在6月15日召开的2022云原生产业大会上,云原生安全实验室正式成立,中国首个云原生安全测试平台发布。Speed Cloud成为云原生安全实验室的第一个成员单位,参与构建“云原生安全测试平台”。云原生安全实验室(Cloud Native Security Laboratory,简称CNSL)是由中国信息通信研究院与腾讯云、清华大学共同创办的,中国工程院院士孙家广担任首席专家。院士孙继全表示,希望云原生安全实验室能够充分发挥平台优势,推动技术创新与行业应用实践的有机结合,将中国云原生产业的发展提升到一个新的水平。中国信息通信研究院云戴副所长表示,云原生安全实验室积极落实国家安全政策和政策,推动云原生安全技术创新、标准建设、供需对接、产业交流,解决企业在云上的实际问题。他表示,他希望这将进一步促进云原生产业的健康有序发展。中国首个云原生安全测试平台的发布,也为云原生应用的安全落地提供了平台层面的保障

中国工程院院士孙家广致辞

云原生安全实验室正式成立云原生安全实验室,在企业数字化转型过程中,应用云原生技术已成为“护航”信息安全的重要途径。云原生大规模应用的安全问题逐渐凸显,云原生传统信息技术架构的颠覆性转型引入了新的安全隐患。中国信息通信研究院发布的《中国云原生用户调查报告(2021)》数据显示,安全是企业云原生转型中最大的关注点,云原生安全建设已成为企业云原生转型不可或缺的一部分。云原生安全实验室的成立,将搭建行业沟通与合作促进平台,汇聚多方力量推动云原生安全生态建设,加快技术包容性,解决企业云原生转型中的安全隐患。其目的是在新形式下为国家信息安全战略保驾护航。业内人士认为,云原生安全实验室的成立,是有效提升云原生安全领域研发和应用水平的时机。云原生安全实验室下设标准推广、平台建设、技术创新、产业推广、生态运营等工作组,首批22个成员单位开展云原生安全重大技术研究、标准评价体系建设、工具平台开发、产业生态研究。组织一系列行业交流活动,探索云原生安全最佳实践路径,推动企业数字化转型安全。

云原生安全实验室成员单位云原生安全测试平台,是成立后云原生安全实验室为企业发布的“处方”首个广受关注成果,是国内首个云原生安全测试平台。提供安全功能自动诊断工具集,为企业安全建设的阵痛打开“脉搏”“打开”,为云原生应用的安全落地提供平台级保障。

云原生安全测试平台正式发布云原生安全测试平台的推出不仅是国内首创,而且有三大亮点。一是专业化,平台将基于行业权威的云原生安全能力成熟度标准构建,奠定坚实的基础。其次,平台共同建设者将覆盖云原生安全领域的生产、研究、研究,利用各界骨干和龙头企业,形成强大的集团领导优势。第三,平台架构坚持访问方便、部署灵活、结果可见性的原则,为企业提供一站式评估服务。艰难的诊断、艰难的规划、艰难的选择一直是企业云原生安全建设面临的三大问题。这就是需求和供给端不完全匹配,缺乏权威性的建设指导方针。为此,中国信息通信研究院与行业专家合作,一年后完成了国内首个云原生安全能力成熟度标准和云原生安全成熟度模型。CNMM-TAS整合了四个概念--零信任、安全左移、持续监控和响应以及可观察--基础设施、云原生基础设施安全、云原生应用程序安全、云原生研发运营安全。包含云原生安全运营5个能力领域、15个能力子项目、46个实践领域、近400个细分能力需求,为企业云原生安全能力建设提供了自检规模和构建指南。

云原生安全成熟度模型在此基础上,中国信息通信研究院和腾讯云合作,由速度云等6家公司共同构建了“云原生安全测试平台”。其中,Velocity Cloud将负责开发和建设统一的资源管理平台,并提供平台维护保障服务。

云原生安全测试平台架构目前已完成平台基础设施阶段,开放平台框架和核心功能构建完成,共集成了75个安全能力测试工具,具有涵盖容器安全和研发运营安全的评估能力。自动生成详细的评估报告和改进建议,以支持SaaS访问和私有部署。开放式建设阶段,与云企业和技术提供商合作,开展云原生安全测试平台的应用验证和开放式建设,结合应用实践,对接各方的安全能力。不断优化和改进云原生安全测试平台。在实战演练阶段,平台将升级实战演练环境,重点关注云原生安全技术能力的实战验证。以云计算为核心的数字基础设施建设实现IT架构现代化,已成为数字经济发展的基石,云原生技术作为下一代云计算的技术核心,发挥着重要作用。专家表示,中国云原生技术生态正在改善,行业用户接受度迅速提升,资本市场激增,可以预见,中国云原生产业即将进入高繁荣周期。面对全面的云原生云时代“星海”,作为云原生技术领域的创新领导者,速云将与业内同仁携手,共同推动云原生技术创新和能力建设,助力企业实现云原生转型,打造云原生繁荣生态!