魏亮：进一步筑牢云原生安全底座

云原生是基于云计算环境构建和运行数字化应用的全新原生技术理念，实现了分布式、敏捷化和智能化的新一代软件架构。这一理念通过容器、编排调度等云原生技术集合落地各行业应用，经过多年发展，已经成为全球云计算基础设施、人工智能算力调度和企业数字基础设施的核心组成。与此同时，云原生的技术特点也重塑了传统安全防御体系，云原生安全是内嵌并适应于云原生技术和架构，保障数字应用和云环境系统的安全理念和技术体系。目前，我国各行业已经广泛部署云原生技术系统，需进一步加强云原生安全能力建设，有力支撑数字经济高质量发展。

云原生技术需要加强和保障云原生安全体系建设

云原生技术革新软件工程范式，成为全球数字基础设施核心架构。2013年云原生概念首次提出，即基于云计算环境的软件架构，打破所有计算硬件的边界，将一个应用拆成若干个小应用分别放在虚拟的计算单元容器里，分布式开发和部署，显着提升软件运行效率达10倍以上。2015年，云原生计算基金会（CNCF）成立，开源容器和编排调度等云原生核心技术，加速云原生架构成为企业构建数字化转型系统的“第一步”。2018年，《云智能战略》（CloudSmart）的发布，推动云原生技术在军队等场景中应用。据统计，2025年全球将有超过95%的新部署数字工作负载运行在云原生平台上。

云原生应用加速大模型训练和推理能力，促进人工智能高速发展。云原生依靠标准化的容器封装和部署，可以将人工智能任务拆分进行并行训练，或者将任务部署在不同硬件节点进行推理，成为大模型训练和推理的首选工程架构和核心操作系统。在训练方面，GPT-3模型基于微软云的7500个云原生节点进行任务编排和分发训练，整体训练成本下降了80%。在推理方面，我国超八成的DeepSeek 服务采用云原生技术部署，可以满足云边端的不同硬件架构需求，提升推理效率。

云原生安全是关键基础设施的免疫基线，保障数字经济稳定发展。云原生架构虚拟资源、动态编排和弹性扩展的特性重塑数字基础设施的安全边界，需要云原生安全体系构建全新的“数字免疫系统”。完备的云原生安全体系观测能力更细、处置效率更高，5所大型国有银行基于云原生安全产品平均全年拦截攻击21亿次，漏洞修复效率提升40%，事件处置时间从原有的数小时缩短至数分钟以内，有效保护经济财产安全。云原生安全已成为保障系统安全稳定，支撑数字经济发展的战略安全基座。

我国云原生安全体系尚处建设初期

我国云原生安全规模需要提高云原生市场的需求。我国用户在云原生安全市场的投入有待提高，据统计，我国多数企业不同程度的使用了云原生技术，2024年市场规模达8000亿元。然而，我国云原生安全市场规模仅为30亿元，与云原生市场的比例约为1/260。我国云原生用户对安全的认知度也有待提高，只有头部企业部署云原生安全产品，一些中小企业尚未部署云原生安全工具。

我国云原生安全技术需要提高一体化防御竞争能力。2015年开始，一些安全企业推出云原生安全产品，在容器安全、云工作负载保护等单点技术上的成熟度已达到国际水平。但国内安全厂商“散而碎”，尚无一家厂商具备全链条的云原生安全产品，平均市值不足20亿美元，较一些具有较高水平的安全企业的规模和一体化服务能力有一定差距，用户部署整体云原生安全体系门槛较高，需要提升整合多家厂商能力。随着一些云原生安全初创公司被收购，更凸显出加速技术体系整合的重要性。

我国云原生安全的应用场景需要拓展。在人工智能方面，公有云的大模型训练和推理平均部署上千个容器节点，安全防护形势严峻，而大多数用云原生私有化部署DeepSeek服务的都处于无安全防护状态，云原生安全防护能力滞后于云上人工智能安全需求，对模型参数和用户训练推理数据在算力间高效编排调度的复杂链路观测性不足，云原生安全需要进一步提升和人工智能的结合。对各行业而言，安全目标各有侧重，云原生安全需要根据不同行业应用特点进行适配，例如，金融行业侧重业务连续性、合规性与实时威胁响应，制造业生产线管理系统依赖第三方镜像面临供应链与工业控制系统的稳定性风险。

我国云原生供应链安全需要提高自主开源生态。我国云原生安全国内主导的仅占2项，虽然在云原生编排调度、应用引擎、云边协同和安全领域出现了新项目和开源社区，但碎片化严重，难以形成合力。AICOS（AI云操作系统）开源社区探索云原生对AI的编排调度系统，但也只处于初期的发展阶段，需要抓住升级换代的机遇弯道超车。

加强云原生战略布局与安全生态建设

加强云原生安全顶层规划，促进市场匹配规模化发展。推动云原生发展规划等政策的制定，强化云原生技术、安全、应用、产业内涵的体系化研究，明确云原生在数字经济中的战略定位。加强云原生安全市场发展扶持力度，培育重点云原生安全厂商规模化发展，通过财政补贴等方式促进中小企业采用云原生安全产品，推动市场深入发展。

攻坚云原生安全核心技术，打造国际先进一体化安全体系。设立专项科研基金，定向支持无服务器安全、人工智能驱动的威胁检测等新兴云原生安全技术创新攻关。健全云原生安全标准体系，提高安全产品的功能、性能和适配能力，打破安全产品间互联互通、整体部署的壁垒。鼓励企业通过合作共创、并购整合等多种形式，对标国际领先企业形成一体化产品矩阵。

促进云原生安全+AI融合发展，加强各行业安全应用实践。促进云原生技术与人工智能、大数据和算力等领域的协同创新，加速针对人工智能云服务等新技术场景的安全产品落地。结合金融、制造等行业特性，构建“云服务商——安全企业——用户”的联合创新体，引导企业通过合作共享形式，建立上下游联动的产业生态体系，形成各行业的示范应用。

推动云原生自主开源生态发展，构建底层安全生态体系。鼓励云服务开发商和安全企业加大在云原生计算基金会（CNCF）等国际开源社区的投入，争取核心项目的主导地位，推动全球技术生态协同。扶持我国云原生开源社区发展，鼓励百花齐放培育优势开源社区，推动我国云原生在新兴算力技术等结合领域建立发展底层技术路线。

（作者系中国信息通信研究院副院长）