由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办的第十届可信云大会·云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一，由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》正式发布，华云安作为参编单位代表参与标准的联合发布仪式。

图片1.png

云原生安全领域的最大的风险之一是安全配置错误，错误的安全配置会通过软件供应链引入企业应用环境，对企业造成巨大的损失，因此云原生安全配置基线是企业共同关注的焦点。在此背景下，中国信通院联合多家用云单位、云服务商、安全企业开启《云原生安全配置基线规范》标准的编写工作。

图片2.png

《云原生安全配置基线规范》中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求，如图所示，本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加项的CNI和网络策略配置的要求。除了对应的安全要求之外，为了配合自动化基线扫描工具的使用，本标准中的各项要求均附有自动化要求。

图片3.png

云原生技术作为引领新一代软件架构变革的典型技术，已实现全行业高质量规模化落地，成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新，为企业传统应用注入新的活力，也给传统的云上安全防护体系带来了新的风险和挑战，更加敏捷高效的云原生安全成为企业竞相发力的重点领域。

作为此次发布标准的参编单位，华云安积极参与云原生技术发展的探索和实践。华云安基于云原生模式和技术，打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台，提供各种原子化的安全能力，为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。

图片4.png

华云安持续构建的云原生安全平台，以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术，通过微服务的方式提供各种原子化安全能力，结合自动化编排和智能编排技术，将不断迭代的原子化安全能力交付给客户。平台基于微服务的原子化安全能力设计，充分考虑了弹性、冗余和高性能需求，原子化安全能力敏捷且易用。

华云安当前业务聚焦在威胁与暴露面管理，包括攻击面管理、安全验证和自动化防御等方面。目前，华云安构建检测发现能力、分析研判能力、情报预警能力和响应处置能力等云原生原子化安全应用能力。随着云原生安全产业发展趋于完善，技术生态趋于成熟，云原生安全已经成为上云安全防护的最佳路径，华云安将不断完善云原生安全平台体系建设，为企业的数字化转型提供坚实的安全底座。