1、云原生安全趋势洞察白皮书暨云原生应用保护平台（CNAPP）能力要求标准解读杜岚中国信息通信研究院云计算与大数据研究所01.云原生安全趋势洞察02.云原生应用保护平台（CNAPP）能力要求云原生安全内涵演变：云原生与安全的双向赋能与融合安全赋能云原生云原生赋能安全软件架构变革引入的新安全风险容器编排层及组件风险容器软件供应链风险容器运行时风险容器安全应用模式改变带来的新安全需求研运安全微服务细粒度拆分与动态迁移增加防护难度敏捷的研运模式提升流程化安全管理难度无服务器计算模型和平台呈现新安全威胁API安全、微服务安全、无服务器安全特权容器形态的运行时监测能力边车形态的网络隔离能力等敏捷的架构要求安

2、全机制具备同样的特性弹性、轻量、可编排、高可用适用于边缘、多云等异构场景云原生技术全方位增幅安全能力与基础设施深度融合充分发挥云效能企业用户云原生技术应用的顾虑安全性成企业云原生化转型的最大顾虑在对云原生技术应用挑战的调研中，安全性连续三年成为企业用户的最大顾虑，2022年超七成用户担心在生产环境中大规模应用云原生技术时的安全性。企业用户最关心的云原生安全问题数据来源：中国信息通信研究院中国云原生安全用户调查报告2022容器和制品安全是企业最关心云原生安全问题在对企业用户最关心的云原生安全问题调研中，容器和制品相关安全问题占据了排名前四项。发展现状-需求层面：企业高度关注云原生安全云原生安全开

3、源项目涌现中国云原生全景图CNCF LANDSCAPE数据来源：中国信息通信研究院 2021年5月云原生安全体系研究成果不断云原生安全防护体系发展现状-技术层面：云原生安全技术创新爆发云原生威胁检测与缓解云原生事件取证与响应云原生应用保护平台(CNAPP)面向云原生的资产管理平台多家云原生安全厂商入选RSA2022创新沙盒十强云原生技术成熟带动云原生安全市场扩大云原生安全技术市场采纳率不断攀升数据来源：中国信息通信研究院 2021年5月传统安全企业投融资市场云原生安全正当时2015-20162017-201820192020云原生基础设施天使轮投资云原生基础设施投资密度规模增大云原生应用类投资

4、资本密集关注云原生安全领域发展现状-市场层面：云原生安全成为极具潜力的新赛道挑战挑战云原云原生安生安全管全管理体理体系建系建设设云原云原生安生安全人全人才培才培养养云原生技术规模化应用后将安全内置到云原生应用全流程的设计开发过程中，通过设置安全卡点实现安全管理。安全安全内嵌内嵌责任责任共担共担企业安全的职责边界从开发、运维、安全的各司其职，转变成责任共担。敏捷的应用开发交付模式传统管理体制安全左移新理念冲突挑战挑战安全左移新理念云原生技术栈复杂门槛高云原生安全与业务密切联系难安全运维人员多部门多部门协作协作技术技术培训培训初期由云原生研发运维团队承担安全职责，逐步与信息安全部门融合。需要专业的

5、技术培训和认证体系。企业担任云原生安全工作的部门数据来源：中国信息通信研究院中国云原生安全用户调查报告2022趋势一：云原生安全需求从技术维度扩展至组织体系维度0%5%10%15%20%25%30%35%40%45%202120220%10%20%30%40%50%60%70%技术门槛高安全工具多，运维成本高人力成本高需求不明确多个部门间沟通成本高企业云原生安全建设遇到的最大挑战趋势二、云原生安全防护对象从基础设施向服务交付上移超80%的用户已经或计划使用微服务架构和无服务器架构。根据Gartner的调查统计，75%的信息安全攻击发生在应用层面而非网络层面。API数量呈指数级增长，API流量激

6、增，5年时间，应用访问流量中API流量从46%增长到83%API管控不当导致数据泄露事件频发，云原生安全防护对象同步上移，云原生应用安全和研发运营安全成为热点。云原生技术落地从基础设施和编排系统层上移至服务应用层，业务模型向微服务、无服务化改造，DevOps日益普及。2021年2022年用户微服务使用情况用户Serverless使用情况 API安全治理需求迫切API需要全生命周期的安全治理需要将安全工具集成到生产过程中，建设高自动化安全流水线，逐步减少人工干预。安全需要嵌入DevOps流程数据来源：中国信息通信研究院2022年云原生API安全治理框架SASTSLA镜像扫描IASTDASTRAS