云原生安全：未来已经到来，我们准备好了吗？

人类文明的繁衍，源自不断探索新的事物，追求过去无法触及的新世界，但人力终有极限，很多未知的神秘，远非人力所能触达。

正因为如此，我们才对新的技术感到恐惧和抵触，这源于未知和对“失控”的恐慌感。

更好地预测未来，才能创造未来，对技术趋势发展路线的清晰洞察，才能让企业，让行业，让产业确定更准确的数字化战略，和技术路线图。

新华三集团日前发布了《新华三2023年十大技术趋势白皮书》（以下简称“白皮书”），“以远见，见未见”，让未来变成已知。

01

技术的演进，永远不会静止或完结

千里之行，始于足下，纵览《白皮书》我们可以看到十大趋势，既有支撑数字化稳步升级的基础技术，如数据中心可组合架构高效释放多元算力，高品质服务化网络打造以应用为中心的升维体验等等。也有基于未来视角的技术，如量子信息技术颠覆经典计算与安全，虚实融合技术打造行业应用全新体验等。

在新华三在杭州召开的2023 NAVIGATE 领航者峰会上，我们也看到新华三发布了私域大模型“百业灵犀”LinSeer、专为大模型训练而生的AI服务器、800G CPO 硅光数据中心交换机，以傲飞算力平台为核心的智算解决方案等智能时代的新产品、新方案。

当然，立足于当下，并着眼于未来技术的发展也会随着行业应用的深入不断演进，因此我们也看到云与行业应用深度融合推动行业数字化重塑和转型，特别是随着云原生的深入，云原生安全要构筑新一代云上安全范式。

企业上云这条路已经走过了十几年，在此过程中，传统的IT架构受到了很多挑战，原有瀑布式的研发流程导致研发周期过长，需求交付周期以月来计算，敏捷性不够，很容易失去市场先机；再有各业务系统部署基础设施标准不一，导致系统运维复杂，严重拖累了整个企业业务创新的效率。

而云原生技术作为一种云上的技术体系，从设计之初即考虑到云的环境，充分利用和发挥云平台的“弹性”优势，不仅可以更敏捷，还可以充分满足创新业务线上用户量不断增大、业务并发量高、版本迭代快等需求。

布莱恩·阿瑟在《技术的本质》中写道：“在真实世界中，技术是高度可重构的，它们是流动的东西，永远不会静止，永远不会完结，永远不会完美。”

云原生，所代表的其实是一种构建和运行应用程序的方法，原生为云而设计，得以在云上以最佳形态运行，云原生安全则是对云原生威胁的响应。

随着云原生理念逐步为企业接受，云原生步入快速发展期的同时，云原生安全需求也愈加凸显：容器秒级特性提升安全监控和保护动态性要求；组件暴增，扩大了安全防护范围、粒度、复杂度；容器逃逸风险、镜像风险、开发风险等新风险不断增加。

Red Hat公司发布的《2022年Kubernetes安全状况》报告显示：93%的受访者在过去12个月内报告了一次以上的Kubernete环境安全事件。云原生安全领域的能力建设才刚刚起步，30%的用户容器存在安全漏洞。安全性已经连续两年成为企业用户云原生化的最大顾虑，云原生安全是云原生应用不可或缺的重要保障。

因此，就必然有云原生安全这一理念，以原生的思维构建云上安全建设、部署与应用，来推动安全与云原生深度融合。

02

安全技术与云相互影响将形成新安全范式

安全是一个长期演进，不断优化的过程，如在领航者峰会上，新华三正式推出的“AIGC开放战略”，就提到了支持“百业灵犀+新华三ICT基础架构”的模式保障数据安全。

《白皮书》指出，云原生安全是在云原生逐渐走向规模应用的背景下，安全技术与云计算相互影响形成的新安全范式。

主要包括两方面的内容：一方面是安全赋能云原生，通过对云原生基础设施、研发、应用、数据进行安全保护，提供多层次全程一体化防护，以及统一的安全管控、运维、运营与服务。

