2023年中國(guó)云原生安全用戶調(diào)查報(bào)告-2024.02

中國(guó)云原生安全用戶調(diào)查報(bào)告（2023年）云原生產(chǎn)業(yè)聯(lián)盟2023年

12月前言2022

年全球云計(jì)算市場(chǎng)規(guī)模為

4,910

億美元，增速

19%，預(yù)計(jì)在大模型、算力等需求刺激下，市場(chǎng)仍將保持穩(wěn)定增長(zhǎng)，到

2026

年全球云計(jì)算市場(chǎng)將突破萬(wàn)億美元。2022

年我國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)

4,550

億元，較

2021

年增長(zhǎng)

40.91%。相比于全球

19%的增速，我國(guó)云計(jì)算市場(chǎng)仍處于快速發(fā)展期，預(yù)計(jì)

2025年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模將突破萬(wàn)億元。隨著全行業(yè)上云進(jìn)程的深化，云原生技術(shù)憑借其敏捷、彈性、可編排、高可用等優(yōu)秀特性成為企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的重要途徑。然而，云原生對(duì)傳統(tǒng)信息技術(shù)架構(gòu)和應(yīng)用模式的顛覆性改造引入了新的安全風(fēng)險(xiǎn)，云原生架構(gòu)安全、容器安全、安全運(yùn)營(yíng)等問(wèn)題受到重點(diǎn)關(guān)注。為進(jìn)一步掌握中國(guó)云原生用戶的使用狀況和特點(diǎn)，云原生產(chǎn)業(yè)聯(lián)盟開(kāi)展了

2023

年度中國(guó)云原生用戶使用狀況的調(diào)查。本次活動(dòng)采用在線調(diào)查的方式，共回收有效問(wèn)卷

648

份。本報(bào)告以調(diào)查結(jié)果為基礎(chǔ)，結(jié)合行業(yè)專家的深度訪談，力爭(zhēng)詳實(shí)客觀地反映云原生用戶安全需求，為廣大關(guān)注云原生安全產(chǎn)業(yè)的從業(yè)人員、專家學(xué)者和研究機(jī)構(gòu)提供真實(shí)可信的數(shù)據(jù)支撐。本次報(bào)告的編寫(xiě)以及數(shù)據(jù)采集工作得到了阿里云、懸鏡安全、默安科技、奇安信、綠盟科技、小佑科技、青藤云安全、廈門服云、安恒信息、深信服、創(chuàng)原會(huì)、華為開(kāi)發(fā)者聯(lián)盟、瑞數(shù)信息以及社會(huì)各界的大力支持，在此謹(jǐn)表示最衷心的感謝！同時(shí)也對(duì)接受云原生用戶調(diào)查訪問(wèn)的用戶朋友表示最誠(chéng)摯的謝意！I觀點(diǎn)摘要用戶云原生應(yīng)用及技術(shù)建設(shè)現(xiàn)狀

云原生技術(shù)成為企業(yè)云支出重點(diǎn)投入方向。15.92%的用戶云原生支出占云總體支出比例（包含研發(fā)、運(yùn)維、采購(gòu)）低于

10%，35.7%的用戶云原生支出占云總體支出比例為10%~30%，29.06%的用戶云原生支出占云總體支出比例為

30%~50%，19.32%的用戶云原生支出占云總體支出

50%以上。

容器技術(shù)得以廣泛應(yīng)用，9

成以上用戶已經(jīng)使用或計(jì)劃使用容器技術(shù)。50.71%的用戶已將容器技術(shù)用于核心生產(chǎn)環(huán)境，27.5%的用戶已將容器技術(shù)用于次核心生產(chǎn)環(huán)境，15.05%的用戶正在評(píng)估測(cè)試使用容器技術(shù)，5.19%的用戶正對(duì)容器技術(shù)進(jìn)行評(píng)估考慮，僅

1.55%的用戶未考慮使用容器技術(shù)。用戶云原生安全建設(shè)現(xiàn)狀

云原生規(guī)模化應(yīng)用時(shí)的安全性、可靠性和連續(xù)性成為用戶使用云原生技術(shù)的最主要顧慮。在選用云原生技術(shù)時(shí)，有

