的理想結(jié)果。

　　云原生計(jì)算基金會(huì)(CNCF)的解釋?zhuān)?ldquo;云原生技術(shù)使企業(yè)能夠在公有云、私有云和混合云等現(xiàn)代動(dòng)態(tài)環(huán)境中構(gòu)建和運(yùn)行可擴(kuò)展的應(yīng)用程序。”其實(shí)，更好的說(shuō)法是，云原生應(yīng)用程序可以部署在多個(gè)云計(jì)算環(huán)境中，其中包括傳統(tǒng)平臺(tái)。

　　“云原生讓以安全左移、內(nèi)嵌、自動(dòng)化為標(biāo)志的DevSecOps理念及產(chǎn)品正在逐步落地。作為一名長(zhǎng)期從業(yè)網(wǎng)絡(luò)安全領(lǐng)域的人，我希望更多的技術(shù)實(shí)驗(yàn)室持續(xù)打造開(kāi)放的云上靶場(chǎng)，讓更多的安全極客在通過(guò)身份驗(yàn)證后，均可以在基于真實(shí)云環(huán)境的靶場(chǎng)上進(jìn)行安全攻防演練、安全測(cè)試或研究。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

“零信任”不可或缺

　　艾瑞咨詢(xún)《2021年中國(guó)綜合移動(dòng)辦公平臺(tái)行業(yè)研究報(bào)告》表示，綜合移動(dòng)辦公平臺(tái)和效率辦公類(lèi)APP月活躍數(shù)較2020年1月疫情初期增長(zhǎng)289.9%，標(biāo)志著混合辦公時(shí)代嘎然而至。但與此同時(shí)，開(kāi)放協(xié)同的辦公方式也帶來(lái)了新的挑戰(zhàn)，組織安全邊界正在逐漸“土崩瓦解”。

　　“永遠(yuǎn)不要相信任何人和任何事。”是一句我們記憶猶新，經(jīng)常在偵探電影里聽(tīng)到的熟悉話語(yǔ)，其實(shí)這句話也同樣適用于云端安全管理。尤其是后疫情時(shí)代，隨著云計(jì)算進(jìn)一步普及拉升市場(chǎng)容量，保護(hù)云端環(huán)境下的資產(chǎn)安全需求日益增加。

　　“零信任”重塑了安全邊界。根據(jù)機(jī)構(gòu)調(diào)查資料顯示，為了有效應(yīng)對(duì)新業(yè)務(wù)模式下的網(wǎng)絡(luò)安全，組織亟需零信任解決應(yīng)用場(chǎng)景的問(wèn)題，力求創(chuàng)新零信任解決方案。

　　“零信任”是一種安全模型。可以概括為“從不信任，始終驗(yàn)證”。換句話說(shuō)，無(wú)論是從網(wǎng)絡(luò)內(nèi)部還是外部嘗試連接到系統(tǒng)或數(shù)據(jù)，未經(jīng)驗(yàn)證都不會(huì)授予訪問(wèn)權(quán)限。

　　零信任在各種類(lèi)型的技術(shù)應(yīng)用中都有所體現(xiàn)。譬如在遠(yuǎn)程訪問(wèn)領(lǐng)域，零信任訪問(wèn)技術(shù)得到了推廣，成為了虛擬專(zhuān)用網(wǎng)絡(luò)更為安全的模式。與此同時(shí)，在處理系統(tǒng)管理員、C級(jí)管理人員和開(kāi)發(fā)人員訪問(wèn)權(quán)限的特權(quán)訪問(wèn)管理平臺(tái)中，要求強(qiáng)制執(zhí)行所謂的“最低特權(quán)”概念即是“零信任”。

　　基于云實(shí)現(xiàn)的零信任方案具備諸多益處。云能夠提供加速、彈性擴(kuò)容、自動(dòng)容災(zāi)等特性，優(yōu)化了硬件虛擬專(zhuān)用網(wǎng)絡(luò)性能瓶頸的問(wèn)題;而零信任能實(shí)現(xiàn)應(yīng)用隱身，將暴露面極大縮小趨于零，相比虛擬專(zhuān)用網(wǎng)絡(luò)方案又增強(qiáng)了安全性。

　　“基于云原生架構(gòu)的優(yōu)勢(shì)，建議分批次將應(yīng)用接入零信任訪問(wèn)架構(gòu)，首批選取業(yè)務(wù)影響面較小，且日常使用頻率相對(duì)較高的應(yīng)用，以此檢驗(yàn)已有信息化架構(gòu)與零信任的適配性及契合度。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

“數(shù)據(jù)治理”不容小覷

　　數(shù)據(jù)治理是指組織為實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)價(jià)值最大化所開(kāi)展的一系列持續(xù)工作過(guò)程，目標(biāo)是明確數(shù)據(jù)相關(guān)方的責(zé)權(quán)、協(xié)調(diào)數(shù)據(jù)相關(guān)方達(dá)成數(shù)據(jù)利益的一致以及促進(jìn)數(shù)據(jù)相關(guān)方采取聯(lián)合數(shù)據(jù)行動(dòng)。具體來(lái)看，數(shù)據(jù)治理包括：數(shù)據(jù)質(zhì)量管理、元數(shù)據(jù)管理、數(shù)據(jù)標(biāo)準(zhǔn)管理、主數(shù)據(jù)管理、數(shù)據(jù)架構(gòu)管理和數(shù)據(jù)安全管理，同時(shí)還包括數(shù)據(jù)管理相關(guān)的組織與制度。

　　億歐智庫(kù)預(yù)測(cè)，2021年中國(guó)云安全、數(shù)據(jù)安全市場(chǎng)規(guī)模分別為113.1億元、68.4億元，2021-2023年各細(xì)分領(lǐng)域年均復(fù)合增速均超過(guò)30.0%，2021年-2023年復(fù)合增長(zhǎng)率達(dá)19.3%。

