第2章 云原生安全演进

安全产业从整体来说是一个规模持续发展、技术持续演进的产业。从2014年年初开始，在成立中央网络安全和信息化领导小组的背景下，一系列法规政策陆续推出，提高了政企对网络信息安全的合规性要求，带动了政企在网络信息安全方面的投入。从2015年开始到2019年，安全行业的市场规模增速一直保持在20%左右。另外，从Gartner的数据分析可以看出，网络信息安全的投入占整个IT总支出的比例也是逐年增大。

主流的网络安全产品以安全防火墙、Web应用安全防护、入侵检测、入侵防护和安全审计产品为代表。随着数据分析技术的发展，利用大数据安全监测和分析技术，通过安全态势感知以及威胁情报平台，提前发现或感知网络安全问题，促使安全管控从以往的“被动防御”发展到“积极防护”阶段。

云计算的迅速发展使网络安全攻防主战场向云中转移，虚拟防火墙、云安全管理等产品发展同样迅速。

在本章中，通过梳理分析传统网络安全解决方案以及云原生对传统网络安全带来的挑战等课题，引出云原生时代以应用为中心的整体安全管控思路。