81.91%的用戶對(duì)云原生技術(shù)在大規(guī)模應(yīng)用時(shí)的安全性、可靠性、性能、連續(xù)性心存顧慮（較

2022

年該百分比上升

10.17%）。

云原生安全價(jià)值需求日益凸顯，近

9

成企業(yè)已經(jīng)開(kāi)展或計(jì)劃開(kāi)展云原生安全建設(shè)。僅有

10.36%的用戶不計(jì)劃部署云原生安全工具和相關(guān)產(chǎn)品，32.77%的用戶已經(jīng)部署并長(zhǎng)期維護(hù)云原生安全工具或相關(guān)產(chǎn)品，12.67%的用戶已經(jīng)部署并考慮升級(jí)、更新相關(guān)工具和產(chǎn)品，44.6%的用戶計(jì)劃未來(lái)一年內(nèi)部署云原生安全技術(shù)工具和相關(guān)產(chǎn)品。云原生攻擊手段愈發(fā)多樣，云原生基礎(chǔ)架構(gòu)為主要攻擊目標(biāo)。針對(duì)集群錯(cuò)誤配置及權(quán)限攻擊占比達(dá)到

32.74%，容器網(wǎng)絡(luò)攻擊、容器入侵攻擊，以及鏡像漏洞和鏡像投毒占比分別為

25.41%、24.65%、

25.25%。2023

年，用戶也曾遭遇暴力破解攻擊、內(nèi)存馬

攻擊、微服務(wù)應(yīng)用攻擊、CI

流水線被劫持、憑據(jù)泄露、組件級(jí)供應(yīng)鏈安全等問(wèn)題，分別占比

22.10%、18.39%、18.09%、15.30%、12.98%、3.40%。

用戶對(duì)暴露面管理、安全運(yùn)營(yíng)的關(guān)注度顯著提升。調(diào)查顯示，今年關(guān)注安全運(yùn)營(yíng)的用戶占比首次超過(guò)三成，30.18%的用戶表示關(guān)注安全運(yùn)營(yíng)。同時(shí)，用戶對(duì)于整體云原生安全的暴露面管理也更加關(guān)注，此類用戶占比

23.8%。此外，用戶對(duì)容器安全關(guān)注度仍然很高，64.47%的用戶關(guān)注容器運(yùn)行時(shí)安全，58.02%的用戶關(guān)注容器網(wǎng)絡(luò)安全。云原生安全關(guān)鍵能力建設(shè)

云原生基礎(chǔ)設(shè)施配置的風(fēng)險(xiǎn)檢測(cè)是云原生環(huán)境下云安全運(yùn)營(yíng)的基本需求。在云原生環(huán)境下，42.66%的用戶表示云上安全運(yùn)營(yíng)需要做好云原生基礎(chǔ)設(shè)施配置的風(fēng)險(xiǎn)檢測(cè)。另外，34.05%的用戶希望云上安全運(yùn)營(yíng)具備多云、混合云環(huán)境下安全態(tài)勢(shì)的統(tǒng)一管理。30.96%的用戶認(rèn)為在云原生環(huán)境下，攻擊面進(jìn)一步擴(kuò)大。

CIS基線規(guī)范與國(guó)內(nèi)應(yīng)用場(chǎng)景不符，國(guó)內(nèi)基線規(guī)范研發(fā)價(jià)值凸顯。當(dāng)前

57.21%的用戶依然使用

CIS

規(guī)范，41.76%的用戶使用內(nèi)部設(shè)計(jì)規(guī)范，僅有

1.03%的用戶使用國(guó)內(nèi)的基線規(guī)范標(biāo)準(zhǔn)。但是數(shù)據(jù)顯示，未來(lái)有

57.24%的用戶計(jì)劃使用國(guó)內(nèi)標(biāo)準(zhǔn)為內(nèi)部安全基線規(guī)范

32.57%計(jì)劃使用自主設(shè)計(jì)規(guī)范，10.19%的用戶計(jì)劃采用

CIS

規(guī)范。云原生安全建設(shè)趨勢(shì)

云原生安全向原生化、一體化、智能化不斷演進(jìn)。60.12%的用戶未來(lái)會(huì)推動(dòng)安全服務(wù)云原生化，使安全服務(wù)更加敏捷靈活；50.19%的用戶未來(lái)會(huì)建設(shè)適配多云環(huán)境的一體化安全平臺(tái)；40.12%的用戶未來(lái)會(huì)增強(qiáng)智能化安全防護(hù)，將

AI

技術(shù)融入安全防護(hù)全流；僅有

24.84%的用戶未來(lái)計(jì)劃借鑒

CNAPP

安全框架，補(bǔ)足自身安全短板。一、調(diào)查背景（一）調(diào)查方法及樣本1、調(diào)查方法本次調(diào)查采用在線調(diào)查的方式，共收集到有效問(wèn)卷

