信息安全报告

在DevOps等一些敏捷软件开发方法的设计、开发和部署应用阶段往往会采用应用容 器和微服务架构。 这些软件开发方法里需要嵌入安全。 本文从开发者、运营者和架构师 的视角，提出了一些建议和最佳实践，解决在可信赖的安全系统工程中保护应用程序容 器所面临的挑战。

数字经济时代到来，网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业由于政策要求加码，需更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化企业需要升级网安体系以保证业务安全运 行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到

数据安全目标高增，商密必经之路 工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》，提到2025 年我国数据安全产业规模将达 1500 亿元，同比增速 30%。以数据生命周期来看，数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。加密赛道中，商密相比核密、普密，是最广泛的加密体系，理论价值最大。根据赛

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

云安全风险、合规性和配置不当报告。云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。

微服务架构的十个设计模式分别是独享数据库、事件驱动、CQRS、Saga、BFF、API 网关、Strangler、断路器、外部化配置、消费端驱动的契约测试。从软件开发早期（1960 年代）开始，应对大型软件系统中的复杂性一直是一项令人生畏的任务。多年来为了应对软件系统的复杂性，软件工程师和架构师们做了许多尝试：David Parnas 的模块化和封装 （1972）， Edsger W. Dijkstra （1974）的关注点分离以及 SOA（1988）。他们都是使用分而治之这项成熟的传统技术来应

⚫ AI 及算力发展，带来网络安全的直接需求 目前 AI 和大模型带来了算力搭建需求，以服务器插八张 GPU 来计算，两万片 GPU 的 AI 训练带来的服务器增量，即 1250 台服务器。而两万片GPU，以 trendforce 预计约为 chatGPT3.5 所需数量，未来可能超过 3 万颗。考虑到国内各大互联网、IT 厂商相继投入大模型，未来服务器、数据中心的建设已是高确定性事件。数据中心由于骨干网、云端数据中心其自身 1）边界访问安全需求；2）数据保护需求；3）运行状态检测运营

当前，AIGC的海量数据需求为数据安全合规治理带来新变化、新需求。数据脱敏、身份认证与访问控制等技术常用于保护隐私信息不被泄漏，以确保数据的安全性和合规性。

需求从网关类向内网数据、安全管理、安全服务类产品延伸。目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。

持续优化SDP安全架构 研讨会上，CSA大中华区主席李雨航宣布《软件定义边界 (SDP) 标准规范V2.0》（简称：SDP标准2.0）正式发布，SDP标准2.0是一次国际协作的成果，由国际及中国的多位专家参与编写，汇集了零信任SDP技术发展、行业需求及行业最新的研究实践。

网络安全的核心逻辑: 1、短期，事件驱动，安全事件层出不穷，我国面临严峻挑战，同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全；2、中期，合规驱动: 我们认为合规是网安的”利刃”，在合规的催化下，网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽，此外随着HW规模加大，网安驱动因素正逐步转向防护能力驱动；3、长期，技术驱动: 网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽，以大数

近年来，无人机产业发展迅猛，已经呈现出高起点、高爆发、高成长等特性，作为朝阳产业，无人机数量与日剧增，随着无人机产业规模不断壮大，无人机安全事件不断增多，网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发，全面分析无人机产业面临的各维度安全风险，构建全体系无人机安全架构方案，并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。