当前位置:云计算云安全 → 正文

《中国云原生安全实践白皮书》发布会在线上成功举办

责任编辑:shjiaz 作者:查士加 |来源:企业网D1Net  2022-12-02 17:06:53 本文摘自:企业网D1Net

云计算是企业数字化转型的重要基石,然而随着企业业务上云进程加速,云上安全成为一个不容忽视的问题。云的资源共享理念打破了IT资产的物理边界,这使得传统的安全架构无法有效保护云上的资产,许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题,如何借助云原生安全产品与技术全面、有效地保障云上业务安全成为业界关注的焦点。

11月28日下午,由信众智CIO智力输出及社交平台、企业网D1Net联合腾讯安全共同主办的《中国云原生安全实践白皮书》发布会在线上成功召开。会上,中外运创新科技有限公司副总裁潘贤真、德邦快递高级副总裁兼首席技术官殷皓、中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展等参与白皮书编写的专家们,向线上观众分享了数字化转型趋势下最新的云原生安全研究成果,并且围绕云原生安全的实践与趋势进行了交流探讨。

企业网D1Net副总编 刘亚萍主持

本次发布会由企业网D1Net副总编刘亚萍主持,她简要介绍了白皮书发布的背景:“为了进一步了解中国云原生安全的市场需求,绘制云原生安全的典型规划方案,提炼云原生安全的成功实践模式,我们采取案头研究、专家访谈、问卷调查等多种方式,在前期收集了大量的云原生安全数据。并联合多位大型企业的首席信息官、首席安全官以及腾讯安全的安全专家,组成了云原生安全的研究工作组,对这些数据进行深入挖掘,最终共同编制完成《中国云原生安全实践白皮书》。”

企业网D1Net CEO 范脡致辞

企业网D1Net CEO范脡在开场致辞中提到:“我们在前期面向CIO人群做了大量市场调研和数据分析,《中国云原生安全实践白皮书》就是我们的最新成果。白皮书中总结了客户的需求和痛点,形成了对云原生安全的典型规划方案,提炼了标杆案例实践,预测了未来市场规模及发展趋势。我们希望通过白皮书中的观点和经验总结,为企业建设云原生安全能力提供借鉴和指引,让广大企业能够尽早将云原生安全风险防患于未然。”

范脡分享了白皮书中的三个重要发现:首先是企业上云状况,大中型企业中实施公有云、混合云部署的比例非常高,公有云占比在25%以上的混合云部署企业达到51%;其次,今年企业安全投入占整体投入的比例约为2.9%,已接近全球信息安全支出占比水平(约为 2.5~3.2%),明年中国企业安全投入还将以较大幅度增长,预计年增速将达到23%;三是企业对数据加密、主机安全、防火墙以及容器安全等云原生安全产品有更高的需求。

中外运创新科技有限公司副总潘贤真发来视频寄语

会上,《白皮书》中的两位主笔嘉宾纷纷发来视频寄语。中外运创新科技有限公司副总裁潘贤真表示:“期望通过线上线下交流,共同为中国云原生安全能力的提升建言献策,预祝发布会圆满成功。”

德邦快递高级副总裁兼首席技术官殷皓发来视频寄语

德邦快递高级副总裁兼首席技术官殷皓提到:“伴随云原生的日益普及,云原生安全体系变得越来越重要。这一技术体系在带来变化与挑战的同时,借力云服务商超大规模的安全投入,也给我们企业带来跨越式提升安全能力的一次机会。希望白皮书能加深读者对这一技术架构的理解,也希望更多企业能分享实践案例,共同提升云原生安全能力水平。”

《中国云原生安全实践白皮书》线上发布仪式

随后,企业网D1Net CEO范脡与白皮书中的三位主笔嘉宾:中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展共同参与了《中国云原生安全实践白皮书》的线上发布仪式。

《中国云原生安全实践白皮书》下载链接:

http://www.d1net.com/statics/images/ad/202211/20221128_Tencent_Security_Whitepaper.pdf

北汽福田汽车股份有限公司信息安全部长 张志强

北汽福田汽车股份有限公司信息安全部长张志强在会上分享了“福田汽车在云原生安全方面的探索与实践”。福田汽车的数字化转型工作已全面展开,推动业务架构转向云原生,业务与IT的融合进入新阶段,在此背景下安全能力的建设也在提速。张志强提到:“截至今年9月,福田汽车遭受的月均攻击超过200万次,其中云侧攻击占比45%,网侧攻击占比40%,整体网络安全形式严峻。”

