1、 云原生安全能力指南云原生安全能力指南 北京数字世界咨询有限公司 2024.09 2 云原生安全能力指南云原生安全能力指南 北京数字世界咨询有限公司 2024.09 云原生安全能力指南（2024）3 数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来

2、临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企 业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。报告编委报告编委 主笔分析师 陈发明陈发明 首席分析师 李少鹏李少鹏 分析团队：数世智库数世智库 数字安全能力研究院 版权声明版权声明 本报告版权属于北京数字世界咨询有限公司（以下简称数世咨询）。任何转载、摘编或利用其他方

3、式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。4 目目 录录 前言.5 关键发现.7 1.概念与技术.8 1.1.云原生.8 1.2.云原生安全挑战.11 1.3.云原生安全能力体系.14 1.4.全栈云原生安全.20 2.市场情况.22 2.1.市场规模.22 2.2.行业应用.22 3.能力企业.24 4.发展趋势.28 5.代表厂商优秀案例.31 某股份制银行一站式智能化云原生安全运营平台建设案例某股份制银行一站式智能化云原生安全运营平台建设案例.31（本案例由 青藤云安全 提供）云原生安全能力指南（2024）5 前言前言 随着企业业务上云

4、成为潮流和趋势，“云原生”（Cloud Native）作为一种新的应用程序开发和部署的方法，可以提高应用程序的可靠性、弹性和可扩展性，同时降低开发和运维的成本。云原生概念诞生已十年有余，但是采用云原生的业务开发和部署模式直到最近几年才逐渐被企业所关注。针对云原生开发及运营相关的云基础设施、主机、容器、业务应用等的安全防护方案，业界统称为“云原生安全”。云原生安全是云安全的进阶阶段，它不仅继承了云安全的理念和方法，而且在技术和服务模式上有所深化和发展。当前许多甲方用户对于云原生安全的认知并不十分清晰，许多人可能刚刚开始理解云安全的具体涵义，现在又迎来了云原生安全概念。面对新的技术方案，笔者也曾遇

5、到很多困惑，本报告尝试通过一个简洁明了的方式，对云原生安全相关的技术点进行系统性的总结，对关键的技术进行介绍。近两年来，云原生安全市场在快速增长，为了得到一手的市场资料，数世咨询邀请了九家国内云原生安全代表企业和部分甲方用户进行实际考察，对安全厂商近三年来的产品营收数据进行了收集和分析，结合与安全厂商相关的研发、市场负责人等多轮线上线下访谈，以图客观真实地反映云原生安全市场及应用情况。6 本报告技术部分技术部分主要内容：云原生概念、云原生安全挑战、云原生安全定义、云原生安全能力全景图、数世咨询定义的“全栈云原生安全”能力要素。本报告市场部分市场部分主要内容：云原生安全市场规模、行业应用、能力企

6、业点阵图、能力企业主要业务特点、云原生安全趋势分析以及代表厂商优秀案例。尽管本报告尽笔者所能尽量充分的进行了技术以及市场方面的调研，但受能力所限或有错误和偏颇之处，欢迎同行与我联系交流。本报告仅供参考。勘 误 或 进 一 步 沟 通，请 联 系 主 笔 分 析 师：陈 发 明 云原生安全能力指南（2024）7 关键发现关键发现 应用软件的云上迁移，并逐渐云原生化，安全问题是影响云原生应用落地的重要因素之一。2023 年国内云原生安全市场规模约为 26 亿元，受经济环境影响2024 年市场规模应该增幅不大，预估 31 亿元左右。云原生安全在行业的应用 TOP4 为：金融（27.5%）、互联网（2