第2章 云原生安全演進

安全產業從整體來說是一個規模持續發展、技術持續演進的產業。從2014年年初開始，在成立中央網絡安全和信息化領導小組的背景下，一系列法規政策陸續推出，提高了政企對網絡信息安全的合規性要求，帶動了政企在網絡信息安全方面的投入。從2015年開始到2019年，安全行業的市場規模增速一直保持在20%左右。另外，從Gartner的數據分析可以看出，網絡信息安全的投入占整個IT總支出的比例也是逐年增大。

主流的網絡安全產品以安全防火墻、Web應用安全防護、入侵檢測、入侵防護和安全審計產品為代表。隨著數據分析技術的發展，利用大數據安全監測和分析技術，通過安全態勢感知以及威脅情報平臺，提前發現或感知網絡安全問題，促使安全管控從以往的“被動防御”發展到“積極防護”階段。

云計算的迅速發展使網絡安全攻防主戰場向云中轉移，虛擬防火墻、云安全管理等產品發展同樣迅速。

在本章中，通過梳理分析傳統網絡安全解決方案以及云原生對傳統網絡安全帶來的挑戰等課題，引出云原生時代以應用為中心的整體安全管控思路。