据悉,福田汽车在生产环境中大量使用容器化应用,为保障应用全生命周期各关键环节的安全性,福田汽车构建了自己的“智云”工业互联网体系架构,明确了架构管理的策略方针及应遵循的体系规范,并设立了推动架构落地的安全运营中心,基于数据、应用、平台、网络、终端五要素,整体实现数据不丢、应用不断以及数据可恢复等目标。张志强详细介绍了福田汽车在底座安全、开发安全、应用安全以及运维安全等环节的主要防御措施,强调了安全左移、安全意识培训以及安全运营的重要性。他预测:“云原生安全将成为未来几年云安全的重要发展方向,未来云原生安全将向轻量化、内生化、服务化、生态化的趋势发展。”

腾讯安全云原生安全产品负责人 徐展

腾讯安全云原生安全产品负责人徐展发表了“腾讯云原生安全一体化应用实践,打造极简、高效的云上安全”的主题分享。他提到:2022年,腾讯披露的云上安全漏洞高达2.5万个,其中高危漏洞4000余个,而主动修复这些漏洞的用户数不足20%。从2022年云上安全事件的抽样分析来看,挖矿木马占64.1%,勒索病毒事件占10.8%。他列举了腾讯安全助力某电商公司及某500强公司破解挖矿木马漏洞,助力客户保护核心业务资产的最佳实践。

云原生架构下,无论是以容器为主的云原生计算环境、DevOps工具链这样的基础设施,还是API、微服务、Serverless等云原生化应用,都面临着复杂的安全风险,在攻防不对等的局势下,市场上的安全人才极为短缺,有专职安全团队的企业客户占比只有15%。徐展列举了腾讯安全Web防火墙助力某游戏公司、某直播平台成功抵御恶意BOT攻击、API攻击、CC攻击等复杂攻击事件的真实案例。

根据云原生能力成熟度模型,云原生架构安全标准体系涵盖基础设施安全、云计算环境安全、研发运营安全、云原生应用安全、微服务安全、数据安全、安全管理六个方面,需要遵循零信任、安全左移、持续监控和响应、工作负载可观测四大理念进行原生安全能力的建设。腾讯内部采用多部门协同的云原生安全治理框架,从风险识别、风险检测与防护、响应及恢复、持续运营及改进四个环节进行原生安全治理工作。

徐展总结,腾讯云原生安全具有四大优势:一是零部署,支持即开即用、弹性扩容、按量付费;二是共享腾讯全网威胁情报,可第一时间发现安全风险;三是原生的多点协同,可打通生态合作伙伴的相关产品,实现多点的联防联控和一体化防御;四是自动化整体统筹,通过平台级的安全服务,共享腾讯云七大安全实验室的研究成果,实现安全的可视化运营和整体统筹。

他进一步为用户总结了企业云原生安全一体化防御建设的四部曲:一是通过网络安全建设构筑第一道防线;二是建立对资产的防护;三是加固业务防线;四是做自动化整体统筹。基于以上4步原生安全能力的建设,可有效覆盖侦查/扫描、漏洞利用、工具安装、C&C攻击、横向移动、数据外传等六大防御关键点,帮助用户轻松应对安全合规、高级威胁、多云管理、应急响应四大安全挑战。最后,他分享了腾讯自身的容器管理最佳实践,一是做好镜像安全管控,二是主动对容器集群进行安全加固,三是做到容器运行时的安全防护,四是实现容器资产大盘可应急。

圆桌对话环节

在最后的圆桌对话环节,刘亚萍、张志强、纪庆、徐展就云原生安全面临的痛点和需求现状、云原生安全的实践和应对策略、如何更好地构筑云原生安全及未来趋势展开深入探讨。张志强提到:云原生安全作为一种新兴的安全理念,不仅要解决云计算普及带来的安全问题,更强调以云原生的思维构建云上安全规划、建设、管理和应用,推动安全与云计算的深度融合。北汽福田在云原生实践的过程中,面临三大安全挑战:一是引入全链条技术的同时也引入了新的防护对象,带来了新的技术挑战;二是应用架构变革带来的内生安全挑战;三是模糊的安全边界带来的组织挑战,必须重新定位安全职责和运维职责,制定新的流程。

