騰訊牽頭成立CSA云原生安全工作組，助力標(biāo)準(zhǔn)制定和產(chǎn)業(yè)落地

2021年12月21日，CSA召開線上會(huì)議，正式宣布成立云原生安全工作組，騰訊和綠盟擔(dān)任聯(lián)合組長(zhǎng)單位，中國(guó)工商銀行、中國(guó)電信、浪潮云等安全技術(shù)使用方，深圳國(guó)家金融科技測(cè)評(píng)中心、廣州賽寶認(rèn)證中心等檢測(cè)機(jī)構(gòu)，深信服、啟明星辰、青藤云安全、小佑科技等安全公司為工作組成員。

工作組任命騰訊云原生安全產(chǎn)品總監(jiān)謝奕智與綠盟科技星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋擔(dān)任聯(lián)席組長(zhǎng)，同時(shí)宣布啟動(dòng)云原生安全測(cè)試標(biāo)準(zhǔn)項(xiàng)目組，測(cè)試標(biāo)準(zhǔn)項(xiàng)目組在公安三所的指導(dǎo)下，制定云原生安全技術(shù)標(biāo)準(zhǔn)，推動(dòng)行業(yè)落地應(yīng)用。

云原生以其極致的彈性伸縮能力、高效敏捷的運(yùn)維能力、強(qiáng)大的故障自愈能力迅速成為云計(jì)算主流架構(gòu)，有力支撐了新型基礎(chǔ)設(shè)施、企業(yè)敏捷開發(fā)運(yùn)營(yíng)等場(chǎng)景，極大地釋放云計(jì)算帶來的紅利。隨著容器、微服務(wù)、DevOps等在生產(chǎn)環(huán)境中的使用率快速提升，云原生技術(shù)架構(gòu)和業(yè)務(wù)應(yīng)用帶來的安全問題受到高度重視，亟待解決。

CSA云原生安全工作組致力于推動(dòng)云原生安全技術(shù)在中國(guó)的標(biāo)準(zhǔn)制定和產(chǎn)業(yè)落地，共同創(chuàng)造一個(gè)安全便利、合作共贏的網(wǎng)絡(luò)環(huán)境。

工作組將通過相關(guān)課題的研究，了解云原生安全在當(dāng)前中國(guó)的行業(yè)發(fā)展現(xiàn)狀、廠商的落地方案以及客戶的最佳實(shí)踐，讓企業(yè)能夠更便捷地提升安全能力，促進(jìn)整個(gè)云原生安全領(lǐng)域的快速發(fā)展。工作組將為企業(yè)提供云原生安全測(cè)試標(biāo)準(zhǔn)、云原生安全發(fā)展白皮書、云原生安全實(shí)踐指南等，為促進(jìn)中國(guó)在云原生安全領(lǐng)域的迅速發(fā)展及落地提供建設(shè)性指標(biāo)。

騰訊云在主機(jī)安全和容器安全領(lǐng)域積累了豐富的產(chǎn)品和實(shí)踐經(jīng)驗(yàn)：

騰訊云主機(jī)安全解決方案，基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機(jī)器學(xué)習(xí)為企業(yè)提供黑客入侵檢測(cè)和漏洞風(fēng)險(xiǎn)預(yù)警等安全防護(hù)服務(wù)，主要包括密碼破解攔截、異地登錄提醒、木馬文件檢測(cè)、高危漏洞檢測(cè)等安全功能，解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系，防止數(shù)據(jù)泄露。

騰訊云容器安全解決方案，結(jié)合了騰訊云鼎實(shí)驗(yàn)室千萬級(jí)核心規(guī)模云平臺(tái)容器集群安全的治理經(jīng)驗(yàn)，為企業(yè)提供容器資產(chǎn)管理、鏡像安全、運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù)，保障容器從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期，幫助企業(yè)構(gòu)建容器安全防護(hù)體系。

騰訊云容器安全產(chǎn)品團(tuán)隊(duì)也聯(lián)合騰訊云容器服務(wù)TKE首發(fā)了《騰訊云容器安全白皮書》，白皮書融匯云鼎實(shí)驗(yàn)室專家團(tuán)隊(duì)在容器安全領(lǐng)域的洞察和實(shí)踐沉淀，針對(duì)當(dāng)前容器面臨的安全威脅和挑戰(zhàn)、容器安全的行業(yè)現(xiàn)狀、容器安全體系建設(shè)等方面做行業(yè)內(nèi)第一次大規(guī)模分析總結(jié)，將騰訊云在云原生安全領(lǐng)域的研究分享給業(yè)界。

未來，CSA云原生安全工作組也將持續(xù)致力于推動(dòng)行業(yè)標(biāo)準(zhǔn)、規(guī)范的編寫制定，發(fā)揮騰訊安全在云原生安全領(lǐng)域的技術(shù)積累和實(shí)踐經(jīng)驗(yàn)優(yōu)勢(shì)，助力云原生安全生態(tài)健康發(fā)展。

CSA簡(jiǎn)介：

云安全聯(lián)盟大中華區(qū)（簡(jiǎn)稱“CSA GCR”、“CSA大中華區(qū)”）專注于下一代數(shù)字安全的前沿技術(shù)標(biāo)準(zhǔn)研究與產(chǎn)業(yè)最佳實(shí)踐，致力于構(gòu)建國(guó)際網(wǎng)絡(luò)安全的生態(tài)體系，現(xiàn)有成員單位有近200家，個(gè)人會(huì)員近2萬人，專家約500人，是國(guó)際著名產(chǎn)業(yè)組織云安全聯(lián)盟CSA（Cloud Security Alliance）的全球四大區(qū)之一。

CSA大中華區(qū)在網(wǎng)絡(luò)空間安全行業(yè)涉及全方位的研究范圍，研究方向包括但不限于云安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈安全、移動(dòng)安全、5G安全、可信AI、隱私保護(hù)、零信任等，并發(fā)布了300多項(xiàng)研究成果。