隨著云計算成為千行百業數字化轉型的核心驅動力，企業上云的步伐不斷加速，云上開發已成為企業構筑數字化業務的。為了更加充分地利用云計算彈性、敏捷、資源池和服務化等特性，并解決應用開發及運行全生命周期面臨的挑戰，以云上開發為核心，以容器、服務網格、微服務、不可變基礎設施以及聲明式 API 為代表的云原生技術得到了廣泛采用，推動了企業云戰略由“云優先”到“云原生”優先的范式轉變。根據Forrester預測，2023年超過40%的企業將會采用云原生優先戰略。

然而，云原生在改變了企業上云及構建新一代基礎設施的同時，也帶來了一系列的新問題，傳統安全威脅與新原生安全威脅并存，對企業原有的信息安全防護模式提出了新的挑戰。針對涵蓋云原生應用、容器、鏡像、編排系統平臺以及基礎設施的云原生系統的攻擊層出不窮。

在此背景下，火山引擎聯合國際權威分析機構 Forrester 于2023年8月10日正式發布《中國云原生安全市場現狀及趨勢白皮書》，以云原生安全管理的變革為主線對中國云原生安全市場現狀進行了年度洞察；以 5 大行業 160+ 位企業CISO及安全負責人、決策者的真實調研數據為基礎，系統闡述了企業構建云原生安全體系所面臨的挑戰與難題，并就企業構建云、邊、端一體化的云原生安全防護體系提供了切實可行的方法建議，以期為中國云原生安全的發展和企業云原生安全建設提供借鑒和參考。

01．行業洞察

容器、服務網格、微服務、不可變基礎設施及聲明式 API 等，這些云原生技術的發展在推進應用上云和云上開發實踐的同時也帶來了新的安全問題，不僅包括面向云原生基礎設施的傳統安全威脅，也包括針對云原生技術特征的新挑戰。

在該部分，白皮書重點對如下問題進行了闡述：

云原生技術發展的同時給企業帶來了哪些安全挑戰？

企業正在經受哪些層出不窮的云原生相關安全事件？

云原生安全管理正在發生哪些變革？

企業已經在采取哪些手段應對云原生安全問題？

02．關鍵發現

本次白皮書調研數據來源于金融、消費、汽車、互聯網、運營商、能源 5 大行業的 160+ 企業CISO、安全團隊負責人及決策者的真實反饋。基于這些真實調研數據，對當前企業所面臨的一些云原生安全方面的現實需求，以及主流企業的行動實踐。

在該部分，白皮書提供了一些行業趨勢的關鍵發現：

企業原有云安全戰略以及傳統云安全技術組件已經不能滿足云原生時代的要求企業逐漸開始重視并部署云原生安全解決方案；

企業構建云原生安多面臨諸多技術層面的挑戰，以及組織和文化方面的挑戰；

云原生安全是企業實現云戰略的前提條件，可以保障業務持續性及可靠性，促進業務創新和敏捷性，降低合規性風險

構建云原生安全可以為企業帶來顯著的業務及安全收益

03．實踐建議

基于數據洞察及關鍵發現，在該部分，從安全思維、技術架構、安全管控等維度，白皮書重點為企業云原生安全體系建設提出了清晰的實踐建議：

企業需借助L先的安全思維構建多面的云原生安全基礎，需要注重包括安全左移在內的全生命周期原生安全；

企業需要迫切提升的云原生安全關鍵能力，包括容器、代碼及應用安全，平臺、基礎設施安全及治理企業需要評估安全需求及現狀，參考并借鑒現代化的信息安全架構，例如零信任架構；

企業云原生安全架構需要覆蓋云、邊、端一體化的全生命周期安全防護；

企業需要借助合作伙伴的能力和經驗構建可信、合規的云原生安全體系。

附件：中國云原生安全市場現狀與趨勢白皮書-40%的企業將會采用云原生優先戰略