纪庆分享了中外运的云原生安全实践。他提到:中国外运借助腾讯云原生安全解决方案,如主机安全、云防火墙、云WAF、云原生DDoS 防护包、虚拟补丁等,有效解决了互联网访问方面的安全问题。对于老旧系统、组件,通过虚拟补丁的方式,无需在业务系统中安装真实补丁,既避免了升级后因为版本兼容性问题对应用程序的潜在影响,又开启了针对热门漏洞、常见漏洞和高危漏洞的防护功能。同时中外运启用了腾讯云安全运营中心(SOC),结合主机安全、云防火墙等功能,实现了威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应、用户行为分析等能力,大幅提升了威胁检出率和威胁响应效率。

“腾讯云原生安全产品迭代的初衷是让用户更便捷、高效的用云,希望用户使用安全就像日常使用水和电一样触手可得。”徐展如是说。与传统安全产品不同的是,腾讯安全在进行云原生安全产品设计时已完成繁琐的基础设置,支持用户一键开启,并且云原生安全防护可以随着业务的访问量弹性伸缩和自动扩容,此外腾讯安全专业的运营服务团队也可以为用户值守,随时应对突发的安全状况。针对业界的云原生安全建设现状,他提出了三点建议:一是高层重视,完善安全组织架构和团队,定岗定责持续关注并解决原生安全问题;二是持续进行安全运营,3分产品7分管理,购买了安全产品并非绝对安全,更要遵循同步规划、同步建设、同步运营的原则,进行持续的安全运营和管理;三是与安全厂商等行业圈子保持互动交流,一方面分享自身安全实践供他人借鉴,另一方面借鉴同行总结的经验和教训,从而观他人醒自身。正如古人云:以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以明得失。

了解更多详细内容,请访问:

《中国云原生安全实践白皮书》发布会

https://v.d1net.com/live/watch/general/o5aa36vm

关于企业网D1net(www.d1net.com):

国内主流to B IT门户,运营着国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个IT行业公众号(微信搜索D1net即可关注)。

x 《中国云原生安全实践白皮书》发布会在线上成功举办 扫一扫
分享本文到朋友圈
当前位置:云计算云安全 → 正文

《中国云原生安全实践白皮书》发布会在线上成功举办

责任编辑:shjiaz 作者:查士加 |来源:企业网D1Net  2022-12-02 17:06:53 本文摘自:企业网D1Net

云计算是企业数字化转型的重要基石,然而随着企业业务上云进程加速,云上安全成为一个不容忽视的问题。云的资源共享理念打破了IT资产的物理边界,这使得传统的安全架构无法有效保护云上的资产,许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题,如何借助云原生安全产品与技术全面、有效地保障云上业务安全成为业界关注的焦点。

11月28日下午,由信众智CIO智力输出及社交平台、企业网D1Net联合腾讯安全共同主办的《中国云原生安全实践白皮书》发布会在线上成功召开。会上,中外运创新科技有限公司副总裁潘贤真、德邦快递高级副总裁兼首席技术官殷皓、中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展等参与白皮书编写的专家们,向线上观众分享了数字化转型趋势下最新的云原生安全研究成果,并且围绕云原生安全的实践与趋势进行了交流探讨。

企业网D1Net副总编 刘亚萍主持

本次发布会由企业网D1Net副总编刘亚萍主持,她简要介绍了白皮书发布的背景:“为了进一步了解中国云原生安全的市场需求,绘制云原生安全的典型规划方案,提炼云原生安全的成功实践模式,我们采取案头研究、专家访谈、问卷调查等多种方式,在前期收集了大量的云原生安全数据。并联合多位大型企业的首席信息官、首席安全官以及腾讯安全的安全专家,组成了云原生安全的研究工作组,对这些数据进行深入挖掘,最终共同编制完成《中国云原生安全实践白皮书》。”

企业网D1Net CEO 范脡致辞

企业网D1Net CEO范脡在开场致辞中提到:“我们在前期面向CIO人群做了大量市场调研和数据分析,《中国云原生安全实践白皮书》就是我们的最新成果。白皮书中总结了客户的需求和痛点,形成了对云原生安全的典型规划方案,提炼了标杆案例实践,预测了未来市场规模及发展趋势。我们希望通过白皮书中的观点和经验总结,为企业建设云原生安全能力提供借鉴和指引,让广大企业能够尽早将云原生安全风险防患于未然。”

