“賽事最直接的效應就是通過溯本求源的一線攻防實踐，為進一步打造‘安全云’積累行業和技術經驗，為新基建背景下的云安全提供前瞻性技術框架。”國聯易安總經理門嘉平博士表示。

“云原生”獲青睞

IDC發布的《2020年中國云計算市場十大預測》指出：2022年，60%的中國500強企業將投資于云原生應用和平臺的自動化、編排和開發生命周期管理。

將云原生定格為云計算的第二次革命，似乎一點都不為過。近兩年，云原生爆熱。以至于一大批網絡安全企業都在“削尖腦袋”通過“云原生”概念來傳播自身產品與解決方案，以凸顯跟緊了云原生技術浪潮。

云原生開發，是指構建云計算提供商原生的軟件系統。由此，利用應用程序從云計算提供商獲得更多的安全、治理以及數據庫服務等。越來越多的組織和專家將云原生視為一種新興的架構模式。在通常情況下，云原生方法需要使用持續迭代和運維自動化、持續交付、容器、容器編排和微服務等相關技術，在云平臺設施上實現彈性伸縮、動態調度、優化資源利用率提高的效果，當然這是云原生的理想結果。

云原生計算基金會(CNCF)的解釋：“云原生技術使企業能夠在公有云、私有云和混合云等現代動態環境中構建和運行可擴展的應用程序。”其實，更好的說法是，云原生應用程序可以部署在多個云計算環境中，其中包括傳統平臺。

“云原生讓以安全左移、內嵌、自動化為標志的DevSecOps理念及產品正在逐步落地。作為一名長期從業網絡安全領域的人，我希望更多的技術實驗室持續打造開放的云上靶場，讓更多的安全極客在通過身份驗證后，均可以在基于真實云環境的靶場上進行安全攻防演練、安全測試或研究。”國聯易安總經理門嘉平博士表示。

“零信任”不可或缺

艾瑞咨詢《2021年中國綜合移動辦公平臺行業研究報告》表示，綜合移動辦公平臺和效率辦公類APP月活躍數較2020年1月疫情初期增長289.9%，標志著混合辦公時代嘎然而至。但與此同時，開放協同的辦公方式也帶來了新的挑戰，組織安全邊界正在逐漸“土崩瓦解”。

“永遠不要相信任何人和任何事。”是一句我們記憶猶新，經常在偵探電影里聽到的熟悉話語，其實這句話也同樣適用于云端安全管理。尤其是后疫情時代，隨著云計算進一步普及拉升市場容量，保護云端環境下的資產安全需求日益增加。

“零信任”重塑了安全邊界。根據機構調查資料顯示，為了有效應對新業務模式下的網絡安全，組織亟需零信任解決應用場景的問題，力求創新零信任解決方案。

“零信任”是一種安全模型。可以概括為“從不信任，始終驗證”。換句話說，無論是從網絡內部還是外部嘗試連接到系統或數據，未經驗證都不會授予訪問權限。

零信任在各種類型的技術應用中都有所體現。譬如在遠程訪問領域，零信任訪問技術得到了推廣，成為了虛擬專用網絡更為安全的模式。與此同時，在處理系統管理員、C級管理人員和開發人員訪問權限的特權訪問管理平臺中，要求強制執行所謂的“最低特權”概念即是“零信任”。

基于云實現的零信任方案具備諸多益處。云能夠提供加速、彈性擴容、自動容災等特性，優化了硬件虛擬專用網絡性能瓶頸的問題;而零信任能實現應用隱身，將暴露面極大縮小趨于零，相比虛擬專用網絡方案又增強了安全性。

“基于云原生架構的優勢，建議分批次將應用接入零信任訪問架構，首批選取業務影響面較小，且日常使用頻率相對較高的應用，以此檢驗已有信息化架構與零信任的適配性及契合度。”國聯易安總經理門嘉平博士表示。

“數據治理”不容小覷

數據治理是指組織為實現數據資產價值最大化所開展的一系列持續工作過程，目標是明確數據相關方的責權、協調數據相關方達成數據利益的一致以及促進數據相關方采取聯合數據行動。具體來看，數據治理包括：數據質量管理、元數據管理、數據標準管理、主數據管理、數據架構管理和數據安全管理，同時還包括數據管理相關的組織與制度。

億歐智庫預測，2021年中國云安全、數據安全市場規模分別為113.1億元、68.4億元，2021-2023年各細分領域年均復合增速均超過30.0%，2021年-2023年復合增長率達19.3%。

基于IDC數據，結合對行業專家的訪談調研，愛分析預計到2023年，中國的數據治理市場規模將達到200億元人民幣。當前數據治理市場企業眾多，但呈現能力與服務同質化、單一、市場供應分散的市場局面。

與之同時，隨著互聯網與大數據的逐步發展，大數據的安全問題逐漸暴露，針對大數據的勒索攻擊和數據泄露問題日趨嚴重。由此，也催生了大數據相關的安全技術、解決方案。國內許多網絡安全企業致力于為政企客戶打造一體化的數據安全防護體系，在實現組織機構數據價值的同時，保障數據資產安全。

“大數據安全是指搭建大數據平臺所需的產品與解決方案以及專業服務，大數據場景下的大數據全生命周期管理尤為重要。作為網絡安全架構的研究者，我建議要推進以網絡為中心的安全體系(NCS )逐漸進化為以數據為中心的安全體系(DCS)，以更好地保障數據全生命周期的安全。”國聯易安總經理門嘉平博士表示。

結束語

業界普遍認為“組織整體上云”的趨勢不可逆轉。究其原因，網絡安全產業增長的主要動力在于：伴隨數字技術的快速革新，網絡安全風險已經從虛擬空間輾轉到現實世界。因此，傳統的網絡安全概念已經不能涵蓋整個安全產業市場，應該準確定義為“數字安全”，網絡安全產業也將從傳統的存量市場進入新的“數字安全”增量市場。

2022年是“數字安全”元年。云安全、數據安全、人工智能安全等新安全領域，以及工業互聯網、車聯網、智慧城市等數字化應用場景，都會催生大量“數字安全”需求，為網絡安全產業打開非常龐大的增量空間。

“隨著數字化時代到來，組織面臨數字化轉型。其中一個非常關鍵的轉型，就是‘上云’。所謂上云是指組織以互聯網為基礎進行信息化基礎設施、管理、業務等方面的開發應用，并通過互聯網與云計算連接資源、共享服務及擴展能力的過程。”國聯易安總經理門嘉平博士表示。

門嘉平 國聯易安總經理，清華大學電子信息專業博士、北京交通大學信息安全專業博士。第一作者發表中英論文10余篇，參與國家標準起草與修訂工作3項;承擔國家級重大專項、重大工程課題研發成果8項;獲得發明專利、著作權近300項。多個國家部級單位特聘信息安全專家、多個國家部級執法單位特聘信息安全專家，清華大學計算機系網絡安全智能研究中心副主任、清華大學無錫應用技術研究院數字技術產業研究中心主任。民建中央信息和網絡創新專委會委員、民建中央企業家精神專委會委員，中關村軟聯安全專業委會主任，中關村軟件和信息服務產業創新聯盟副理事長，中國計算機學會安全專業委員，海南國際仲裁院互聯網服務中心專家顧問。