12月1日，“2023云原生产业大会”在北京成功举办，大会邀请云原生领域领军智库、政府领导、院士专家、企业高层等嘉宾，共话“新质转换”，开启“智能纪元”。

会上，“云原生优秀案例”奖项正式揭晓，绿盟科技“运营商行业云原生安全解决方案”荣获“2023年度云原生安全优秀案例”。

运营商行业中自有业务正逐步建设云原生容器云平台，如PaaS平台、业务系统、5GC云化基础设施等，在建设和管理云原生容器云平台存在以下痛点与诉求：

• 针对云原生环境的资产处于未知的情况，无法自动统计和展示，无法知晓其中需防护的对象。

•  镜像作为不可变基础设施是否已集成恶意文件或者漏洞，其安全风险未知的情况下直接进行实例化生成业务容器将带来极大的环境威胁性。

•  云原生环境上线之前的配置是否合规，云原生在运行阶段是否处于“裸奔”状态，无任何的防控能力。

立足云原生业务全生命周期的安全检测和防护，着力构建和提升云原生容器平台安全防护能力水平，满足云原生平台的安全需求已成为运营商行业的必修课。

绿盟运营商行业云原生安全解决方案

随着运营商行业数字化转型的推进，各组织业务不断云原生化，云原生安全诉求不断凸显，如何建设更加安全的云原生环境，如何早于攻击者验证云原生安全能力的有效性，如何做到持续性的安全能力评估和风险检测、并提供闭环的安全防护是亟待解决的难题。

方案聚焦运营商行业云原生安全风险发现与防护，采用DevSecOps理念实践微服务设计和容器化部署方式将安全前置到构建阶段，持续对客户云原生环境包含镜像、云原生基础设施、容器、微服务和网络进行安全检测和防护，保障云原生环境在镜像构建、容器部署和云原生业务运行整个生命周期的安全。

方案优势

01 集成云原生入侵与攻击模拟系统CNBAS

CNBAS针对云原生环境设计、开发，能够适应云原生架构和技术特点，从多个维度（如运行时安全、容器内凭证和集群元数据等存储安全、镜像安全等）对云原生环境进行评估。CNBAS评估流程包含发现、攻击、取证、销毁，整体流程均采用全自动化的方式进行，无须人工干预，评估效率高。

02 提供行业成熟的云原生流量威胁检测特性

作为一种基于云原生架构的安全检测技术，云原生流量威胁检测引擎可通过对云原生环境中的全部/敏感流量进行实时监测和分析，识别和发现云原生环境的入侵威胁，同时与云原生网络防火墙、安全容器等技术结合使用可以提供更全面和可靠的威胁监测管理能力。

03 打造开创性的云原生自动化渗透测试能力

将自动化渗透测试技术融入到云原生环境中，以实现更高效、更智能的云原生环境安全测试和漏洞评估，大大提升云原生环境资产漏洞评估的效率和准确性，帮助行业客户更好地保护其云原生系统和应用免受攻击和数据泄露等威胁。

一直以来，绿盟科技以技术创新为核心，致力于为客户提供全面、高效、可靠的云安全解决方案。未来，绿盟科技将持续转化丰富的行业实践经验和技术研究积累，为客户提供数字化变革中云端安全的后盾保障。