范脡分享了白皮书中的三个重要发现:首先是企业上云状况,大中型企业中实施公有云、混合云部署的比例非常高,公有云占比在25%以上的混合云部署企业达到51%;其次,今年企业安全投入占整体投入的比例约为2.9%,已接近全球信息安全支出占比水平(约为 2.5~3.2%),明年中国企业安全投入还将以较大幅度增长,预计年增速将达到23%;三是企业对数据加密、主机安全、防火墙以及容器安全等云原生安全产品有更高的需求。

中外运创新科技有限公司副总潘贤真发来视频寄语

会上,《白皮书》中的两位主笔嘉宾纷纷发来视频寄语。中外运创新科技有限公司副总裁潘贤真表示:“期望通过线上线下交流,共同为中国云原生安全能力的提升建言献策,预祝发布会圆满成功。”

德邦快递高级副总裁兼首席技术官殷皓发来视频寄语

德邦快递高级副总裁兼首席技术官殷皓提到:“伴随云原生的日益普及,云原生安全体系变得越来越重要。这一技术体系在带来变化与挑战的同时,借力云服务商超大规模的安全投入,也给我们企业带来跨越式提升安全能力的一次机会。希望白皮书能加深读者对这一技术架构的理解,也希望更多企业能分享实践案例,共同提升云原生安全能力水平。”

《中国云原生安全实践白皮书》线上发布仪式

随后,企业网D1Net CEO范脡与白皮书中的三位主笔嘉宾:中外运创新科技有限公司运维支持部部长纪庆、北汽福田汽车股份有限公司信息安全部长张志强、腾讯安全云原生安全产品负责人徐展共同参与了《中国云原生安全实践白皮书》的线上发布仪式。

《中国云原生安全实践白皮书》下载链接:

http://www.d1net.com/statics/images/ad/202211/20221128_Tencent_Security_Whitepaper.pdf

北汽福田汽车股份有限公司信息安全部长 张志强

北汽福田汽车股份有限公司信息安全部长张志强在会上分享了“福田汽车在云原生安全方面的探索与实践”。福田汽车的数字化转型工作已全面展开,推动业务架构转向云原生,业务与IT的融合进入新阶段,在此背景下安全能力的建设也在提速。张志强提到:“截至今年9月,福田汽车遭受的月均攻击超过200万次,其中云侧攻击占比45%,网侧攻击占比40%,整体网络安全形式严峻。”

据悉,福田汽车在生产环境中大量使用容器化应用,为保障应用全生命周期各关键环节的安全性,福田汽车构建了自己的“智云”工业互联网体系架构,明确了架构管理的策略方针及应遵循的体系规范,并设立了推动架构落地的安全运营中心,基于数据、应用、平台、网络、终端五要素,整体实现数据不丢、应用不断以及数据可恢复等目标。张志强详细介绍了福田汽车在底座安全、开发安全、应用安全以及运维安全等环节的主要防御措施,强调了安全左移、安全意识培训以及安全运营的重要性。他预测:“云原生安全将成为未来几年云安全的重要发展方向,未来云原生安全将向轻量化、内生化、服务化、生态化的趋势发展。”

腾讯安全云原生安全产品负责人 徐展

腾讯安全云原生安全产品负责人徐展发表了“腾讯云原生安全一体化应用实践,打造极简、高效的云上安全”的主题分享。他提到:2022年,腾讯披露的云上安全漏洞高达2.5万个,其中高危漏洞4000余个,而主动修复这些漏洞的用户数不足20%。从2022年云上安全事件的抽样分析来看,挖矿木马占64.1%,勒索病毒事件占10.8%。他列举了腾讯安全助力某电商公司及某500强公司破解挖矿木马漏洞,助力客户保护核心业务资产的最佳实践。

云原生架构下,无论是以容器为主的云原生计算环境、DevOps工具链这样的基础设施,还是API、微服务、Serverless等云原生化应用,都面临着复杂的安全风险,在攻防不对等的局势下,市场上的安全人才极为短缺,有专职安全团队的企业客户占比只有15%。徐展列举了腾讯安全Web防火墙助力某游戏公司、某直播平台成功抵御恶意BOT攻击、API攻击、CC攻击等复杂攻击事件的真实案例。