648

份。2、樣本描述參與調(diào)查用戶所在行業(yè)：包括金融、互聯(lián)網(wǎng)、政府、制造、能源、電信、建筑、軌道交通、科教文衛(wèi)，以及其他行業(yè)。圖

1

調(diào)查用戶的行業(yè)分布參加調(diào)查用戶所在企業(yè)的規(guī)模：共分為

1-100

人、101-500

人

、501-1000

人以及

1000人以上四檔。圖

2調(diào)查用戶所在企業(yè)的規(guī)模受訪者在公司中主要擔(dān)任以下角色：產(chǎn)品/運(yùn)營(yíng)人員、安全運(yùn)維工程師、銷售/市場(chǎng)人員、軟件經(jīng)理/總監(jiān)、研發(fā)工程師、非技術(shù)領(lǐng)導(dǎo)（如

CEO、COO、CMO、CRO

等）、技術(shù)線領(lǐng)導(dǎo)（如

CTO）。圖

3

受訪者在公司擔(dān)任的角色二、云原生應(yīng)用及技術(shù)建設(shè)現(xiàn)狀（一）云原生建設(shè)支出情況企業(yè)加強(qiáng)云原生建設(shè)投入，近

2成用戶云原生支出占云總體支出

50%以上。今年的調(diào)查數(shù)據(jù)顯示，已有相當(dāng)一部分用戶正將云建設(shè)的中心轉(zhuǎn)向云原生，近三成用戶云原生支出占云總體支出超

50%。從調(diào)查數(shù)據(jù)來(lái)看，僅有

15.92%的用戶云原生支出占云總體支出比例低于

10%，35.7%的用戶云原生支出占云總體支出比例為

10%~30%，29.06%的用戶云原生支出占云總體支出比例為

30%~50%，19.32%的用戶云原生支出占云總體支出

50%以上。圖

4

云原生占云總體支出比例（二）容器采納率容器在生產(chǎn)環(huán)境中的采納率逐年攀升，用戶認(rèn)可度進(jìn)一步增強(qiáng)。50.71%的用戶已將容器技術(shù)用于核心生產(chǎn)環(huán)境，27.5%的用戶已將容器技術(shù)用于次核心生產(chǎn)環(huán)境，15.05%的用戶正在評(píng)估測(cè)試使用容器技術(shù)，5.19%的用戶正對(duì)容器技術(shù)進(jìn)行評(píng)估考慮，僅

1.55%的用戶未考慮使用容器技術(shù)。圖

5

容器技術(shù)采納情況三、云原生安全建設(shè)現(xiàn)狀（一）云原生安全應(yīng)用現(xiàn)狀規(guī)?；瘧?yīng)用的安全性、可靠性和連續(xù)性仍舊是用戶選擇云原生的主要疑慮。2022年數(shù)據(jù)顯示，用戶云原生技術(shù)大規(guī)模應(yīng)用下的安全性、可靠性和連續(xù)性是用戶選擇云原生技術(shù)的主要顧慮，2023

年來(lái)看這種顧慮仍舊存在并且有擴(kuò)大趨勢(shì)。從調(diào)查數(shù)據(jù)來(lái)看，81.91%的用戶對(duì)云原生技術(shù)在大規(guī)模應(yīng)用時(shí)的安全性、可靠性、性能、連續(xù)性心存顧慮，46.83%的用戶認(rèn)為云原生技術(shù)棧過(guò)于復(fù)雜導(dǎo)致學(xué)習(xí)成本高，34.4%的用戶擔(dān)心云原生技術(shù)應(yīng)用與現(xiàn)有的研發(fā)/測(cè)試/運(yùn)維平臺(tái)/流程整合演進(jìn)不匹配，29.88%的用戶認(rèn)為云原生遷移難度大、成本高、遷移效果不可預(yù)測(cè)，僅有

15.61%的用戶認(rèn)為云原生應(yīng)用價(jià)值不明顯、投入產(chǎn)出比有待評(píng)估。圖

6

用戶采用云原生技術(shù)時(shí)存在的顧慮云原生安全價(jià)值需求日益凸顯，近

9

成企業(yè)已經(jīng)開(kāi)展或計(jì)劃開(kāi)展云原生安全建設(shè)。隨著云原生技術(shù)的深化應(yīng)用，其技術(shù)架構(gòu)和應(yīng)用模式的持續(xù)變革也引發(fā)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)，云原生安全逐步成為用戶關(guān)注焦點(diǎn)。據(jù)調(diào)查數(shù)據(jù)顯示，2023

