日前,GeekPwn 2020國際安全極客大賽在上海舉辦。據南方+記者瞭解到,今年騰訊安全攜手GeekPwn,聯合多家安全企業共同發起首屆新基建安全大賽,從極客視角把脈新基建安全建設,透過攻防預演,揭示5G、AI、雲計算等新基建的重點行業中可能遇到的安全威脅,定位並解決安全問題,提升相關廠商和行業的安全性,為新基建的安全發展保駕護航。比賽現場,來自全世界的優秀極客,針對5G網路、自動駕駛、充電樁、智慧園區、植保無人機、智慧電錶等與新基建密切相關的專案進行破解挑戰。
同時,在成為安全主戰場的雲計算領域,騰訊安全與GeekPwn聯合舉辦了首個基於真實雲環境的雲安全挑戰賽。值得留意的是,隨著產業數字化升級程序的加速,越來越多的企業選擇上雲。雲計算在提高效率、降低成本等顯著價值的同時,也帶來了新的安全挑戰,雲端成為產業安全新的主戰場。在本次大會上,在騰訊安全雲鼎實驗室基於對騰訊雲平臺的安全建設實踐和雲安全領域的前沿研究成果,釋出《2021年雲安全九大趨勢》,為雲安全領域發展提供前瞻性的思考。
據南方+記者瞭解到,《2021年雲安全九大趨勢》包括:
雲原生安全興起
雲原生概念逐漸成熟,以容器、微服務、API等技術為代表的應用逐步落地,生態開始健全。但云原生體系中安全天然缺位,容器安全問題頻出,雲原生元件安全功能普遍缺失,雲原生的安全架構和技術亟待發展。
零信任發展元年
5G時代到來,雲-網-邊 進一步融合,遠端辦公快速興起,在新場景下,傳統的網路安全物理邊界與邏輯邊界逐漸消失,零信任概念和技術開始成熟並落地實踐。
以資料為中心的安全體系( Data-Centric Security )
資料成為新經濟核心驅動力,資料的廣泛流動和資料價值的增長,促進以網路為中心的安全體系( Net-Centric Security )逐漸進化為以資料為中心的安全體系( Data-Centric Security )。
新身份認證技術
雲計算和虛擬化的廣泛應用,雲網融合後的邊界變化帶來新的身份認證挑戰。身份認證從傳統的人-機關係信任模型,轉變為人與人間,人-機之間,應用與應用,機-機之間的多維度信任關係,多元化、細粒度、普遍性的新身份認證技術百花齊放。
持續性、準實時安全對抗
容器和Serverless技術的興起把安全對抗帶入毫秒級時代,萬億級的執行態例項導致傳統安全模型和對抗方式失效,宏觀微觀結合的持續對抗、規模對抗、毫秒級對抗成為新發展趨勢。
軟硬體供應鏈安全
開源元件的廣泛應用,分散式異構計算的普遍存在,分別帶來軟、硬體層面的供應鏈安全風險。在國際和區域形勢變化加劇、網路空間安全對抗劇烈的形勢下,底層基礎元件的軟硬體供應鏈安全風險問題擺上桌面。
DevSecOps方興未艾
雲原生時代,降本增效帶來新生產力,持續交付和新的軟體研發模式廣泛應用,以安全左移、內嵌、自動化為標誌的DevSecOps理念及產品逐漸落地應用。
資料安全“新”合規
各國家地區資料安全和個人資訊保護法規逐漸清晰,國內《網路安全法》《密碼法》《資料安全法》(草)《個人資訊保護法》(草)及配套標準逐漸落地,資料安全和個人資訊保護面臨新法規、新標準、新形勢,帶來新的問題和解決方案。
多雲協同的雲安全治理模式
資料流動管制要求界定資料邊界,安全風險共同對抗帶來協同需求。雲內資料自治,雲間情報共享,多雲協同的聯邦治理模式成為新的雲安全治理趨勢。
【記者】葉丹
【作者】 葉丹
【來源】 南方報業傳媒集團南方+客戶端