根据云原生能力成熟度模型,云原生架构安全标准体系涵盖基础设施安全、云计算环境安全、研发运营安全、云原生应用安全、微服务安全、数据安全、安全管理六个方面,需要遵循零信任、安全左移、持续监控和响应、工作负载可观测四大理念进行原生安全能力的建设。腾讯内部采用多部门协同的云原生安全治理框架,从风险识别、风险检测与防护、响应及恢复、持续运营及改进四个环节进行原生安全治理工作。

徐展总结,腾讯云原生安全具有四大优势:一是零部署,支持即开即用、弹性扩容、按量付费;二是共享腾讯全网威胁情报,可第一时间发现安全风险;三是原生的多点协同,可打通生态合作伙伴的相关产品,实现多点的联防联控和一体化防御;四是自动化整体统筹,通过平台级的安全服务,共享腾讯云七大安全实验室的研究成果,实现安全的可视化运营和整体统筹。

他进一步为用户总结了企业云原生安全一体化防御建设的四部曲:一是通过网络安全建设构筑第一道防线;二是建立对资产的防护;三是加固业务防线;四是做自动化整体统筹。基于以上4步原生安全能力的建设,可有效覆盖侦查/扫描、漏洞利用、工具安装、C&C攻击、横向移动、数据外传等六大防御关键点,帮助用户轻松应对安全合规、高级威胁、多云管理、应急响应四大安全挑战。最后,他分享了腾讯自身的容器管理最佳实践,一是做好镜像安全管控,二是主动对容器集群进行安全加固,三是做到容器运行时的安全防护,四是实现容器资产大盘可应急。

圆桌对话环节

在最后的圆桌对话环节,刘亚萍、张志强、纪庆、徐展就云原生安全面临的痛点和需求现状、云原生安全的实践和应对策略、如何更好地构筑云原生安全及未来趋势展开深入探讨。张志强提到:云原生安全作为一种新兴的安全理念,不仅要解决云计算普及带来的安全问题,更强调以云原生的思维构建云上安全规划、建设、管理和应用,推动安全与云计算的深度融合。北汽福田在云原生实践的过程中,面临三大安全挑战:一是引入全链条技术的同时也引入了新的防护对象,带来了新的技术挑战;二是应用架构变革带来的内生安全挑战;三是模糊的安全边界带来的组织挑战,必须重新定位安全职责和运维职责,制定新的流程。

纪庆分享了中外运的云原生安全实践。他提到:中国外运借助腾讯云原生安全解决方案,如主机安全、云防火墙、云WAF、云原生DDoS 防护包、虚拟补丁等,有效解决了互联网访问方面的安全问题。对于老旧系统、组件,通过虚拟补丁的方式,无需在业务系统中安装真实补丁,既避免了升级后因为版本兼容性问题对应用程序的潜在影响,又开启了针对热门漏洞、常见漏洞和高危漏洞的防护功能。同时中外运启用了腾讯云安全运营中心(SOC),结合主机安全、云防火墙等功能,实现了威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应、用户行为分析等能力,大幅提升了威胁检出率和威胁响应效率。

“腾讯云原生安全产品迭代的初衷是让用户更便捷、高效的用云,希望用户使用安全就像日常使用水和电一样触手可得。”徐展如是说。与传统安全产品不同的是,腾讯安全在进行云原生安全产品设计时已完成繁琐的基础设置,支持用户一键开启,并且云原生安全防护可以随着业务的访问量弹性伸缩和自动扩容,此外腾讯安全专业的运营服务团队也可以为用户值守,随时应对突发的安全状况。针对业界的云原生安全建设现状,他提出了三点建议:一是高层重视,完善安全组织架构和团队,定岗定责持续关注并解决原生安全问题;二是持续进行安全运营,3分产品7分管理,购买了安全产品并非绝对安全,更要遵循同步规划、同步建设、同步运营的原则,进行持续的安全运营和管理;三是与安全厂商等行业圈子保持互动交流,一方面分享自身安全实践供他人借鉴,另一方面借鉴同行总结的经验和教训,从而观他人醒自身。正如古人云:以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以明得失。

了解更多详细内容,请访问:

《中国云原生安全实践白皮书》发布会

https://v.d1net.com/live/watch/general/o5aa36vm

关于企业网D1net(www.d1net.com):

国内主流to B IT门户,运营着国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个IT行业公众号(微信搜索D1net即可关注)。

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^