年已有

32.77%的用戶已經(jīng)部署并長(zhǎng)期維護(hù)云原生安全工具或相關(guān)產(chǎn)品，12.67%的用戶已經(jīng)部署并在考慮升級(jí)、更新相關(guān)工具和產(chǎn)品，44.6%的用戶計(jì)劃未來(lái)一年內(nèi)部署云原生安全工具和相關(guān)產(chǎn)品，僅有10.36%的用戶不計(jì)劃部署云原生安全工具和相關(guān)產(chǎn)品。圖

7

云原生技術(shù)工具和相關(guān)產(chǎn)品的計(jì)劃建設(shè)情況研發(fā)運(yùn)維共同參與仍然是云原生安全建設(shè)的主要方式。

現(xiàn)階段，由于云原生安全依然是新興的交叉技術(shù)領(lǐng)域，需要云原生技術(shù)與安全的跨界融合，所以研發(fā)與運(yùn)維共同參與以解決云原生架構(gòu)下的安全風(fēng)險(xiǎn)依舊是云原生安全建設(shè)的主要方式。在本次調(diào)研中，僅有

12.98%的用戶所在企業(yè)是由獨(dú)立的信息安全部門來(lái)處理云原生安全問(wèn)題，41.27%的用戶由運(yùn)維部門與開(kāi)發(fā)部門同時(shí)承擔(dān)云原生安全的運(yùn)維工作，16.07

%的用戶由云計(jì)算運(yùn)維部門擔(dān)任云原生安全運(yùn)維工作，28.44%的用戶由業(yè)務(wù)開(kāi)發(fā)部門負(fù)責(zé)。圖

8

云原生安全建設(shè)的參與部門技術(shù)門檻高和人力成本高是企業(yè)云原生安全建設(shè)面臨的主要挑戰(zhàn)。云原生安全技術(shù)作為一種新興的交叉技術(shù)，面臨著技術(shù)復(fù)雜、門檻較高問(wèn)題，由此也會(huì)導(dǎo)致相關(guān)人才的缺失和人力成本高等現(xiàn)狀。據(jù)調(diào)查數(shù)據(jù)顯示，54.57%的用戶表示云原生技術(shù)門檻相對(duì)較高，48.28%的用戶認(rèn)為云原生安全建設(shè)人力成本高，45.64%的用戶認(rèn)為云原生安全建設(shè)缺乏整體的安全解決方案，38.69%的用戶認(rèn)為在多云、混合云環(huán)境下安全能力的集成困難是云原生安全建設(shè)的難點(diǎn)，

19.78%的用戶認(rèn)為需求不明確是云原生安全建設(shè)的問(wèn)題，23.65%的用戶表示云原生安全建設(shè)面臨的主要挑戰(zhàn)是多部門溝通成本高。圖

9

云原生安全建設(shè)過(guò)程中遭遇的挑戰(zhàn)（二）云原生安全能力建設(shè)現(xiàn)狀云原生攻擊手段多樣化，針對(duì)集群的攻擊事件占比較多。隨著企業(yè)上云用云進(jìn)程的深入，針對(duì)云原生環(huán)境的攻擊手段也層出不窮，調(diào)查數(shù)據(jù)顯示

2023

年，用戶遭遇了多種類型的云原生安全事件，僅有

6.96%的用戶表示沒(méi)有遭遇過(guò)云原生安全事件。集群、容器、鏡像仍然為攻擊者主要攻擊對(duì)象，其中集群錯(cuò)誤配置及權(quán)限攻擊占比達(dá)到

32.74%，容器網(wǎng)絡(luò)攻擊、容器入侵攻擊，以及鏡像漏洞和鏡像投毒占比分別為

25.41%、24.65%、

25.25%。此外，2023

年，用戶也曾遭遇暴力破解攻擊、內(nèi)存馬攻擊、微服務(wù)應(yīng)用攻擊、CI

流水線被劫持、憑據(jù)泄露、組件級(jí)供應(yīng)鏈安全等問(wèn)題，分別占比

22.10%、18.39%、18.09%、15.30%、12.98%、3.40%。圖

10

2023年用戶遭遇的云原生安全事件類型用戶重點(diǎn)圍繞制品安全、容器安全、網(wǎng)絡(luò)安全等開(kāi)展云原生安全能力的建設(shè)。與

