在国家积极引导和企业战略布局的双重推动下，云计算逐渐成为促进数字技术与实体经济深度融合，赋能传统产业转型升级的重要基础设施与核心算力底座。为凝聚产学研用各方力量，助力引领我国云安全产业健康、可持续发展落地，由云安全联盟(CSA)大中华区、国家信息中心《信息安全研究》杂志社、光明网网络安全频道共同发起的“2023云上安全：十大发展趋势关键词”征集推选活动，自2023年4月18日起正式启动。

征集期间，通过“公开征集”“定向征集”方式对外多渠道收集推选内容，初步筛选出有关云上安全技术发展的18个趋势，并概括为18个趋势关键词。

【资料图】

您认为哪些关键词将是未来发展趋势？诚邀广大网友参与公开投票，每人每日仅可投票1次，每次最多可投选10个趋势关键词，投票时间从2023年7月14日开始至7月20日结束。

后续根据大家投票情况，结合专委会评审团队意见，最终确定“2023云上安全：十大发展趋势关键词”入围名单，并在“2023云安全高峰论坛秋季峰会”上正式发布。

参与投票的网友们，将有机会获邀参加“2023云安全高峰论坛秋季峰会”。此外，活动组委会还将随机抽取10位幸运网友，送出官方活动纪念品。快来投票吧。

“2023云上安全：十大发展趋势关键词”征集推选活动，投票名单：

1.云基础设施授权管理（CIEM)

CIEM是面向云基础设施的安全事件管理机制与工具。通过强制执行最低权限访问、消除对端点以及人类和机器身份的任何隐式信任来帮助缩小多云之间的安全差距；核心是从多云基础设施中消除隐含的信任。

2.SaaS安全态势管理

作为自动化的安全工具和自动化工具，可以最大限度利用SaaS应用,使组织的安全和 IT 团队能够了解并管理其 SaaS 环境的安全态势，同时降低其存在的潜在风险。

3.云原生应用保护平台（CNAPP)

作为云原生应用安全防护凭条，其支持自动化应用安全风险管理与威胁检测,并在应用开发与运行全生命周期实施精细化的安全策略与保护，可降低云原生应用环境风险,有效提高应用的安全性与可信性。

4.安全访问即服务（SASE）

SASE重塑了网络安全架构与模式，可实现零信任网络访问,支持云管理与边缘交付相结合,提供综合且一致的安全防护体系,简化网络架构与管理。

5.云数据备份

云数据备份是云业务连续性与灾难恢复的基石。这需要在技术、管理与资源等多个角度进行全面规划,并持续改进与测试,以确保备份需求得到满足与数据安全得到保障，是企业上云进程中不可或缺的一环。

6.多云关键管理即服务（KMaaS）

KMaaS实现了Kubernetes平台与应用的全生命周期管理服务。它可降低K8S技术实施门槛,减轻企业运维负荷,提高交付效率与安全水平。

7.无服务器安全

无服务器安全是通过功能即服务和容器技术,将传统安全产品部署到微服务环境,实现高性能、弹性和低成本的安全保护，能很好满足企业需求。所以，逐渐被越来越多企业采用与关注。

8.不可变基础设施安全

不可变基础设施安全是一种新兴的云原生应用安全模式。可以降低环境差异与漏洞导致的安全风险,提高事件响应速度,也符合 DevOps 实践中的快速迭代与持续交付的要求。

9.云数据保护网关

云数据保护网关是管理与保护云存储数据安全的专用产品。它通过数据发现、访问控制、加密与监控等手段提供全方位的数据安全管理能力。是企业云端数据使用与治理的重要组成部分。

10.零信任网络访问（ZTNA)

ZTNA是一种新型的网络安全管理架构，为网络边界安全模式提供了新的路径与补充。通过对网络访问实施动态且基于风险的控制,实现了更精细、灵活与自动化的安全策略。

11.云安全态势管理（CSPM）

CSPM是一款云安全管理与运营工具。它可以自动发现与管理云资产,配置与实施安全策略,并提供合规支持。帮助企业持续改进其云安全管理程序与策略,系统地降低云风险。

12.云工作负载保护平台（CWPP)

CWPP旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求；不受地理位置的影响，为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。

13.多云安全托管服务

通过为企业的多云环境提供一站式的安全管理和运维支持,释放IT团队的资源,降低多云环境下的安全事件风险。其是完善企业安全防线与管理的有效手段，可弥补技能缺口,实现资源共享。

14.云访问安全代理（CASB）

CASB是管理多云环境下企业云应用安全的重要手段。它通过集中式管理与高级安全功能如风险评估、权限控制与威胁检测等实现云应用的管控与防护。

15.容器和K8S安全

容器与K8S是云原生应用的基础,其安全稳定运行是云原生架构的基石，如果出现安全问题,将对上层应用产生连锁影响。敏捷交付要求:DevOps实践需要快速交付应用,容器与K8S是重要手段，安全需要内置于整个交付链中，从而推动了DevSecOps理念的提出。

16.云WAAP

云WAAP是指运行在云基础设施上的 Web 应用和 API 保护(WAAP)解决方案。其能更好地应对web应用和API不断变化的安全需求。通过简化部署和管理,降低成本,提高性能和可扩展性等方式,有效强化企业web安全防护力。

17.XDR

XDR核心是解决安全产品孤岛问题，它将用户的安全产品整合起来，把各类安全数据汇聚到集中的大数据平台，在此之上建设安全运营平台，自动化地提供检测与响应能力。帮助用户清晰地看到安全运营效果，直观了解安全体系的防护能力，并为未来的规划、建设、优化等决策提供科学量化依据。

18.MDR

MDR通过提供全天候的安全监测、威胁检测与自动化响应服务，包括情报收集、分析、分类和响应等，而不是依赖传统的人工处置模式，可以解决企业人工限制,大大提高安全运营效率。

欢迎扫描二维码参与投票

策划：李政葳

编辑：王一涵、李汶键

设计：王灿

制作：王原宁