隨著全行業(yè)上云進程的深化，云原生技術(shù)憑借其敏捷、彈性、可編排、高可用等優(yōu)秀特性成為企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型的重要途徑。然而，云原生對傳統(tǒng)信息技術(shù)架構(gòu)和應(yīng)用模式的顛覆性改造引入了新的安全風(fēng)險，云原生架構(gòu)安全、容器安全、API安全、應(yīng)用安全等問題受到重點關(guān)注。如何建設(shè)云原生安全防護體系，為企業(yè)云平臺建設(shè)和應(yīng)用云原生化改造提供安全保障，成為各大企業(yè)在數(shù)字化時代面臨的重要問題。

為助力企業(yè)數(shù)字化轉(zhuǎn)型的安全推進，中國信通院牽頭組織業(yè)內(nèi)專家共同制定了《云原生能力成熟度 第3部分：架構(gòu)安全》、《容器平臺安全能力要求》、《云原生安全能力 第1部分：API安全治理》、《云原生應(yīng)用保護平臺（CNAPP）能力要求》等標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)開展測試評估。2022可信云大會將于7月21日-7月22日召開，會上將發(fā)布云原生安全最新評估結(jié)果，并對云原生安全系列標(biāo)準(zhǔn)進行詳細解讀，敬請期待！

云原生安全能力成熟度評估

云原生安全建設(shè)成為企業(yè)云原生平臺建設(shè)和應(yīng)用云原生化改造進程中的必備項。中國信通院聯(lián)合業(yè)界20余家單位的近40名專家歷時1年完成了國內(nèi)首個云原生安全成熟度模型標(biāo)準(zhǔn)的編撰，為企業(yè)云原生安全能力建設(shè)提供自檢標(biāo)尺和建設(shè)指南。云原生安全成熟度（CNMM-TAS）評估融合了零信任、安全左移、持續(xù)監(jiān)測與響應(yīng)以及可觀測四大理念，包括基礎(chǔ)設(shè)施安全、云原生基礎(chǔ)架構(gòu)安全、云原生應(yīng)用安全、云原生研發(fā)運營安全和云原生安全運維5個能力域、15個能力子項、46個實踐項和近400個細分能力要求，幫助企業(yè)快速對照、定位安全能力水平，診斷自身問題，根據(jù)業(yè)務(wù)需求結(jié)合模型高階能力定制安全架構(gòu)演進方向。

容器平臺安全能力評估

容器安全是最關(guān)鍵也是最受企業(yè)關(guān)注的云原生安全問題，隨著容器技術(shù)在企業(yè)生產(chǎn)環(huán)境中普及應(yīng)用，容器安全需求更加凸顯。容器平臺安全能力評估依據(jù)國內(nèi)首個容器安全標(biāo)準(zhǔn)《容器平臺安全能力要求》進行，面向云服務(wù)商與用云企業(yè)，全面考察容器平臺自有安全能力，從基礎(chǔ)設(shè)施安全、基于鏡像的軟件供應(yīng)鏈安全、容器運行時安全和日志審計四個方面進行評估。

容器安全解決方案評估

容器安全解決方案評估依據(jù)標(biāo)準(zhǔn)《容器平臺安全能力要求》進行，面向安全服務(wù)商，全面考察其對容器平臺提供安全解決方案的能力。著重考察解決方案針對鏡像和運行時的多維度威脅攻擊發(fā)現(xiàn)與防護能力，以及事前事中事后全方位的安全防護能力。

云原生API安全能力評估

云原生的規(guī)?；瘧?yīng)用帶來了API數(shù)量的爆發(fā)式增長，云原生API面臨的安全風(fēng)險加劇。云原生API安全能力評估依據(jù)標(biāo)準(zhǔn)《云原生安全能力 第1部分：API安全治理》進行，為企業(yè)構(gòu)建云原生API安全治理能力提供參考，同時適用于規(guī)范云原生API安全產(chǎn)品及解決方案能力水平。標(biāo)準(zhǔn)針對API安全治理能力提出了分級要求，內(nèi)容包括API安全評估、權(quán)限控制、安全監(jiān)測、安全響應(yīng)、審計與溯源五大部分。

云原生應(yīng)用保護平臺（CNAPP）能力評估

云原生技術(shù)棧的延展突破了傳統(tǒng)的安全防護框架，引入了新的安全風(fēng)險，初期的云原生解決方案通常由多個獨立工具集成，缺乏端到端的可觀測性，給網(wǎng)絡(luò)攻擊提供了利用的盲點，給企業(yè)的協(xié)同運維管理增加了難度。云原生安全保護需要一種從開發(fā)到運行時全生命周期的一體化防護方案，云原生應(yīng)用保護平臺（CNAPP）就是這樣的解決方案。《云原生應(yīng)用保護平臺（CNAPP）能力要求》標(biāo)準(zhǔn)正在推進中，該標(biāo)準(zhǔn)結(jié)合國內(nèi)云原生安全實踐對云原生應(yīng)用保護平臺框架進行規(guī)范化定義，對框架中的各個工作組件提出具體的分級能力要求，規(guī)范行業(yè)相關(guān)產(chǎn)品質(zhì)量，為企業(yè)云原生安全建設(shè)與評估提供參考。

除此之外，《云安全托管服務(wù)（MSS）能力要求》、《云原生數(shù)據(jù)安全能力要求》等系列云原生安全標(biāo)準(zhǔn)也正在推進中，中國信通院將攜手各行業(yè)不斷完善云原生安全標(biāo)準(zhǔn)評估體系建設(shè)，也歡迎業(yè)界專家積極參與，共同推動行業(yè)繁榮發(fā)展。

聯(lián)系人：

杜老師 dulan@caict.ac.cn