2022年調(diào)查結(jié)果對(duì)比可以看出，2023

年用戶提升了云原生安全各個(gè)方面的能力建設(shè)。其中，云原生網(wǎng)絡(luò)入侵檢測(cè)能力、鏡像安全掃描能力、集群的安全監(jiān)控與審計(jì)能力、容器運(yùn)行時(shí)檢測(cè)能力依然是用戶優(yōu)先建設(shè)的云原生安全能力，分別占比

50.88%、38.7%、38.02%、35.46%。除此之外，2023

年用戶重點(diǎn)加強(qiáng)了

CI/CD

中自動(dòng)化制品安全檢測(cè)能力的建設(shè)，已有

33.54%用戶具備該能力，相較于

2022

年

8.97%的占比，該能力占比提高了

24.57%。此外，已有29.72%的用戶具備細(xì)顆粒的網(wǎng)絡(luò)訪問(wèn)控制能力，25.63%的用戶具備微服務(wù)應(yīng)用安全能力，18.39%的用戶具備

API

安全防護(hù)能力，10.05%和

17.02%的用戶已具備

serverless

安全保護(hù)能力和數(shù)據(jù)安全能力。圖

11

企業(yè)云原生環(huán)境下已具備的安全能力用戶對(duì)容器運(yùn)行時(shí)安全、容器網(wǎng)絡(luò)安全關(guān)注度依然不減，同時(shí)對(duì)暴露面管理、安全運(yùn)營(yíng)的關(guān)注度顯著提升。2023

年依然有超過(guò)六成的用戶關(guān)心容器運(yùn)行時(shí)安全，同時(shí)，用戶對(duì)于安全運(yùn)營(yíng)和暴露面管理的關(guān)注度大幅提升。調(diào)查顯示，64.47%的用戶關(guān)注容器運(yùn)行時(shí)安全，58.02%的用戶關(guān)注容器網(wǎng)絡(luò)安全。此外，關(guān)注安全運(yùn)營(yíng)的用戶占比首次超過(guò)三成，30.18%的用戶表示關(guān)注安全運(yùn)營(yíng)。同時(shí)，用戶對(duì)于整體云原生安全的暴露面管理也更加關(guān)注，此類用戶占比

23.8%。另外，依然有

28.94%用戶關(guān)注微服務(wù)應(yīng)用安全，制品安全方面，鏡像安全掃描占比與

2022

年基本持平，占比

39.2%

，CI/CD

流程中自動(dòng)化制品安全檢測(cè)關(guān)注度有所提升，占比

25.55%。此外，12.21%的受訪者關(guān)注容器編排引擎安全，12.21%的受訪者關(guān)注數(shù)據(jù)安全，19.01%的受訪者關(guān)注

API

安全，16.12%的用戶關(guān)注

serverless

安全。圖

12

企業(yè)關(guān)注的云原生安全能力（三）云原生安全工具使用現(xiàn)狀自動(dòng)化測(cè)試工具在

CI/CD

安全中持續(xù)發(fā)揮重要作用，IaC

掃描工具使用率顯著提高。在云原生環(huán)境中，容器的整體生命周期通常較短，并且在大規(guī)模應(yīng)用中容器數(shù)量往往很龐大，這導(dǎo)致容器的風(fēng)險(xiǎn)檢測(cè)成本增加、誤報(bào)率上漲，增加了安全團(tuán)隊(duì)的運(yùn)維工作，導(dǎo)致安全運(yùn)維效率變低，無(wú)法滿足云原生應(yīng)用敏捷開(kāi)發(fā)、高速迭代的需求。因此，用戶需要更加自動(dòng)化和智能的工具以更早地識(shí)別和理解問(wèn)題，并更快地修復(fù)問(wèn)題。根據(jù)調(diào)查結(jié)果顯示，50.39%的用戶使用了鏡像掃描工具，44.67%的用戶使用了動(dòng)態(tài)應(yīng)用程序安全測(cè)試(DAST)，33.28%的用戶使用了基礎(chǔ)設(shè)施即代碼（IaC）掃描工具，35.97%的用戶使用了靜態(tài)應(yīng)用程序安全測(cè)試(SAST)，23.34%的用戶使用了風(fēng)險(xiǎn)鏡像控制與阻斷工具。僅有

