隨著產(chǎn)業(yè)數(shù)字化升級進程的加速，越來越多的企業(yè)選擇上云。云計算在提高效率、降低成本等顯著價值的同時，也帶來了新的安全挑戰(zhàn)，云端成為產(chǎn)業(yè)安全新的主戰(zhàn)場。10月24日，騰訊安全云鼎實驗室基于對騰訊云平臺的安全建設(shè)實踐和云安全領(lǐng)域的前沿研究成果，發(fā)布《2021年云安全九大趨勢》，為云安全領(lǐng)域發(fā)展提供前瞻性的思考。

云原生安全興起

      云原生概念逐漸成熟，以容器、微服務(wù)、API等技術(shù)為代表的應(yīng)用逐步落地，生態(tài)開始健全。但云原生體系中安全天然缺位，容器安全問題頻出，云原生組件安全功能普遍缺失，云原生的安全架構(gòu)和技術(shù)亟待發(fā)展。

零信任發(fā)展元年

      5G時代到來，云-網(wǎng)-邊 進一步融合，遠程辦公快速興起，在新場景下，傳統(tǒng)的網(wǎng)絡(luò)安全物理邊界與邏輯邊界逐漸消失，零信任概念和技術(shù)開始成熟并落地實踐。

以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）

      數(shù)據(jù)成為新經(jīng)濟核心驅(qū)動力，數(shù)據(jù)的廣泛流動和數(shù)據(jù)價值的增長，促進以網(wǎng)絡(luò)為中心的安全體系（ Net-Centric Security ）逐漸進化為以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）。

新身份認證技術(shù)

      云計算和虛擬化的廣泛應(yīng)用，云網(wǎng)融合后的邊界變化帶來新的身份認證挑戰(zhàn)。身份認證從傳統(tǒng)的人-機關(guān)系信任模型，轉(zhuǎn)變?yōu)槿伺c人間，人-機之間，應(yīng)用與應(yīng)用，機-機之間的多維度信任關(guān)系，多元化、細粒度、普遍性的新身份認證技術(shù)百花齊放。

持續(xù)性、準(zhǔn)實時安全對抗

      容器和Serverless技術(shù)的興起把安全對抗帶入毫秒級時代，萬億級的運行態(tài)實例導(dǎo)致傳統(tǒng)安全模型和對抗方式失效，宏觀微觀結(jié)合的持續(xù)對抗、規(guī)模對抗、毫秒級對抗成為新發(fā)展趨勢。

軟硬件供應(yīng)鏈安全

      開源組件的廣泛應(yīng)用，分布式異構(gòu)計算的普遍存在，分別帶來軟、硬件層面的供應(yīng)鏈安全風(fēng)險。在國際和區(qū)域形勢變化加劇、網(wǎng)絡(luò)空間安全對抗劇烈的形勢下，底層基礎(chǔ)組件的軟硬件供應(yīng)鏈安全風(fēng)險問題擺上桌面。

DevSecOps方興未艾

      云原生時代，降本增效帶來新生產(chǎn)力，持續(xù)交付和新的軟件研發(fā)模式廣泛應(yīng)用，以安全左移、內(nèi)嵌、自動化為標(biāo)志的DevSecOps理念及產(chǎn)品逐漸落地應(yīng)用。

數(shù)據(jù)安全“新”合規(guī)

      各國家地區(qū)數(shù)據(jù)安全和個人信息保護法規(guī)逐漸清晰，國內(nèi)《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》（草）《個人信息保護法》（草）及配套標(biāo)準(zhǔn)逐漸落地，數(shù)據(jù)安全和個人信息保護面臨新法規(guī)、新標(biāo)準(zhǔn)、新形勢，帶來新的問題和解決方案。

多云協(xié)同的云安全治理模式

      數(shù)據(jù)流動管制要求界定數(shù)據(jù)邊界，安全風(fēng)險共同對抗帶來協(xié)同需求。云內(nèi)數(shù)據(jù)自治，云間情報共享，多云協(xié)同的聯(lián)邦治理模式成為新的云安全治理趨勢。

（來源：人民郵電報）