重磅出炉!“2023云上安全:十大发展趋势关键词”征集推选结果公布

2023-07-31 20:52:31 来源:光明网

光明网讯(记者 王一涵 刘昊)当前,云计算逐渐成为促进数字技术与实体经济深度融合,赋能传统产业转型升级的重要基础设施与核心算力底座。为助力引领我国云安全产业健康、可持续发展落地,由云安全联盟(CSA)大中华区、国家信息中心《信息安全研究》杂志社、光明网网络安全频道共同发起的“2023云上安全:十大发展趋势关键词”征集推选结果公布。

最终,入围“2023云上安全:十大发展趋势”的关键词分别是:零信任网络访问(ZTNA)、云原生应用保护平台(CNAPP)、安全访问服务边缘(SASE)、云基础设施权限管理(CIEM)、云安全态势管理(CSPM)、Serverless安全、云工作负载保护平台(CWPP)、云WAAP、可扩展检测响应平台(XDR)、云数据备份。


(资料图片)

本次征集推选活动自2023年4月下旬启动以来,先后通过“公开征集”、“定向征集”等方式多渠道收集推选内容,经由活动执委会初步整理、广大网友线上投选、专家评审、专家终审等环节,最终确定“2023云上安全:十大发展趋势关键词”,并于2023年7月28日至7月30日进行全网公示。

作为本次征集推选计划终审专家,中国科学院院士冯登国表示:“云”已成为支撑国民经济运行和社会发展的重要基础设施,而建立以数据安全和隐私保护为主要目标的云安全框架尤为重要。本次“2023云上安全:十大技术发展趋势关键词”推选计划,有利于聚焦当前云安全发展过程中的核心技术方向,有利于激发产学研用各方力量的深度思考,有利于厘清保障云产业可持续健康发展的云安全技术攻关重点。

为帮助各行业代表深入了解、认识、应用云安全核心技术,加速推进企业数字化转型步伐活动组委会将将围绕推选计划产生的云安全十大发展趋势关键词,汇集政产学研用领域专家,进行深入调研分析,形成科学、详实、深度的趋势洞察报告,力争为我国云安全产业的未来创新发展、政策制定、行业规范等带来前瞻性思考和启发。

附:“2023云上安全:十大发展趋势关键词”解读:

1.零信任网络访问(ZTNA):

ZTNA是一种新型的网络安全管理架构,为网络边界安全模式提供了新的路径与补充。其通过对网络访问实施动态且基于风险的控制,实现了更精细、灵活与自动化的安全策略。

2.云原生应用保护平台(CNAPP):

作为云原生应用安全防护平台,其支持自动化应用安全风险管理与威胁检测,并在应用开发与运行全生命周期实施精细化的安全策略与保护,可降低云原生应用环境风险,有效提高应用的安全性与可信性。

3.安全访问服务边缘(SASE):

SASE重塑了网络安全架构与模式,可实现零信任网络访问,支持云管理与边缘交付相结合,提供综合且一致的安全防护体系,简化网络架构与管理。

4.云基础设施权限管理(CIEM):

CIEM是面向云基础设施的安全事件管理机制与工具。通过强制执行最低权限访问、消除对端点以及人类和机器身份的隐式信任,来帮助缩小多云之间的安全差距;其核心是从多云基础设施中消除隐含的信任。

5.云安全态势管理(CSPM):

CSPM是一款云安全管理与运营工具。它可以自动发现与管理云资产,配置与实施安全策略,并提供合规支持。帮助企业持续改进其云安全管理程序与策略,系统地降低云风险。

6.Serverless安全:

Serverless安全是通过功能即服务和容器技术,将传统安全产品部署到微服务环境,实现高性能、弹性和低成本的安全保护,能很好地满足企业需求。所以,它逐渐被越来越多企业采用与关注。

7.云工作负载保护平台(CWPP):

CWPP旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求;其不受地理位置的影响,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。

8.云WAAP:

云WAAP是指运行在云基础设施上的Web应用和API保护(WAAP)解决方案。其能更好地应对Web应用和API不断变化的安全需求。通过简化部署和管理,降低成本,提高性能和可扩展性等方式,有效强化企业Web安全防护力。

9.可扩展检测响应平台(XDR):

XDR核心是解决安全产品孤岛问题。它将用户的安全产品整合起来,把各类安全数据汇聚到集中的大数据平台,在此之上建设安全运营平台,自动化地提供检测与响应能力。它可以帮助用户清晰地看到安全运营效果,直观了解安全体系防护能力,并为未来的规划、建设、优化等决策提供科学量化依据。

10.云数据备份:

云数据备份是云业务连续性与灾难恢复的基石,需要在技术、管理与资源等多个角度进行全面规划,并持续改进与测试,以确保备份需求得到满足与数据安全得到保障,是企业上云进程中不可或缺的一环。

标签:

为您推荐

新闻快讯