12.94

的用戶暫未在

CI/CD流程中引入安全工具。圖

13

CI/CD流程安全工具使用情況容器級(jí)別的網(wǎng)絡(luò)控制仍是企業(yè)主流的網(wǎng)絡(luò)安全訪問(wèn)控制措施。在云原生網(wǎng)絡(luò)安全方面，73.99%的用戶通過(guò)

Calico

等組件做容器級(jí)別的網(wǎng)絡(luò)訪問(wèn)控制，使用宿主機(jī)之間的

ACL

網(wǎng)絡(luò)訪問(wèn)控制占比66.03%，同時(shí)有46.41%的用戶使用服務(wù)網(wǎng)格進(jìn)行訪問(wèn)控制，使用微隔離產(chǎn)品占比

9.58%。圖

14

網(wǎng)絡(luò)訪問(wèn)控制產(chǎn)品使用情況云原生應(yīng)用安全工具使用率顯著提高。與

2022

年數(shù)據(jù)相比，用戶云原生應(yīng)用防護(hù)工具使用率明顯增高，使用的工具類型也更加多樣化。2023

年，僅有

2.01%的用戶暫未使用云原生應(yīng)用防護(hù)工具（較

2022

年百分比下降

22.99%）。其中，API

應(yīng)用網(wǎng)關(guān)、API

安全監(jiān)控和應(yīng)用漏洞掃描工具使用占比排名前三，分別占比

41.22%、30.91%、31.89%，同時(shí)

27.84%的用戶使用了拒絕服務(wù)防護(hù)網(wǎng)關(guān)，25.81%用戶使用

eBPF

可觀測(cè)產(chǎn)品，23.03%的用戶使用了云WAF，使用Bots檢測(cè)防護(hù)產(chǎn)品的用戶占比19.52%，應(yīng)用層國(guó)密套件使用占比12.06%，安全威脅大數(shù)據(jù)分析產(chǎn)品占比

8.66%。圖

15

2023年云原生應(yīng)用防護(hù)工具使用超過(guò)

70%的用戶表示在實(shí)際生產(chǎn)環(huán)境中使用

5個(gè)及以上的云原生安全工具?，F(xiàn)階段用戶愈發(fā)重視云原生安全能力建設(shè)，但由于云原生安全防護(hù)體系龐大，現(xiàn)有云原生安全產(chǎn)品大多僅聚焦單個(gè)或幾個(gè)細(xì)分領(lǐng)域，導(dǎo)致企業(yè)云原生安全工具使用量激增。據(jù)調(diào)查數(shù)據(jù)顯示，26.12%的用戶表示在實(shí)際生產(chǎn)環(huán)境中使用

5

個(gè)以下的云原生安全工具，38.64%的用戶表示在實(shí)際的生產(chǎn)環(huán)境中使用

5~10

個(gè)云原生安全工具，22.10%的用戶表示使用

10~20

個(gè)云原生安全工具，13.14%用戶在實(shí)際生產(chǎn)環(huán)境中使用

20

個(gè)以上的云原生安全工具。圖

16

用戶使用的云原生安全工具數(shù)量統(tǒng)計(jì)一體化的云原生安全應(yīng)用保護(hù)平臺(tái)在未來(lái)有望成為主流。據(jù)調(diào)查數(shù)據(jù)顯示，2023

年，82.42%的用戶傾向于使用一體化的云原生應(yīng)用保護(hù)平臺(tái)，僅有

17.58%的用戶表示希望在各個(gè)階段分別使用獨(dú)立的安全工具。圖

17

用戶云原生安全建設(shè)模式選擇（四）云原生安全關(guān)鍵能力剖析集群配置錯(cuò)誤成為用戶最關(guān)注的

kubernetes

安全風(fēng)險(xiǎn)之一。針對(duì)集群資源的攻擊、集群組件漏洞，以及集群配置錯(cuò)誤成為用戶最關(guān)注的

kubernetes

安全風(fēng)險(xiǎn)前三名，其關(guān)注度分別為48.01%、47.7%、41.22%。另外，27.98%的用戶關(guān)注kubernetes集群的權(quán)限分配不當(dāng)，26.43%的用戶關(guān)注

kubernetes

運(yùn)行時(shí)攻擊安全風(fēng)險(xiǎn)，18.39%的用戶關(guān)注kubernetes

的網(wǎng)絡(luò)風(fēng)險(xiǎn)。圖

18

kubernetes安全風(fēng)險(xiǎn)關(guān)注度特權(quán)容器啟動(dòng)、容器敏感掛載、Kubernetes

未授權(quán)訪問(wèn)成為用戶重點(diǎn)關(guān)注的云原生配置風(fēng)險(xiǎn)。云原生配置風(fēng)險(xiǎn)方面，容器敏感掛載成為用戶最關(guān)注的風(fēng)險(xiǎn)，占比

