绿盟科技星云实验室参与编制的《中国联通云原生安全威胁分析与能力建设白皮书》正式发布

11月21日,中国联通网络安全现代产业链共链行动计划暨战新共创启航大会在京召开。联通研究院网络安全研究部围绕战略性新兴产业和未来产业,发布一系列重要的网络安全白皮书,凭借在云原生安全领域的丰富实践及积累,绿盟科技星云实验室作为核心参编单位,深度参与了中国联通研究院牵头的《中国联通云原生安全威胁分析与能力建设白皮书》的编制工作。

在数字化转型浪潮中,云计算作为实现科技创新和提高运营效率的关键技术,成为了新一代信息技术的核心引擎。云原生作为云计算深入发展的产物,已经开始在5G、人工智能、大数据等各个技术领域得到广泛应用。随着云原生技术的广泛应用,云原生安全问题给企业发展带来了新型挑战。《中国联通云原生安全威胁分析与能力建设白皮书》从攻击者视角介绍了云原生所面临的安全威胁,绘制了安全威胁全景图,对威胁进行了详细分析,并通过具体的实例展现攻击过程,最后给出了云原生安全保护能力建设思路,以期与行业同仁共同推动云原生安全落地发展。

图1 中国联通云原生安全威胁分析与能力建设白皮书封面图

在《中国联通云原生安全威胁分析与能力建设白皮书》中,绿盟科技星云实验室主要参与了云原生关键技术威胁全景、典型攻击场景分析章节的编写,一直以来绿盟科技紧跟行业趋势,成立星云实验室专注于云安全研究,先后孵化了云安全解决方案、SOAR系统和容器安全解决方案;在业界和学界得到广泛应用;同时,分别于2016年和2021年出版《软件定义安全:SDN/NFV新型网络的安全揭秘》和《云原生安全:攻防实践与体系构建》两本云安全专业著作;在国内外高规格会议、期刊上发表或与高校团队合作发表《面向SDN环境的软件定义安全架构》《基于软件定义安全的服务功能链设计》《面向云环境的软件定义访问控制框架》《基于软件定义安全的企业内网威胁诱捕机制》《一种基于软件定义安全和云取证趋势分析的云取证方法》《Real-time Prediction of Docker Container Resource Load Based on A Hybrid Model of ARIMA and Triple Exponential Smoothing》《Security Challenges in the Container Cloud》等多篇学术论文;先后发布《软件定义安全SDS白皮书》《容器安全技术报告》《云原生安全技术报告》等报告,受到业界广泛好评;积极参与行业标准、白皮书编写,牵头制订了CSA《云原生安全技术规范》,参与《云计算安全技术要求》《云原生安全成熟度模型》和《云原生架构安全白皮书》等的编写工作;积极进行技术分享,曾在OpenInfra Asia&China、CIS、KCon、XCon等国内外高规格大会上分享安全研究;除此之外,星云实验室还在“绿盟科技研究通讯”上长期分享云安全前沿研究成果。

星云实验室瞄准行业痛点,开展云原生攻击套件、云原生入侵与攻击模拟系统的研究工作,孵化了业内首个云原生BAS平台,CNBAS,主要目的是对用户的云原生环境以及安全能力项进行评估,利用各种攻击手段发现风险,更侧重于漏洞和情报的利用,攻击的链路组合,最终可以输出安全风险报告,给出安全建议,从而帮用户早于对手发现威胁,规避风险。

图2 绿盟科技云原生BAS

此外,在市场上已存在大量云基础设施安全设备、容器安全产品、云安全解决方案后,可以预见到的是,云应用安全是目前能看到云计算的未来,API作为云应用交互的媒介,其自身的安全必然是需要研究和探索的。星云实验室孵化了云原生API安全解决方案,主要用于解决云原生环境下资产理不清、链路看不见、滥用防不住、信息会泄漏等问题,实现防护粒度基于每个微服务,可对云原生环境下的东西向流量进行威胁防护,并且支持多种部署模式。

图3 绿盟科技云原生API安全

未来,绿盟科技星云实验室将继续秉承“专攻术业,成就所托”的宗旨,为运营商行业的发展贡献创新力量。星云实验室愿携手中国联通,共同构建多元共建、互补互促、跨界融合、竞合共生的数字生态,在前沿技术、网络安全、重点应用等领域加强合作,为网络安全产业链的可持续发展注入动力,为我国数字经济高质量发展保驾护航。

参考文献

1. https://book.yunzhan365.com/grhe/pdou/mobile/index.html

2. https://mp.weixin.qq.com/s?__biz=MzU4OTU2MjgzMg==&mid=2247523068&idx=1&sn=93df9c1670c5496a224b74766e9d3536&chksm=fdc94c43cabec5556f8673a709ecc7bf602ec21a08398d5ac5c91bf4a1c14c80e2a74f9bc680&mpshare=1&scene=1&srcid=1128DJQSgPRi22bUD6cTA6oh&sharer_shareinfo=16aad7fb6a57b685fe4c5356518fca6c&sharer_shareinfo_first=16aad7fb6a57b685fe4c5356518fca6c&from=industrynews&version=4.1.12.6015&platform=win#rd

内容编辑:创新研究院 浦明 责任编辑:创新研究院 陈佛忠

本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。

关于我们

绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。