来源：光明网

当前，云计算逐渐成为促进数字技术与实体经济深度融合，赋能传统产业转型升级的重要基础设施与核心算力底座。为助力引领我国云安全产业健康、可持续发展落地，由云安全联盟(CSA)大中华区、国家信息中心《信息安全研究》杂志社、光明网网络安全频道共同发起，青藤云安全支持的“2023云上安全：十大发展趋势关键词”征集推选结果公布。

最终，入围“2023云上安全：十大发展趋势”的关键词分别是：零信任网络访问（ZTNA)、云原生应用保护平台（CNAPP)、安全访问服务边缘（SASE）、云基础设施权限管理（CIEM)、云安全态势管理（CSPM）、Serverless安全、云工作负载保护平台（CWPP)、云WAAP、可扩展检测响应平台（XDR）、云数据备份。

本次征集推选活动自2023年4月下旬启动以来，先后通过“公开征集”“定向征集”等方式多渠道收集推选内容，经由活动执委会初步整理、广大网友线上投选、专家评审、专家终审等环节，最终确定“2023云上安全：十大发展趋势关键词”，并于2023年7月28日至7月30日进行全网公示。

作为本次征集推选计划终审专家，中国科学院院士冯登国表示，“云”已成为支撑国民经济运行和社会发展的重要基础设施，而建立以数据安全和隐私保护为主要目标的云安全框架尤为重要。本次“2023云上安全：十大技术发展趋势关键词”推选计划，有利于聚焦当前云安全发展过程中的核心技术方向，有利于激发产学研用各方力量的深度思考，有利于厘清保障云产业可持续健康发展的云安全技术攻关重点。

为帮助各行业代表深入了解、认识、应用云安全核心技术，加快推进企业数字化转型步伐，活动组委会将围绕推选计划产生的云安全十大发展趋势关键词，汇集政产学研用领域专家，进行深入调研分析，形成科学、详实、深度的趋势洞察报告，力争为我国云安全产业的未来创新发展、政策制定、行业规范等带来前瞻性思考和启发。

附：“2023云上安全：十大发展趋势关键词”解读：

01零信任网络访问（ZTNA)

ZTNA是一种新型的网络安全管理架构，为网络边界安全模式提供了新的路径与补充。其通过对网络访问实施动态且基于风险的控制，实现了更精细、灵活与自动化的安全策略。

02云原生应用保护平台（CNAPP)

作为云原生应用安全防护平台，其支持自动化应用安全风险管理与威胁检测，并在应用开发与运行全生命周期实施精细化的安全策略与保护，可降低云原生应用环境风险，有效提高应用的安全性与可信性。

03安全访问服务边缘（SASE）

SASE重塑了网络安全架构与模式，可实现零信任网络访问，支持云管理与边缘交付相结合，提供综合且一致的安全防护体系，简化网络架构与管理。

04云基础设施权限管理（CIEM)

CIEM是面向云基础设施的安全事件管理机制与工具。通过强制执行最低权限访问、消除对端点以及人类和机器身份的隐式信任，来帮助缩小多云之间的安全差距；其核心是从多云基础设施中消除隐含的信任。

05云安全态势管理（CSPM）

CSPM是一款云安全管理与运营工具。它可以自动发现与管理云资产，配置与实施安全策略，并提供合规支持。帮助企业持续改进其云安全管理程序与策略，系统地降低云风险。

06 Serverless安全

Serverless安全是通过功能即服务和容器技术，将传统安全产品部署到微服务环境，实现高性能、弹性和低成本的安全保护，能很好地满足企业需求。所以，它逐渐被越来越多企业采用与关注。

07云工作负载保护平台（CWPP)

CWPP旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求；其不受地理位置的影响，为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力。

08云WAAP

云WAAP是指运行在云基础设施上的Web应用和API保护(WAAP)解决方案。其能更好地应对Web应用和API不断变化的安全需求。通过简化部署和管理，降低成本，提高性能和可扩展性等方式，有效强化企业Web安全防护力。

09可扩展检测响应平台（XDR）

XDR核心是解决安全产品孤岛问题。它将用户的安全产品整合起来，把各类安全数据汇聚到集中的大数据平台，在此之上建设安全运营平台，自动化地提供检测与响应能力。它可以帮助用户清晰地看到安全运营效果，直观了解安全体系防护能力，并为未来的规划、建设、优化等决策提供科学量化依据。

10云数据备份

云数据备份是云业务连续性与灾难恢复的基石，需要在技术、管理与资源等多个角度进行全面规划，并持续改进与测试，以确保备份需求得到满足与数据安全得到保障，是企业上云进程中不可或缺的一环。

扫码登录光明网查看活动征集页面

网络安全更多信息欢迎关注光明网网络安全频道

（记者 王一涵 刘昊）