青藤云安全合作中國移動：守護(hù)云原生安全

（1）客戶介紹

中國移動是一家基于GSM、TD-SCDMA和TD-LTE制式網(wǎng)絡(luò)的移動通信運(yùn)營商。主要經(jīng)營移動語音、數(shù)據(jù)、寬帶、IP電話和多媒體業(yè)務(wù)，并具有計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)單位經(jīng)營權(quán)和國際出入口經(jīng)營權(quán)。走在運(yùn)營商行業(yè)前列的中國移動通信集團(tuán)浙江有限公司（簡稱“浙江移動”），不僅早就踏上了云原生之路，還以“實戰(zhàn)化、體系化、常態(tài)化”為指導(dǎo)構(gòu)建云安全防護(hù)體系，守護(hù)億萬用戶安全。

（2）項目背景

作為新基建的重要組成部分，云計算已經(jīng)成為很多企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的重要推手，而云計算領(lǐng)域炙手可熱的技術(shù)“云原生”，更是成了發(fā)揮云計算效能的最佳實踐路徑、打造數(shù)字經(jīng)濟(jì)發(fā)展新動能的重要保障。隨著全行業(yè)上云逐步深化，云原生時代將成為云計算發(fā)展的必然階段。據(jù)中國信息通信研究院統(tǒng)計，近年來，云原生產(chǎn)業(yè)一直保持著強(qiáng)勁的發(fā)展態(tài)勢，年均增速已超過30%。

然而，在云原生市場迅猛發(fā)展的同時，云原生的安全問題也日益凸顯。根據(jù)中國信息通信研究院在2020年發(fā)布的《中國云原生用戶調(diào)查報告》：由于安全性問題， 61%以上的用戶都對云原生架構(gòu)存在顧慮。而且，企業(yè)傳統(tǒng)的安全體系和運(yùn)營思路根本無法應(yīng)對云原生架構(gòu)下的安全威脅。

（3）解決方案

為做好重大活動安全保障，提升系統(tǒng)安全風(fēng)險防范能力，浙江移動在集團(tuán)公司的指導(dǎo)下，開展容器云安全試點，包括容器資產(chǎn)檢測、容器鏡像安全、容器邊界安全管控、容器安全威脅監(jiān)測等方面，經(jīng)過多次技術(shù)交流和產(chǎn)品POC測試，選擇了青藤蜂巢·云原生安全平臺。

在國內(nèi)安全市場上做容器安全的供應(yīng)商數(shù)量相對較少，而青藤云安全在這方面做得是比較優(yōu)秀的。青藤云安全是一家偏技術(shù)型的公司，他們的創(chuàng)始人、合作人都很關(guān)注技術(shù)層面的問題，經(jīng)常以實際案例和實際需求來溝通，非常關(guān)注產(chǎn)品的改進(jìn)提升，而且行動很迅速。

（4）價值體現(xiàn)

青藤蜂巢·云原生安全平臺的效果非常明顯。首先它有效提升了開源組件資產(chǎn)的識別和漏洞檢測能力，通過系統(tǒng)層信息采集和分析，能夠快速地完成資產(chǎn)和漏洞的核查，很好地解決了網(wǎng)絡(luò)掃描器資產(chǎn)探測不全、誤報漏報及耗時長的問題，效果非常明顯。 

第二是青藤蜂巢·云原生安全平臺的威脅監(jiān)測能力非常實用。網(wǎng)絡(luò)安全威脅監(jiān)測產(chǎn)品主要基于特征識別判斷攻擊行為，但對攻擊嘗試和攻擊成功的區(qū)分能力存在不足，對0day或NDay漏洞的攻擊行為無法及時有效監(jiān)測。而青藤聚焦在系統(tǒng)層的威脅監(jiān)測，關(guān)注系統(tǒng)層的入侵行為及影響，較網(wǎng)絡(luò)層威脅監(jiān)測具有更高的準(zhǔn)確性和有效性。

“青藤云安全提供的web后門、提權(quán)、反彈監(jiān)測分析能力，對防守方來說非常重要。” 沒有攻不破的系統(tǒng)，關(guān)鍵是在系統(tǒng)被攻破后能快速發(fā)現(xiàn)、快速處置。