1、云原生应用保护平台建设指南（2024年12月）青藤云安全中国信通院云大所浙江大学主编单位编写说明2024 年是网络强国战略提出 10 周年，也是完成“十四五”规划目标任务的关键年。在此背景下，光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、信息安全研究，在浙江大学网络空间安全学院、中国金融电脑、青藤云安全等单位支持下，联合推出安全洞察 大咖说云原生安全专题访谈活动，邀请来自政府、金融、通信、交通、能源、制造、互联网等行业相关负责人，分享数字化转型持续深化路径、新技术应用安全风险防范策略等内容；同时，聚焦前沿趋势及行业实践调研，撰写发布云原生应用保护平台（CNAPP）建设指南（20

2、24），旨在积极发挥行业示范引领作用，降低重复试错成本，为各行业用户提升安全防护策略提供借鉴参考。参编单位：青藤云安全中国信通院云大所浙江大学天翼云科技有限公司北京车和家信息技术有限公司 光明网网络安全频道 信息安全研究杂志社 参编人员（排名不分先后）：胡 俊、李 漫、尹贺杰、杨冬富、杜 岚、仇保琪、申文博、李爱民、宋志明、张 乐、凌 杰、赵 东、李 超、崔 岩、李政葳、刘 昊、潘 静前言随着云计算技术的飞速发展，云原生应用已成为推动企业数字化转型的核心力量。然而，随着企业架构向云原生的迁移，传统的安全防护措施面临着前所未有的挑战。云原生环境的动态性、分布式特征以及对微服务架构的依赖，使得安全

3、威胁更加隐蔽和复杂。为了应对这些挑战，云原生应用保护平台（CNAPP）应运而生，它提供了一种全新的安全解决方案，旨在为云原生应用的整个生命周期提供全面的保护。本报告全面介绍了 CNAPP 的概念定义、价值和技术架构，结合国内外市场的发展现状与技术进展，分析了企业在 CNAPP 实施过程中面临的挑战和机遇。指南深入解析了开发安全、基础设施安全和运行时安全等核心技术，提供了企业 CNAPP 建设的框架内涵、原则和方法。此外，结合运营商、政务、金融、制造业等行业的实践案例，该指南为各类企业提供了 CNAPP 建设的最佳路径和经验借鉴，并展望了未来发展趋势。该指南为企业构建云原生安全体系提供了宝贵的参

4、考，帮助其应对云环境下的复杂安全挑战。通过本报告的深入分析和实践指导，企业能够构建起一个强大的云原生安全体系，有效应对云环境下的复杂安全挑战，确保业务的连续性和数据的安全性。希望本报告能为企业的云原生安全建设提供宝贵的参考和指导。目录CONTENTSCNAPP未来发展趋势和展望49?（一）概念定义（二）价值阐述 0101概述01?（一）框架内涵（二）建设原则（三）建设方法272829企业CNAPP建设路径27?（一）运营商（二）保险业（三）制造业（四）互联网35384246行业实践35?（一）国内外市场发展现状（二）技术发展现状（三）现有的挑战和机遇030405发展现状03?（一）开发安全（二

5、）云原生基础设施安全（三）运行时安全071221核心技术和能力解析07?01云原生应用保护平台（CNAPP）建设指南(2024)（一）概念定义（二）价值阐述概述?随着云原生技术在越来越多的企业中获得应用，企业的业务灵活性和效率显著提升，然而，与传统本地的数字化架构相比，云原生技术面临着更多复杂的安全威胁。云环境的动态性、多租户特性以及容器和微服务等新兴架构增加了潜在的攻击面，传统的安全策略和工具无法充分应对这些新威胁。因此，企业必须采取更加全面和集成的安全解决方案，以保障云原生架构的安全性。在这一背景下，云原生应用保护平台（CNAPP）应运而生。云原生应用保护平台（CNAPP）的全称是 Clo

6、ud-Native Application Protection Platform，这一概念最早由 Gartner 公司在 2021 年提出。Gartner 在其报告中引入了 CNAPP 的概念，旨在通过集成一系列云原生安全能力来提供从开发到运行的全生命周期的安全保护，包括云安全配置管理、云工作负载保护、容器安全等功能。CNAPP 的目标是通过统一的视角和自动化手段来应对现代云原生应用的复杂性和安全挑战。Gartner 对云原生应用保护平台（CNAPP）的定义是：CNAPP 是一组集成的安全与合规能力，旨在保护云原生应用的整个生命周期，从开发到部署及运行时安全。它通过整合云安全配置管理（CSP