　　基于IDC數(shù)據(jù)，結(jié)合對(duì)行業(yè)專(zhuān)家的訪談?wù){(diào)研，愛(ài)分析預(yù)計(jì)到2023年，中國(guó)的數(shù)據(jù)治理市場(chǎng)規(guī)模將達(dá)到200億元人民幣。當(dāng)前數(shù)據(jù)治理市場(chǎng)企業(yè)眾多，但呈現(xiàn)能力與服務(wù)同質(zhì)化、單一、市場(chǎng)供應(yīng)分散的市場(chǎng)局面。

　　與之同時(shí)，隨著互聯(lián)網(wǎng)與大數(shù)據(jù)的逐步發(fā)展，大數(shù)據(jù)的安全問(wèn)題逐漸暴露，針對(duì)大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問(wèn)題日趨嚴(yán)重。由此，也催生了大數(shù)據(jù)相關(guān)的安全技術(shù)、解決方案。國(guó)內(nèi)許多網(wǎng)絡(luò)安全企業(yè)致力于為政企客戶打造一體化的數(shù)據(jù)安全防護(hù)體系，在實(shí)現(xiàn)組織機(jī)構(gòu)數(shù)據(jù)價(jià)值的同時(shí)，保障數(shù)據(jù)資產(chǎn)安全。

　　“大數(shù)據(jù)安全是指搭建大數(shù)據(jù)平臺(tái)所需的產(chǎn)品與解決方案以及專(zhuān)業(yè)服務(wù)，大數(shù)據(jù)場(chǎng)景下的大數(shù)據(jù)全生命周期管理尤為重要。作為網(wǎng)絡(luò)安全架構(gòu)的研究者，我建議要推進(jìn)以網(wǎng)絡(luò)為中心的安全體系(NCS )逐漸進(jìn)化為以數(shù)據(jù)為中心的安全體系(DCS)，以更好地保障數(shù)據(jù)全生命周期的安全。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

　　結(jié)束語(yǔ)

　　業(yè)界普遍認(rèn)為“組織整體上云”的趨勢(shì)不可逆轉(zhuǎn)。究其原因，網(wǎng)絡(luò)安全產(chǎn)業(yè)增長(zhǎng)的主要?jiǎng)恿υ谟冢喊殡S數(shù)字技術(shù)的快速革新，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從虛擬空間輾轉(zhuǎn)到現(xiàn)實(shí)世界。因此，傳統(tǒng)的網(wǎng)絡(luò)安全概念已經(jīng)不能涵蓋整個(gè)安全產(chǎn)業(yè)市場(chǎng)，應(yīng)該準(zhǔn)確定義為“數(shù)字安全”，網(wǎng)絡(luò)安全產(chǎn)業(yè)也將從傳統(tǒng)的存量市場(chǎng)進(jìn)入新的“數(shù)字安全”增量市場(chǎng)。

　　2022年是“數(shù)字安全”元年。云安全、數(shù)據(jù)安全、人工智能安全等新安全領(lǐng)域，以及工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市等數(shù)字化應(yīng)用場(chǎng)景，都會(huì)催生大量“數(shù)字安全”需求，為網(wǎng)絡(luò)安全產(chǎn)業(yè)打開(kāi)非常龐大的增量空間。

　　“隨著數(shù)字化時(shí)代到來(lái)，組織面臨數(shù)字化轉(zhuǎn)型。其中一個(gè)非常關(guān)鍵的轉(zhuǎn)型，就是‘上云’。所謂上云是指組織以互聯(lián)網(wǎng)為基礎(chǔ)進(jìn)行信息化基礎(chǔ)設(shè)施、管理、業(yè)務(wù)等方面的開(kāi)發(fā)應(yīng)用，并通過(guò)互聯(lián)網(wǎng)與云計(jì)算連接資源、共享服務(wù)及擴(kuò)展能力的過(guò)程。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

　　門(mén)嘉平國(guó)聯(lián)易安總經(jīng)理，清華大學(xué)電子信息專(zhuān)業(yè)博士、北京交通大學(xué)信息安全專(zhuān)業(yè)博士。第一作者發(fā)表中英論文10余篇，參與國(guó)家標(biāo)準(zhǔn)起草與修訂工作3項(xiàng);承擔(dān)國(guó)家級(jí)重大專(zhuān)項(xiàng)、重大工程課題研發(fā)成果8項(xiàng);獲得發(fā)明專(zhuān)利、著作權(quán)近300項(xiàng)。多個(gè)國(guó)家部級(jí)單位特聘信息安全專(zhuān)家、多個(gè)國(guó)家部級(jí)執(zhí)法單位特聘信息安全專(zhuān)家，清華大學(xué)計(jì)算機(jī)系網(wǎng)絡(luò)安全智能研究中心副主任、清華大學(xué)無(wú)錫應(yīng)用技術(shù)研究院數(shù)字技術(shù)產(chǎn)業(yè)研究中心主任。民建中央信息和網(wǎng)絡(luò)創(chuàng)新專(zhuān)委會(huì)委員、民建中央企業(yè)家精神專(zhuān)委會(huì)委員，中關(guān)村軟聯(lián)安全專(zhuān)業(yè)委會(huì)主任，中關(guān)村軟件和信息服務(wù)產(chǎn)業(yè)創(chuàng)新聯(lián)盟副理事長(zhǎng)，中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專(zhuān)業(yè)委員，海南國(guó)際仲裁院互聯(lián)網(wǎng)服務(wù)中心專(zhuān)家顧問(wèn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）