云原生安全威胁分析与能力建设白皮书(来源：中国联通研究院)

《云原生安全威胁分析与能力建设白皮书》由中国联通研究院联合多家单位编写，旨在从攻击者视角分析云原生技术面临的安全威胁，并提出相应的防护能力构建思路。以下是白皮书的核心内容总结： ### 一、云原生安全的重要性 1. **云原生技术的应用**：云原生技术在5G、人工智能、大数据等领域广泛应用，成为驱动云计算发展的核心。 2. **安全挑战**：云原生技术的应用带来了新的安全风险，包括容器化基础设施风险、编排平台风险、云原生应用风险等。 ### 二、云原生安全威胁分析 1. **容器化环境风险**：容器资产占比高达45.06%，攻击者通过攻击容器可获取宿主机权限，威胁内网安全。 2. **API滥用**：API攻击成为主要威胁，占总攻击事件的1.69%，API滥用导致数据泄露问题突出。 3. **工业互联网风险**：IT和OT的融合使得云原生应用可能渗透到工业控制环境，威胁工业互联网安全。 ### 三、云原生安全能力建设 1. **制品安全能力建设**： - **代码安全**：通过静态应用安全测试（SAST）和软件成分分析（SCA）检测漏洞。 - **镜像安全**：确保镜像供应链安全，防止恶意镜像注入。 - **制品环境安全**：加强镜像仓库和构建环境的安全管理。 - **安全检测**：建立自动化检测机制，覆盖制品全生命周期。 2. **运行时安全能力建设**： - **网络微隔离**：通过NetworkPolicy实现细粒度的网络访问控制。 - **容器运行时安全**：监控容器运行时行为，防止逃逸攻击。 - **Web应用和API安全**：防护SQL注入、XSS等攻击，实现API全生命周期安全管理。 3. **基础设施安全能力建设**： - **合规基线**：建立配置合规性检测机制，确保符合CIS、等保等标准。 - **组件安全**：定期检测编排系统和运行时组件的安全漏洞。 - **安全策略管理**：统一管理网络、运行时和准入策略，动态调整安全策略。 ### 四、总结 白皮书从攻击路径和防护能力两个维度全面分析了云原生安全威胁，并提出了系统化的安全能力建设方案。通过构建云原生安全能力体系，企业可以有效应对云原生环境下的安全挑战，保障数字化转型的安全性和可靠性。