2月25日，2023首届未来数商大会在杭州未来科技城学术交流中心成功举办，聚集众多知名院士专家、专业机构和企业代表，打造激活数据要素、释放价值红利的行业盛会。

浙江省是“数据二十条”唯一被点名的试点地区，依托未来科技城数字经济产业的先发优势，浙江大数据交易服务平台余杭专区正式落地，成为助力杭州余杭打造浙江省乃至全国数据要素流通核心区和示范区的核心支点。余杭区作为首届未来数商大会的举办地，数字经济是关键支柱，也是优势产业，“数商”无疑将成为未来余杭的产业新名片、增长新引擎。

现场还举行了未来数商大会永久会址揭牌仪式，未来数商大会将永久扎根、定期举办，发展成为围绕数据产业体制创新、技术创新和产业创新的行业交流平台。

依托信通院的专业力量，大会发布了《数商产业发展趋势研究报告（2022）》，聚焦中国数商领域不断涌现的新技术、新业态、新模式，分析总结数商产业发展的总体态势，并对我国数商产业发展进行展望。在《2022数商产业图谱》中，默安科技在数据安全领域成功上榜。同时，默安科技一站式开发安全解决方案入选“数据开发治理及安全”代表案例。

在由默安科技承办的数据安全创新分论坛中，默安科技安全研究院院长程进就《云原生体系下的数据安全要点》发表主题演讲。程进的演讲分为云原生体系及云原生安全简介、云原生体系中的数据安全风险及数据安全防护思路三个部分。

图 默安科技安全研究院院长程进发表主题演讲

云原生体系及云原生安全

程进指出，IT数字化的转型经历了从服务器到云化再到云原生的三个阶段，云原生大幅提高了云计算的资源使用效率，近年来得到越来越广泛的落地应用。云原生体系架构包含底层的基础设施（自建K8S、公有云自建K8S、公有云托管K8S）和组织流程部分（开发阶段的DevOps、部署阶段的镜像仓库和编排平台、运行时阶段的多集群管理平台）。

在云原生体系中需要具备什么样的安全能力？程进介绍了中国信通院对云原生安全体系的定义：从底层的基础设施安全（包括计算安全、网络安全、存储安全），到中间层的云原生计算环境安全（包括网络安全、编排及组件安全、镜像安全、运行时安全），再到最顶层的云原生应用安全、研发运营安全和数据安全。

云原生体系中的数据安全风险

近年来，云原生环境下的数据安全风险日益增多，重大数据泄露事件频发。据Gartner研究显示，针对云服务成功进行的一些攻击行为几乎全部来自于客户的错误配置、管理不当、和其他疏忽导致的错误行为。预计到2025年，对云服务控制不当的组织90%会将其敏感数据暴露出去。

程进从云原生全生命周期的角度阐述了数据安全存在的风险：

● 开发阶段面临的数据安全风险包括代码泄露、数据未加密、数据交互和数据存储；

● 部署阶段包括镜像存储敏感数据、制品存储敏感数据、云服务数据安全配置；

● 运行时阶段则包括微服务调用关系、微服务数据交互、微服务API监测、容器网络数据传输、数据异常访问、数据存储、数据加密、文件行为、数据操作审计和数据异常监测。

云原生体系中的数据安全防护思路

程进从云原生全生命周期的角度提出一整套数据安全防护思路。针对开发阶段，通过建立统一的开发过程管控平台，从代码仓库行为分析、代码敏感数据扫描、制品敏感数据扫描、镜像敏感数据扫描、交互过程是否有敏感数据、交互中敏感数据是否加密、收集数据是否合规、数据是否加密存储等方面，对开发阶段的数据安全进行全方位管控。

针对部署阶段，采用部署准入策略，每一步都根据安全扫描结果设置卡点，具体包括代码中是否存在敏感数据、镜像中是否存在敏感数据、制品中是否存在敏感数据、交互测试中是否传输敏感数据，以及敏感数据传输、存储是否加密等。

针对运行时阶段容器工作负载的数据位置梳理，采用云原生资产梳理和云原生数据可视的防护思路。针对运行时阶段的微服务容器网络，程进从敏感数据存储与加密、微服务调用关系、微服务数据交互等方面提出一系列数据安全防护要点。

对于运行时阶段的云工作负载数据安全防护，程进提出从发现数据资产位置、识别敏感数据类型，到分析数据是否暴露，再到监测数据拖取行为的防护策略。

此次大会，嘉宾们从多个视角对数据安全进行了深度探讨，对当下数据安全的建设具有很大的参考价值。未来，默安科技将在网络安全领域不断探索与创新，肩负“引领下一代安全防护体系”的使命，为我国数字经济的创新与高质量发展贡献更多安全力量。