搜索 解放军报

重磅出炉!“2023云上安全:十大发展趋势关键词”征集推选结果公布

来源:光明网 作者:王一涵 刘昊 责任编辑:于雅倩
2023-09-07 18:32:44

光明网讯(记者 王一涵 刘昊)当前,云计算逐渐成为促进数字技术与实体经济深度融合,赋能传统产业转型升级的重要基础设施与核心算力底座。为助力引领我国云安全产业健康、可持续发展落地,由云安全联盟(CSA)大中华区、国家信息中心《信息安全研究》杂志社、光明网网络安全频道共同发起,青藤云安全支持的“2023云上安全:十大发展趋势关键词”征集推选结果公布。

最终,入围“2023云上安全:十大发展趋势”的关键词分别是:零信任网络访问(ZTNA)、云原生应用保护平台(CNAPP)、安全访问服务边缘(SASE)、云基础设施权限管理(CIEM)、云安全态势管理(CSPM)、Serverless安全、云工作负载保护平台(CWPP)、云WAAP、可扩展检测响应平台(XDR)、云数据备份。

本次征集推选活动自2023年4月下旬启动以来,先后通过“公开征集”“定向征集”等方式多渠道收集推选内容,经由活动执委会初步整理、广大网友线上投选、专家评审、专家终审等环节,最终确定“2023云上安全:十大发展趋势关键词”,并于2023年7月28日至7月30日进行全网公示。

作为本次征集推选计划终审专家,中国科学院院士冯登国表示,“云”已成为支撑国民经济运行和社会发展的重要基础设施,而建立以数据安全和隐私保护为主要目标的云安全框架尤为重要。本次“2023云上安全:十大技术发展趋势关键词”推选计划,有利于聚焦当前云安全发展过程中的核心技术方向,有利于激发产学研用各方力量的深度思考,有利于厘清保障云产业可持续健康发展的云安全技术攻关重点。

为帮助各行业代表深入了解、认识、应用云安全核心技术,加快推进企业数字化转型步伐,活动组委会将围绕推选计划产生的云安全十大发展趋势关键词,汇集政产学研用领域专家,进行深入调研分析,形成科学、详实、深度的趋势洞察报告,力争为我国云安全产业的未来创新发展、政策制定、行业规范等带来前瞻性思考和启发。

附:“2023云上安全:十大发展趋势关键词”解读:

1.零信任网络访问(ZTNA):

ZTNA是一种新型的网络安全管理架构,为网络边界安全模式提供了新的路径与补充。其通过对网络访问实施动态且基于风险的控制,实现了更精细、灵活与自动化的安全策略。

2.云原生应用保护平台(CNAPP):

作为云原生应用安全防护平台,其支持自动化应用安全风险管理与威胁检测,并在应用开发与运行全生命周期实施精细化的安全策略与保护,可降低云原生应用环境风险,有效提高应用的安全性与可信性。

3.安全访问服务边缘(SASE):

SASE重塑了网络安全架构与模式,可实现零信任网络访问,支持云管理与边缘交付相结合,提供综合且一致的安全防护体系,简化网络架构与管理。

4.云基础设施权限管理(CIEM):

CIEM是面向云基础设施的安全事件管理机制与工具。通过强制执行最低权限访问、消除对端点以及人类和机器身份的隐式信任,来帮助缩小多云之间的安全差距;其核心是从多云基础设施中消除隐含的信任。

5.云安全态势管理(CSPM):

CSPM是一款云安全管理与运营工具。它可以自动发现与管理云资产,配置与实施安全策略,并提供合规支持。帮助企业持续改进其云安全管理程序与策略,系统地降低云风险。

6.Serverless安全:

Serverless安全是通过功能即服务和容器技术,将传统安全产品部署到微服务环境,实现高性能、弹性和低成本的安全保护,能很好地满足企业需求。所以,它逐渐被越来越多企业采用与关注。

7.云工作负载保护平台(CWPP):

CWPP旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求;其不受地理位置的影响,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。

8.云WAAP:

云WAAP是指运行在云基础设施上的Web应用和API保护(WAAP)解决方案。其能更好地应对Web应用和API不断变化的安全需求。通过简化部署和管理,降低成本,提高性能和可扩展性等方式,有效强化企业Web安全防护力。

9.可扩展检测响应平台(XDR):

XDR核心是解决安全产品孤岛问题。它将用户的安全产品整合起来,把各类安全数据汇聚到集中的大数据平台,在此之上建设安全运营平台,自动化地提供检测与响应能力。它可以帮助用户清晰地看到安全运营效果,直观了解安全体系防护能力,并为未来的规划、建设、优化等决策提供科学量化依据。

10.云数据备份:

云数据备份是云业务连续性与灾难恢复的基石,需要在技术、管理与资源等多个角度进行全面规划,并持续改进与测试,以确保备份需求得到满足与数据安全得到保障,是企业上云进程中不可或缺的一环。