云計(jì)算豐富的擴(kuò)展性、便捷性使企業(yè)逐步接受了云，在上云過(guò)程中，安全是企業(yè)關(guān)注的重要因素。10月24日，由騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合GeekPwn發(fā)起的第二屆云安全比賽順利進(jìn)行?；谠贫税踩珜?shí)踐和前沿領(lǐng)域的探索，騰訊安全云鼎實(shí)驗(yàn)室還重磅發(fā)布了“2021云安全九大趨勢(shì)”，為新基建下的企業(yè)云上安全建設(shè)和云安全技術(shù)發(fā)展方向提供前瞻性指引。

2021年云安全九大趨勢(shì)

云原生安全興起
云原生概念逐漸成熟，以容器、微服務(wù)、API等技術(shù)為代表的應(yīng)用逐步落地，生態(tài)開(kāi)始健全。但云原生體系中安全天然缺位，容器安全問(wèn)題頻出，云原生組件安全功能普遍缺失，云原生的安全架構(gòu)和技術(shù)亟待發(fā)展。

零信任發(fā)展元年
5G時(shí)代到來(lái)，云-網(wǎng)-邊 進(jìn)一步融合，遠(yuǎn)程辦公快速興起，在新場(chǎng)景下，傳統(tǒng)的網(wǎng)絡(luò)安全物理邊界與邏輯邊界逐漸消失，零信任概念和技術(shù)開(kāi)始成熟并落地實(shí)踐。

以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）
數(shù)據(jù)成為新經(jīng)濟(jì)核心驅(qū)動(dòng)力，數(shù)據(jù)的廣泛流動(dòng)和數(shù)據(jù)價(jià)值的增長(zhǎng)，促進(jìn)以網(wǎng)絡(luò)為中心的安全體系（ Net-Centric Security ）逐漸進(jìn)化為以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）。

新身份認(rèn)證技術(shù)
云計(jì)算和虛擬化的廣泛應(yīng)用，云網(wǎng)融合后的邊界變化帶來(lái)新的身份認(rèn)證挑戰(zhàn)。身份認(rèn)證從傳統(tǒng)的人-機(jī)關(guān)系信任模型，轉(zhuǎn)變?yōu)槿伺c人間，人-機(jī)之間，應(yīng)用與應(yīng)用，機(jī)-機(jī)之間的多維度信任關(guān)系，多元化、細(xì)粒度、普遍性的新身份認(rèn)證技術(shù)百花齊放。

持續(xù)性、準(zhǔn)實(shí)時(shí)安全對(duì)抗
容器和Serverless技術(shù)的興起把安全對(duì)抗帶入毫秒級(jí)時(shí)代，萬(wàn)億級(jí)的運(yùn)行態(tài)實(shí)例導(dǎo)致傳統(tǒng)安全模型和對(duì)抗方式失效，宏觀(guān)微觀(guān)結(jié)合的持續(xù)對(duì)抗、規(guī)模對(duì)抗、毫秒級(jí)對(duì)抗成為新發(fā)展趨勢(shì)。

軟硬件供應(yīng)鏈安全
開(kāi)源組件的廣泛應(yīng)用，分布式異構(gòu)計(jì)算的普遍存在，分別帶來(lái)軟、硬件層面的供應(yīng)鏈安全風(fēng)險(xiǎn)。在國(guó)際和區(qū)域形勢(shì)變化加劇、網(wǎng)絡(luò)空間安全對(duì)抗劇烈的形勢(shì)下，底層基礎(chǔ)組件的軟硬件供應(yīng)鏈安全風(fēng)險(xiǎn)問(wèn)題擺上桌面。

DevSecOps方興未艾
云原生時(shí)代，降本增效帶來(lái)新生產(chǎn)力，持續(xù)交付和新的軟件研發(fā)模式廣泛應(yīng)用，以安全左移、內(nèi)嵌、自動(dòng)化為標(biāo)志的DevSecOps理念及產(chǎn)品逐漸落地應(yīng)用。

數(shù)據(jù)安全“新”合規(guī)
各國(guó)家地區(qū)數(shù)據(jù)安全和個(gè)人信息保護(hù)法規(guī)逐漸清晰，國(guó)內(nèi)《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》（草）《個(gè)人信息保護(hù)法》（草）及配套標(biāo)準(zhǔn)逐漸落地，數(shù)據(jù)安全和個(gè)人信息保護(hù)面臨新法規(guī)、新標(biāo)準(zhǔn)、新形勢(shì)，帶來(lái)新的問(wèn)題和解決方案。

多云協(xié)同的云安全治理模式
數(shù)據(jù)流動(dòng)管制要求界定數(shù)據(jù)邊界，安全風(fēng)險(xiǎn)共同對(duì)抗帶來(lái)協(xié)同需求。云內(nèi)數(shù)據(jù)自治，云間情報(bào)共享，多云協(xié)同的聯(lián)邦治理模式成為新的云安全治理趨勢(shì)。