【仇保琪】2023云原生产业大会.pdf

1、2023中国云原生安全调查报告中国信通院 研究员 仇保琪2023年12月1日目录12023中国云原生安全调查问卷解读云原生安全威胁显现云计算全面进入云原生时代23云原生过去10年发展概论 过去十年，云原生发展在经历短暂的萌芽期和发展期后迅速进入爆发期。云原生技术全线爆发，对传统技术栈产生颠覆性变化，重塑了企业的技术架构、软件架构、设计理念、组织结构，实现了云计算技术的换代升级。云原生作为数字基础设施，本身的技术变革已经趋于稳定，但基于云原生技术底座的更大一波技术创新、应用创新、模式创新即将到来。发展期：底层核心技术成熟特点：以容器、K8S为中心的交付技术2018-2022年2013年，Pivo

2、tal 的工程师Matt Stine在推特推广云原生理念，它是一个思想的集合，包括DevOps、持续交付、微服务、敏捷基础设施、康威定律等，以及根据商业能力对公司进行重组。2015-2017萌芽期：一种范式特点：基于云的软件架构和管理理念爆发期：上层技术生态的爆炸性发展特点：面向应用,更高级的抽象，更丰富的场景;2013-20142015年容器及容器镜像的发展在一致性部署方面带来颠覆性体验，云原生技术开始广受关注。2017年Kubernetes击败众多容器编排项目，容器及其编排技术的统一，为上层技术生态的繁荣奠定了基础。颠覆期云原生技术爆炸，对传统技术栈产生颠覆性变化技术架构、软件架构、设计理

3、念、组织结构重塑2018年Service Mesh取得广泛共识，Istio开启服务网格元年，微服务成为主流，治理相关技术快速发展。2019年Serverless爆发，函数计算、Serverless服务形态显著增多。2020年边缘计算需求攀升，云原生集群部署扩展至边缘，云边协同相关技术快速发展；云原生安全技术兴起。2021年稳定性成为热点，业务系统复杂性提升带来稳定运行风险，加速可观测性、混沌工程、全链路压测等技术突破。2022年分布式云、云原生中间件、云原生数据服务.2023-?云原生+AI云原生+5G云原生+大数据云原生+行业.稳定期云原生基础设施成为共识云原生技术的创新赋能作用凸显技术融合

4、、能力聚合、行业结合未来企业都将是软件企业未来的应用都将是云原生应用云原生技术核心价值获得高度认可云原生经过多年发展，核心技术已趋于成熟，产业生态趋于完善。云原生颠覆了传统用云方式，驱动传统应用充分享受云原生化红利，全面激发全行业高速高质量的发展活力。云原生革新云上应用构建模式成为广泛认可的价值高地传统应用云原生应用扩展性差，单体结构，功能固定优，松耦合高内聚，方便扩展发布更新可能需要停机持续集成/交付，无损发布弹性差，手动扩容优，按需按量弹性伸缩，应对流量洪峰可运维性差，人肉运维优，流程与工具自动化可用性低，存在单点故障高，单机故障不影响服务可观测性差，几乎等于黑盒观测优，提供系统级、组件级

5、、应用级的观测交付速度慢，瀑布式开发快，开发、迭代周期短66%67%77%91%48%开放架构方便现有系统功能拓展简化运维系统提升交付效率提升弹性伸缩效率提升资源利用率以节约成本云原生应用优势明显云原生价值在业内认可度高来源：中国云原生用户调查云原生市场采纳率持续攀升云原生早已实现从民用到高精尖领域的突破重点行业积极推进云原生化转型生产业务容器数近6.9w个，整体容器数突破28w个，关键应用入云率达100%（截止2022.4）应用容器化率超80%，云平台支撑个人掌银日均交易量超10亿笔（截止2023.1）容器平台已运行超10w个应用（截止2023.2）磐基PaaS平台K8S集群近千个，业务实例

6、数超30w个（截止2023.4）cBSS系统容器规模超30w，核心业务100%集中（截止2023.1）金融电信中国：2021年12月，搭载“天算星座”计算平台的试验卫星在轨稳定运行，云原生云边一体方案首次在太空验证，计算精度提升超50，卫星回传数据量减少90。美国：在美国陆军云计划2020中提出了包括“云原生设计原则”在内的三条推动陆军数字化转型的基本原则。云原生采纳程度持续加深已实现高质量规模化落地云原生技术普及应用加深企业上云安全顾虑云原生架构中涌现一系列新技术，包括容器编排、微服务架构、声明式API、基础设施即代码、持续交付/持续集成等。技术的安全风险包含新技术基础架构自身的安全风险，以