8月16-17日，2020 OpenInfra Days China大会线上开启。本次大会聚焦“智能开源基础设施”，围绕人工智能、机器学习、5G等应用场景以及容器基础设施、硬件自动化、网络与存储而展开基础设施演进的讨论和技术展望。绿盟科技创新中心总监刘文懋博士、星云实验室江国龙出席本次会议，并发表主题演讲。

演讲主题:《开源边缘计算平台防护实践》

绿盟科技创新中心总监刘文懋博士

绿盟科技创新中心总监刘文懋博士的分享议题为《开源边缘计算平台的防护实践》。刘文懋博士表示，随着5G、物联网产业的快速发展，以及行业数字化转型的不断深入，边缘计算得到了广泛的应用。然而，边缘计算网络泛在、开放特点将网络安全风险传导至系统各业务环节。目前，边缘计算面临的安全挑战主要有：

1) 资源受限，轻量级

2) 云边平台自身安全

3) 边缘应用的智能化攻防、时间约束

4) 数据隐私与保护

5) 安全体系云边融合（统一、自治）

边缘计算环境带来的安全风险迫使公司必须关注它的安全措施。刘文懋博士结合当前新基建下的5G和边缘计算新型基础设施的特点，总结轻量级、编排型和云原生的安全防护要求，并介绍容器和虚拟化相关的安全防护思路和防护技术，特别是面向短生命周期容器环境提出了安全左移的理念，针对云边不断融合的新型场景，提出软件定义的安全编排体系。最后，刘文懋博士分享了星云实验室在OpenNESS、StarlingX和KubeEdge三大开源边缘计算平台上的安全实践。

演讲主题:《容器安全技术与实践》

绿盟科技星云实验室江国龙

以容器为基础设施的云原生技术近年来在互联网企业，以及金融、制造、服务业、政务、电信等垂直行业有着广泛的应用，对于行业数字化转型起到了积极的带动效应。根据中国信息通信研究院相关调研数据显示，2019年我国云原生产业市场规模已达350.2亿元。然而容器基础设施作为云原生的核心技术之一，其安全性、连续性及性能等因素成为用户侧落地的主要顾虑。

绿盟科技星云实验室江国龙首先从容器的技术原理入手，分析了以Docker和Kata Container等为代表的典型容器实现技术。基于这样的技术实现，容器化的基础设施其风险和威胁不会更少。在Docker的设计和实现上，其面临着典型的局域网攻击、拒绝服务攻击、漏洞利用攻击等多种攻击方式，尤其是容器的逃逸问题，是其面临的最重要的安全威胁之一。此外，容器的配置安全、镜像安全等问题，同样是其面临的典型安全威胁。

江国龙表示，容器安全最大的变化是容器极短的生命周期，如何在分钟级甚至是秒级完成安全威胁的检测与响应，是容器环境安全防护成功与否的关键。首先需要充分利用Linux、Docker以及Kubernetes在自身设计上提供的安全特性，确保基础设施的安全加固，其次需要能够对整个运行时状态下实现充分的隔离、监控以及异常检测，并且能够快速对异常进行响应处置。最后，结合多种安全运营手段，实现一体化的安全运营。

最后，江国龙介绍了绿盟科技星云实验室在容器安全上的一些实践，面向容器化的基础设施，提出了原生无侵入的全生命周期的安全防护方案，涵盖了基础设施加固，容器镜像安全检测以及容器运行时安全检测等多种安全能力，全面助力行业云原生数字化转型的安全防护。

如今，开源已经不再局限于一个简单的概念，它是一种思想、一种文化、一种态度，它符合时代发展的诉求，指引着技术发展的方向。而正如前文所述，开源安全决定于很多因素，我们应认识到，保护开源的安全并不会在一夜之间发生。未来，绿盟科技将积极拥抱各种新兴技术，将安全融入更多的应用场景，助力整个开源力量的快速崛起。