59.3%，特權(quán)容器啟動(dòng)緊隨其后占比

58.28%，用戶對(duì)

kubernetes

未授權(quán)訪問(wèn)的關(guān)注度有所提升，占比43.89%。另外，有

32.7%的用戶選擇了容器使用未限制內(nèi)存，僅有

14.82%的用戶選擇了非受信鏡像使用。圖

19

用戶最關(guān)心的云原生配置風(fēng)險(xiǎn)惡意訪問(wèn)、惡意命令執(zhí)行仍是用戶最關(guān)心的容器運(yùn)行時(shí)安全問(wèn)題。在用戶最關(guān)心的容器安全問(wèn)題方面，超六成用戶依舊最關(guān)注惡意訪問(wèn)和惡意命令執(zhí)行兩類容器安全問(wèn)題，其關(guān)注度分別占比

65.19%和

60.09%。其他容器安全問(wèn)題中，惡意命令持久化占比

56%，權(quán)限提升占比

37.09%。防護(hù)繞過(guò)、憑據(jù)訪問(wèn)、網(wǎng)絡(luò)探測(cè)的占比有所提升，分別占比

41.73%、26.74%、23.18%，其他容器安全問(wèn)題占比不足兩成。圖

20

用戶最關(guān)心的容器運(yùn)行時(shí)安全問(wèn)題用戶最關(guān)心的云原生應(yīng)用安全問(wèn)題前三分別是

API

濫用、DDoS

攻擊、未授權(quán)訪問(wèn)。在用戶最關(guān)心的云原生應(yīng)用安全方面，仍然有超半數(shù)用戶最關(guān)心

API

濫用、DDoS

攻擊、未授權(quán)訪問(wèn)問(wèn)題，分別占比

57.97%、62.41%、61.11%。應(yīng)用漏洞、密鑰管理不規(guī)范，以及應(yīng)用間通信加密的關(guān)注度顯著提升，分別占比

40.96%、38.79%、30.91%，訪問(wèn)權(quán)限配置錯(cuò)誤占比依然不足一成（8.68%）。圖

21

用戶最關(guān)心的云原生應(yīng)用安全問(wèn)題云原生基礎(chǔ)設(shè)施配置的風(fēng)險(xiǎn)檢測(cè)是用戶對(duì)云安全運(yùn)營(yíng)的基本需求。在云原生環(huán)境下，42.66%的用戶表示云上安全運(yùn)營(yíng)需要做好云原生基礎(chǔ)設(shè)施配置的風(fēng)險(xiǎn)檢測(cè)。另外，34.05%的用戶希望云上安全運(yùn)營(yíng)具備多云、混合云環(huán)境下安全態(tài)勢(shì)的統(tǒng)一管理。30.96%的用戶認(rèn)為在云原生環(huán)境下，攻擊面進(jìn)一步擴(kuò)大。用戶也需要云上安全運(yùn)營(yíng)可以進(jìn)行彈性動(dòng)態(tài)的資產(chǎn)管理手段、簡(jiǎn)單化云上安全合規(guī)管理、增強(qiáng)自動(dòng)化相應(yīng)處置機(jī)制與能力，這部分用戶占比分別為

22.87%、27.36%、24.47%。初次之外，也有

7.73%的用戶認(rèn)為云上安全運(yùn)營(yíng)需要進(jìn)行相關(guān)人才培養(yǎng)、培訓(xùn)措施。圖

22

云原生環(huán)境下安全運(yùn)營(yíng)面臨的需求基線掃描工具成為保障云原生安全的重要工具，超

9

成用戶開(kāi)展云原生安全基線工具建設(shè)。通過(guò)云原生安全基線掃描，企業(yè)可以及時(shí)發(fā)現(xiàn)并解決安全問(wèn)題，提高云原生應(yīng)用的安全性和穩(wěn)定性，保障企業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行，因此越來(lái)越多的企業(yè)開(kāi)始建設(shè)云原生安全基線掃描工具。據(jù)調(diào)查數(shù)據(jù)顯示，已有

