云原生是基于云計算環境構建和運行數字化應用的全新原生技術理念,實現了分布式、敏捷化和智能化的新一代軟件架構。這一理念通過容器、編排調度等云原生技術集合落地各行業應用,經過多年發展,已經成為全球云計算基礎設施、人工智能算力調度和企業數字基礎設施的核心組成。與此同時,云原生的技術特點也重塑了傳統安全防御體系,云原生安全是內嵌并適應于云原生技術和架構,保障數字應用和云環境系統的安全理念和技術體系。目前,我國各行業已經廣泛部署云原生技術系統,需進一步加強云原生安全能力建設,有力支撐數字經濟高質量發展。
云原生技術需要加強和保障云原生安全體系建設
云原生技術革新軟件工程范式,成為全球數字基礎設施核心架構。2013年云原生概念首次提出,即基于云計算環境的軟件架構,打破所有計算硬件的邊界,將一個應用拆成若干個小應用分別放在虛擬的計算單元容器里,分布式開發和部署,顯著提升軟件運行效率達10倍以上。2015年,云原生計算基金會(CNCF)成立,開源容器和編排調度等云原生核心技術,加速云原生架構成為企業構建數字化轉型系統的“第一步”。2018年,《云智能戰略》(CloudSmart)的發布,推動云原生技術在軍隊等場景中應用。據統計,2025年全球將有超過95%的新部署數字工作負載運行在云原生平臺上。
云原生應用加速大模型訓練和推理能力,促進人工智能高速發展。云原生依靠標準化的容器封裝和部署,可以將人工智能任務拆分進行并行訓練,或者將任務部署在不同硬件節點進行推理,成為大模型訓練和推理的首選工程架構和核心操作系統。在訓練方面,GPT-3模型基于微軟云的7500個云原生節點進行任務編排和分發訓練,整體訓練成本下降了80%。在推理方面,我國超八成的DeepSeek 服務采用云原生技術部署,可以滿足云邊端的不同硬件架構需求,提升推理效率。
云原生安全是關鍵基礎設施的免疫基線,保障數字經濟穩定發展。云原生架構虛擬資源、動態編排和彈性擴展的特性重塑數字基礎設施的安全邊界,需要云原生安全體系構建全新的“數字免疫系統”。完備的云原生安全體系觀測能力更細、處置效率更高,5所大型國有銀行基于云原生安全產品平均全年攔截攻擊21億次,漏洞修復效率提升40%,事件處置時間從原有的數小時縮短至數分鐘以內,有效保護經濟財產安全。云原生安全已成為保障系統安全穩定,支撐數字經濟發展的戰略安全基座。
我國云原生安全體系尚處建設初期
我國云原生安全規模需要提高云原生市場的需求。我國用戶在云原生安全市場的投入有待提高,據統計,我國多數企業不同程度的使用了云原生技術,2024年市場規模達8000億元。然而,我國云原生安全市場規模僅為30億元,與云原生市場的比例約為1/260。我國云原生用戶對安全的認知度也有待提高,只有頭部企業部署云原生安全產品,一些中小企業尚未部署云原生安全工具。
我國云原生安全技術需要提高一體化防御競爭能力。2015年開始,一些安全企業推出云原生安全產品,在容器安全、云工作負載保護等單點技術上的成熟度已達到國際水平。但國內安全廠商“散而碎”,尚無一家廠商具備全鏈條的云原生安全產品,平均市值不足20億美元,較一些具有較高水平的安全企業的規模和一體化服務能力有一定差距,用戶部署整體云原生安全體系門檻較高,需要提升整合多家廠商能力。隨著一些云原生安全初創公司被收購,更凸顯出加速技術體系整合的重要性。
我國云原生安全的應用場景需要拓展。在人工智能方面,公有云的大模型訓練和推理平均部署上千個容器節點,安全防護形勢嚴峻,而大多數用云原生私有化部署DeepSeek服務的都處于無安全防護狀態,云原生安全防護能力滯后于云上人工智能安全需求,對模型參數和用戶訓練推理數據在算力間高效編排調度的復雜鏈路觀測性不足,云原生安全需要進一步提升和人工智能的結合。對各行業而言,安全目標各有側重,云原生安全需要根據不同行業應用特點進行適配,例如,金融行業側重業務連續性、合規性與實時威脅響應,制造業生產線管理系統依賴第三方鏡像面臨供應鏈與工業控制系統的穩定性風險。
我國云原生供應鏈安全需要提高自主開源生態。我國云原生安全國內主導的僅占2項,雖然在云原生編排調度、應用引擎、云邊協同和安全領域出現了新項目和開源社區,但碎片化嚴重,難以形成合力。AICOS(AI云操作系統)開源社區探索云原生對AI的編排調度系統,但也只處于初期的發展階段,需要抓住升級換代的機遇彎道超車。
加強云原生戰略布局與安全生態建設
加強云原生安全頂層規劃,促進市場匹配規模化發展。推動云原生發展規劃等政策的制定,強化云原生技術、安全、應用、產業內涵的體系化研究,明確云原生在數字經濟中的戰略定位。加強云原生安全市場發展扶持力度,培育重點云原生安全廠商規模化發展,通過財政補貼等方式促進中小企業采用云原生安全產品,推動市場深入發展。
攻堅云原生安全核心技術,打造國際先進一體化安全體系。設立專項科研基金,定向支持無服務器安全、人工智能驅動的威脅檢測等新興云原生安全技術創新攻關。健全云原生安全標準體系,提高安全產品的功能、性能和適配能力,打破安全產品間互聯互通、整體部署的壁壘。鼓勵企業通過合作共創、并購整合等多種形式,對標國際領先企業形成一體化產品矩陣。
促進云原生安全+AI融合發展,加強各行業安全應用實踐。促進云原生技術與人工智能、大數據和算力等領域的協同創新,加速針對人工智能云服務等新技術場景的安全產品落地。結合金融、制造等行業特性,構建“云服務商——安全企業——用戶”的聯合創新體,引導企業通過合作共享形式,建立上下游聯動的產業生態體系,形成各行業的示范應用。
推動云原生自主開源生態發展,構建底層安全生態體系。鼓勵云服務開發商和安全企業加大在云原生計算基金會(CNCF)等國際開源社區的投入,爭取核心項目的主導地位,推動全球技術生態協同。扶持我國云原生開源社區發展,鼓勵百花齊放培育優勢開源社區,推動我國云原生在新興算力技術等結合領域建立發展底層技術路線。
(作者系中國信息通信研究院副院長)
