1、1云安全技术发展白皮书云安全技术发展白皮书导读.11.年云计算安全威胁演进.41.1 安全事件层出不穷.41.2 云上资产激增扩大攻击面.51.3 云原生环境的安全险日益增加.71.4 漏洞威胁持续涌现.121.5 勒索软件构成重大安全挑战.141.6 新型的高级攻击手法防不胜防.161.7 小结.182.云安全技术的过去、现在与未来.192.1 主机安全.192.2 虚拟化层和宿主机安全.272.3 微隔离.322.4 云安全态势管理.382.5 云访问安全代理.422.6 云原生安全.482.7 云安全资源池.653.总结.691导读导读在信息技术革命的推动下，云计算、大数据、物联网、AI

2、、5G 等新兴技术不断涌现，推动人类社会、经济、文明等多方面以更快的速度发展着。当经济发展过程中借助互联网、IT 技术、软件等多种工具打破人与人之间的“物理墙”，人们随时随地都能与大洋彼岸的不同国家的人聊天、交易、合作的同时，云计算以其无处不在的、便捷的、按需的特点脱颖而出，成为不同企业发展其业务的利刃之一。在中国云计算服务发展的早期，阿云等云厂商所组建的弹性计算共享资源租用服务，即公有云，可为用提供公共计算、存储、网络、安全、数据、应用共享服务等系列云计算服务。小企业和个人等用能以较低成本、简易地使用云计算服务。在政府、金融等企业用，出于对敏感、重要数据的安全性、可控性的考虑，他们偏向于采用

3、私有云的部署模式。对于既要对外提供服务、对内又有重要的企业数据管控要求的大型集团与互联网企业，以公有云、私有云呈现的混合云则成为他们的最优选择。不管是出于哪种部署模式，当企业客从排斥业务上云到主动让 IT 基础设施上云、大幅度采用云计算服务的进程中，围绕云计算技术滋生的系列云计算平台安全问题，如，用身份管理/访问控制、网络安全、数据安全、管理安全、虚拟化安全等，以及频发的且损害范围越大的安全事件。如，2017 年 5 月，WannaCry 勒索软件攻击在全球范围内爆发，影响了多个国家和组织，包括医疗机构、政府机构和教育机构。2020 年，SolarWinds 攻击事件被曝光，攻击者通过向Sol

4、arWinds 公司植入恶意软件，利用 SolarWinds 的供应链传播恶意软件，影响了全球范围内的政府机构、企业和组织。2021 年 5 月，美国科洛尼尔管道运输公司遭受的勒索软件攻击事件。20232年 11 月，国内某大型银的美国全资子公司在官网发布申明称遭受了 LockBit 勒索软件攻击，导致部分系统中断等。这类事件也推动着云安全技术产生及推陈出新。为了让用能更好地保护公有云、私有云及混合云上的工作负载等资源的安全，国内外云安全厂商也打造了表 1 所列举的云工作负载保护平台（CWPP）、云访问安全代理（CASB）、微隔离（Micro-Segmentation）、云安全态势管理(CSP

5、M)、云原生应用保护平台（CNAPP）、云安全资源池等系列不同的云安全技术应用，以及对应的云安全产品及解决方案，协助用做好云上安全防护。表 1 主流的云安全技术技术概念技术概念提出方提出方提出的时间提出的时间云工作负载保护平台Gartner2010 年云访问安全代理Gartner2012 年微隔离Gartner2015 年云安全态势管理Gartner2015 年云安全资源池2016-2017 年云原生应用保护平台Gartner2019 年在云计算的时间发展曲线上，在不同的时间段，不同的云安全厂商提出的系列云安全技术及安全产品在适用于各自国家业用特点的基础上，也会因为国家不同、采用的实现技术理念

6、3不同等因素而呈现差异。不管是初入云安全赛道的安全新手，还是上云前、上云过程中的大、中、小型企业的安全运维人员安全决策者，或者是专注在网络安全业其他赛道的资深安全人，都可通过此份白皮书加深对云工作负载保护平台、云安全态势管理、云访问安全代理、云原生应用保护平台等主流云安全技术提出的背景、演进的历史及未来可能的发展趋势的了解，在积累云安全知识储备的同时，做出更好的安全决策与技术选择。41.年云计算安全威胁演进年云计算安全威胁演进云计算技术的快速迭代更新推动着云技术架构和应用模式不断演进，使得云服务面临的安全险日益多元化、复杂化、扩大化，云正在成为安全攻防的主战场。根据 Cybersecurity