59.51%的用戶已經(jīng)具備云原生基線掃描工具，31.92%的用戶計(jì)劃建設(shè)云原生全基線掃描工具，僅有

7.57%的用戶不計(jì)劃建設(shè)云原生安全基線掃描工具。圖

23

用戶云原生安全基線工具建設(shè)情況國(guó)內(nèi)云原生基線規(guī)范發(fā)展仍處于相對(duì)初級(jí)階段?，F(xiàn)階段，國(guó)內(nèi)各企業(yè)大多遵循

CIS

相關(guān)標(biāo)準(zhǔn)，CIS

標(biāo)準(zhǔn)范圍有限并不符合國(guó)內(nèi)應(yīng)用場(chǎng)景的實(shí)際要求，因此國(guó)內(nèi)亟需發(fā)展云原生相關(guān)基線規(guī)范。2023

年，中國(guó)信通院牽頭組織行業(yè)專家共同編寫(xiě)并發(fā)布了《云原生安全配置基線規(guī)范》v1.0。當(dāng)前

57.21%的用戶依然使用

CIS

規(guī)范，41.76%的用戶使用內(nèi)部設(shè)計(jì)規(guī)范，僅有

1.03%的用戶使用國(guó)內(nèi)的基線規(guī)范標(biāo)準(zhǔn)。但是數(shù)據(jù)顯示，未來(lái)有

57.24%的用戶計(jì)劃使用國(guó)內(nèi)標(biāo)準(zhǔn)為內(nèi)部安全基線規(guī)范

32.57%計(jì)劃使用自主設(shè)計(jì)規(guī)范，10.19%的用戶計(jì)劃采用CIS

規(guī)范。圖

24

云原生安全基線規(guī)范用戶使用現(xiàn)狀與計(jì)劃云原生安全驗(yàn)證手段多樣化發(fā)展，已有

20%的用戶開(kāi)始使用自動(dòng)化的攻擊模擬工具。安全驗(yàn)證是云安全運(yùn)營(yíng)的重要技術(shù)之一，例如紅藍(lán)對(duì)抗、滲透測(cè)試等，都是企業(yè)用來(lái)檢驗(yàn)安全能力有效性的常用方案。在云原生安全能力驗(yàn)證手段選擇方面，據(jù)調(diào)查數(shù)據(jù)顯示，51.78%的用戶使用漏洞掃描，46.58%的用戶使用滲透測(cè)試，38.44%的用戶使用紅藍(lán)對(duì)抗，20.37%的用戶使用針對(duì)云原生安全入侵與攻擊模擬（CNBAS）工具進(jìn)行安全驗(yàn)證。圖

25云原生環(huán)境下的安全驗(yàn)證手段缺乏測(cè)試標(biāo)準(zhǔn)成為用戶云原生安全驗(yàn)證的最大難題。在云原生環(huán)境下，43.62%的用戶認(rèn)為沒(méi)有可依據(jù)的測(cè)試標(biāo)準(zhǔn)是安全驗(yàn)證面臨的最大難題，40.06%的用戶表示現(xiàn)有安全驗(yàn)證手段覆蓋面窄，32.17%、31.74%的用戶則認(rèn)為現(xiàn)有安全驗(yàn)證手段無(wú)法適用于云原生安全環(huán)境、無(wú)法保證驗(yàn)證結(jié)果的一致性和可靠性，24.05%、24.35%的用戶認(rèn)為效果不佳和耗時(shí)過(guò)長(zhǎng)是云原生安全驗(yàn)證面臨的最大難題，有不足兩成的用戶認(rèn)為現(xiàn)有安全驗(yàn)證手段成本過(guò)高。圖

26

云原生環(huán)境下安全驗(yàn)證的最大難題云原生入侵與攻擊模擬（CNBAS）技術(shù)受到關(guān)注度，約

40%的用戶計(jì)劃試用

CNBAS工具。云原生彈性擴(kuò)展、靈活部署的特性使得云上環(huán)境更加復(fù)雜多變，傳統(tǒng)

BAS

技術(shù)很難對(duì)云原生環(huán)境做到全面、精細(xì)的攻擊模擬，因此，CNBAS

作為針對(duì)云原生環(huán)境進(jìn)行入侵和攻擊模擬的安全驗(yàn)證技術(shù)，受到了云原生安全用戶的關(guān)注。據(jù)調(diào)查數(shù)據(jù)顯示，58