另一方面是云原生赋能安全，基于云原生技术对安全能力进行增强，通过引入云原生基础架构，提供弹性、轻量、可编排、高可用的安全能力，并促进以云原生服务方式交付安全，通过SASE提供随时随地动态访问的安全保障。

这也代表了两层含义：“面向云原生环境的安全”和“具有云原生特征的安全”。

面向云原生环境的安全，其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。这类安全机制，不一定具备云原生的特性(比如容器化、可编排)，它们可以是传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境；而具有云原生特征的安全，是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。

我们知道，云原生是一种理念上的创新，通过容器化、资源编排和微服务重构了传统的开发运营体系，加速业务上线和变更的速度，因而云原生的特性也会重构安全产品，并改变其交付和运行的模式。所以，在解决新风险的过程中，云原生安全将促使安全体系优化，构建出新一代安全体系。

从云原生安全的技术演进的维度，也有两个明确的方向，可以参考。

第一，云原生安全从单点防护逐步走向一体化架构安全，覆盖全栈安全需求，将安全功能整合到统一的解决方案中，以保护整个云原生应用程序生命周期。这些集成功能使DevOps、云基础设施和安全团队能够在复杂多变的云环境中高效地实现安全。

第二，云原生安全的内涵也不断扩展，从利用安全技术保障云原生，发展到云原生赋能安全技术，云原生技术同样开始影响安全能力的提供和交付方式。

其中，SASE是安全基础设施全面云化、原生化的代表，通过以云原生的方式统一交付网络与安全服务，满足客户随时随地动态访问网络安全保障需求。2019年底，Gartner 首次提出SASE概念，基于软件定义广域网（SD-WAN）的基础设施与网络安全功能结合，以云的方式交付，在企业数字化转型的场景下，满足企业动态访问网络的安全需求。

SASE的火热，是因为其降低了复杂性和成本，并且提升了安全性，更从侧面反映了云化、服务化发展方向的准确性，这也是云原生安全新范式构建的典型例证。

03

云原生安全时代，未来已来

我们确信，云化将是各行各业数字化转型的重要手段之一，安全的交付模式需要充分适配云化的趋势，不仅各类安全技术手段要与云能够原生融合，同时安全也要利用云的算力、扩展性、便捷交付等方面的优势，增强核心安全能力，提升交付体验。

云时代之下，用户需要更多的采用具备云原生安全保护能力的方式，把安全的产品和能力云化并纳入跨云管理平台，不但可以提升安全效果，也可以简化交付的复杂性。因此，云原生安全将成为整个安全产业的重要趋势。

从应用的角度，随着云原生的日益普及，云原生安全的应用也将逐渐广泛，会遍及运营商、金融、政府、能源、医疗、教育、制造等多行业。为国家关键云基础设施运营者云原生核心应用提供安全控制，提高云原生工作负载新型高级攻击威胁的应对能力，为云原生化改造升级提供良好的安全环境。通过提供基础设施安全、镜像构建分发安全、运行时安全、应用安全以及网络安全管理，助力企业实现云原生容器全生命周期安全管理，达到云原生容器安全标准。

《白皮书》也指出：云原生安全涉及面广、环节多，分散单点的保护将逐步整合，未来3～5年，从全生命周期保护的角度，进一步走向融合一体的整体方案。同时，随着多云、混合云、边缘云的增长，云原生安全将在支持多云架构方面不断提升，针对异构的云原生基础设施，提供统一的云原生安全管理。

Gartner预计，到2024年，SASE市场规模将从2019年的19亿美元攀升至110亿美元。这意味着以SASE为代表的云原生安全服务，已经开始步入落地阶段。

对安全企业来说，云原生安全是典型的云原生能力与安全能力的结合，如新华三这种同时拥有这两部分能力的企业，将有机会主导市场的变化。

面向未来，我们会遇到很多不确定性的挑战，唯有技术创新和前瞻性，是应对不确定性，最为确定的因素。云原生安全的未来已来，新的服务形态、交付模式，应用范式也将重新定义安全市场的未来。