云原生安全能力指南（2024）

云原生安全能力指南 © 北京数字世界咨询有限公司 2024.09 2 云原生安全能力指南 ©北京数字世界咨询有限公司 2024.09 云原生安全能力指南（2024） 3 数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构 . 网安企 业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 主笔分析师 陈发明 首席分析师 李少鹏 分析团队：数世智库 数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司（以下简称数世咨询）。 任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。 违反上述声明者，数世咨询将保留依法追究其相关责任的权利。 4 目 录 前言 ..................................................... 5 关键发现 ................................................. 7 1. 概念与技术 ............................................ 8 1.1. 云原生 ........................................... 8 1.2. 云原生安全挑战 ................................... 11 1.3. 云原生安全能力体系 ............................... 14 1.4. 全栈云原生安全 ................................... 20 2. 市场情况 ............................................. 22 2.1. 市场规模 ........................................ 22 2.2. 行业应用 ........................................ 22 3. 能力企业 ............................................. 24 4. 发展趋势 ............................................. 28 5. 代表厂商优秀案例 ..................................... 31 某股份制银行一站式智能化云原生安全运营平台建设案例 ... 31 （本案例由 青藤云安全 提供） 云原生安全能力指南（2024） 5 前言 随着企业业务上云成为潮流和趋势，“云原生”（Cloud Native）作为一种新的应用程序开发和部署的方法，可以提高应用程序的可靠性、弹性和可扩展性，同时降低开发和运维的成本。云原生概念诞生已十年有余，但是采用云原生的业务开发和部署模式直到最近几年才逐渐被企业所关注。 针对云原生开发及运营相关的云基础设施、主机、容器、业务应用等的安全防护方案，业界统称为“云原生安全”。云原生安全是云安全的进阶阶段，它不仅继承了云安全的理念和方法，而且在技术和服务模式上有所深化和发展。 当前许多甲方用户对于云原生安全的认知并不十分清晰，许多人可能刚刚开始理解云安全的具体涵义，现在又迎来了云原生安全概念。面对新的技术方案，笔者也曾遇到很多困惑，本报告尝试通过一个简洁明了的方式，对云原生安全相关的技术点进行系统性的总结，对关键的技术进行介绍。 近两年来，云原生安全市场在快速增长，为了得到一手的市场资料，数世咨询邀请了九家国内云原生安全代表企业和部分甲方用户进行实际考察，对安全厂商近三年来的产品营收数据进行了收集和分析，结合与安全厂商相关的研发、市场负责人等多轮线上线下访谈，以图客观真实地反映云原生安全市场及应用情况。 6 本报告技术部分主要内容：云原生概念、云原生安全挑战、云原生安全定义、云原生安全能力全景图、数世咨询定义的“全栈云原生安全”能力要素。 本报告市场部分主要内容：云原生安全市场规模、行业应用、能力企业点阵图、能力企业主要业务特点、云原生安全趋势分析以及代表厂商优秀案例。 尽管本报告尽笔者所能尽量充分的进行了技术以及市场方面的调研，但受能力所限或有错误和偏颇之处，欢迎同行与我联系交流。 本报告仅供参考。 勘 误 或 进 一 步 沟 通 ， 请 联 系 主 笔 分 析 师 ： 陈 发 明 chenfaming@dwcon.cn 云原生安全能力指南（2024） 7 关键发现 ✓ 应用软件的云上迁移，并逐渐云原生化，安全问题是影响云原生应用落地的重要因素之一。 ✓ 2023 年国内云原生安全市场规模约为 26 亿元，受经济环境影响2024 年市场规模应该增幅不大，预估 31 亿元左右。 ✓ 云原生安全在行业的应用 TOP4 为：金融（27.5%）、互联网（25.5%）、工业制造（15 %）、运营商（9.4%）。 ✓ 国内行业的云原生项目近两年来有显著增加， 2023 年安全厂商所实施的云原生安全相关的项目跟往年同比增长 50%到 300%不等。 ✓ 云原生安全应用依赖于企业业务开发的 DevOps 建设流程，对云原生不同阶段的单项安全工具，仍然有单独的安全需求。 ✓ 由于各厂商的技术发展路线不同，不同厂商在云原生安全领域的技术起点以及技术深度各不相同。尽管如此，各安全厂商均把打造全流程云原生安全能力体系视为云原生安全的终极能力。 ✓ 数世咨询将覆盖了业务开发、构建、部署、运行以及数据保护全业务流程的安全能力称为“全栈云原生安全”，调研发现，目前仅有个别安全厂商能够接近实现“全栈”。 ✓ 由于云原生体系的复杂性和阶段性，国内企业存在云安全和云原生安全并存的安全需求，同时具备云安全与云原生安全解决方案的安全厂商在混合安全需求的项目竞争中更具优势。 8 1. 概念与技术 1.1. 云原生 先聊聊云原生。 2013 年 Pivotal 公司首次提出了云原生概念，认为云原生是一种构建和运行应用程序的方法，是一套技术体系和方法论。它意味着应用程序从设计之初就考虑到云的环境，原生为云而设计，在云上以最佳方式运行，充分利用和发挥云平台的弹性和分布式优势。 2015 年，推动云原生应用和发展的著名组织云原生基金会（Cloud Native