CSA研讨会"云原生安全技术与应用"于今日（9月6日）下午在深圳成功举办。本次研讨会由云安全联盟大中华区（以下简称“CSA大中华区”）主办，探真科技承办，旨在探讨云原生安全技术的发展和应用，并为参与者提供一个交流和学习的平台。

本次会议邀请了CSA大中华区常务副秘书长许木娣女士、探真科技CEO张涛先生、CSA大中华区云应用安全工作组组长/公安部第三研究所副研究员陈妍女士、CSA大中华区云原生安全工作组组长/腾讯云主机安全和容器安全产品负责人谢奕智先生、乐信集团信息安全中心总监刘志诚先生、探真科技解决方案架构师阎东先生、云原生计算基金会(CNCF)开发者布道师Donald Liu先生、顺丰科技云安全负责人张伟强先生、万科集团信息安全负责人吴致远先生参与并分享他们的经验和见解，吸引了众多相关领域的企业代表参与。
 

CSA研讨会由乐信集团信息安全中心总监刘志诚主持，CSA大中华区常务副秘书长许木娣，探真科技CEO张涛致辞，为整个研讨会拉开了序幕。
 

01 标准解读

网络安全等级保护容器安全要求
 

陈妍博士认为整个容器集群为一个对象，多个集群多个对象，同场景下，标准的适用项有所不同，具体为：

• 公有容器集群：安全通用要求+云计算安全扩展要求+容器安全要求；
• 私有云部署的私有容器集群：安全通用要求+云计算安全扩展要求+容器安全要求；
• 物理机部署的私有容器集群：安全通用要求+容器安全要求。

《网络安全等级保护容器安全要求》主要涉及等保2.0标准结构中技术要求中安全计算环境、安全管理中心与管理要求中的安全建设管理，主要的标准要求项有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、容器镜像保护、集中管控、供应链安全。
 

陈妍博士认为，在安全计算环境中应重点关注管理平台、容器镜像仓库、容器实例的访问等。

02 解读

CSA云原生应用保护平台调查报告
 

谢奕智对《云原生应用保护平台调查报告》进行了深入的解读。他重点分享了云原生应用保护平台对多云环境全面保护的复杂性和当前的部署现状，以及其如何整合多种安全工具功能，包括云安全态势管理 (CSPM)、云工作负载保护 (CWP)、云基础设施权利管理 (CIEM)、网络安全和安全 DevOps。
 

在解读过程中，谢奕智挑选了报告中的一些关键发现来与大家分享。报告显示，有四分之三的组织正在借助CNAPP来维护其多云环境的安全，但因为频繁接收到大量的误报，有32%的组织在确定安全的优先事项时感到困扰。值得注意的是，51%的组织正在努力将安全策略融入到其DevOps流程中，但仅有35%的组织表示他们已经成功做到了这一点。在所有类别中，网络安全最为成熟，43% 的组织表示在多云环境中完全集成了网络安全，而 CSPM 的比例仅为 28%。不到一半 (43%) 的组织将权限配置错误视为多云环境中云权限的首要问题。
 

谢奕智提到，组织所面临的挑战通常围绕着两个核心要素:人和技术。企业需要采用像CNAPP这样的解决方案来提供集成的安全方法，同时解决人员和技术方面的问题，才能更好应对当今和未来复杂的网络安全挑战。 

03 深度解读

云原生安全技术
 

阎东对云原生安全相关技术和理念进行了分析，云原生技术的发展带来了新的安全需求，包括架构防护、供应链安全、访问控制及研发运维流程，传统安全无法应对云原生下的安全风险，如镜像安全、API安全等。
 

通过对云原生安全现状以及对应的威胁、趋势和挑战等方面的分析，以及基于云原生安全建设过程中存在的短板和不足，提出了云原生安全建设的四项关键原则：安全内生、最小权限、持续可观测和自动化响应、跨部门和跨平台。
 

基于这一原则，引申出在执行云原生安全建设时应注意的 “零摩擦”的重要性，并针对用于实现“零摩擦”的主要技术手段进行了展开，其中包括基于eBPF技术实现安全可观测性以及基于数据学习的智能安全响应，最后结合国内外云原生以及云原生安全建设情况，提出了无代理、无缝的云原生安全的建设发展趋势。
 

此次分享同样涉及了技术的市场落地，以最新发布的等保建设中容器安全的要求入手，聚焦云上业务中容器等保建设，分析了目前国内主流容器安全产品在等保合规方面的建设能力的匹配度，根据这一能力匹配，并结合Gartner提出的 云原生应用安全防护平台（CNAPP）的建设理念，分享了探真科技在这一领域的平台设计思路以及平台架构，并呼吁现场嘉宾，一起加入到发展云原生、建设云原生安全的队伍中来。

04

云原生安全30分钟导赏团
 

Donald Liu介绍了云原生计算基金会（CNCF）的发展情况和突出贡献，CNCF支持多种云原生计算项目和技术，其中，Donald Liu重点分享了Kubernete，一个开源的容器编排和管理系统，用于自动化部署、扩展和管理容器化应用程序。
 

他提到CNCF Landscape是CNCF中的一个重要项目，它始于2016年11月，旨在为云原生应用者提供一个路线图，将所有云原生开源项目和专有产品编译并组织到各种类别中，为当前的生态系统提供一个概览。
 

在研讨会的最后，探真科技CEO张涛主持了圆桌论坛，乐信集团信息安全中心总监刘志诚、顺丰科技云安全负责人张伟强、万科集团信息安全负责人吴致远，他们就企业云化CSPM落地思考和实践探索进行了深入讨论。
 

此次CSA研讨会聚焦于云原生安全技术的应用和发展，通过各位嘉宾的精彩演讲和讨论，为与会者提供了深入了解和探索云原生安全的机会。未来，CSA大中华区和探真科技也将继续努力，推动云原生安全技术更加广泛的应用，为企业提供更可靠和安全的云端环境和高效的安全保障。

直播回放传送通道

（关注视频号即可观看回放）