云原生是基于云計算環(huán)境構(gòu)建和運行數(shù)字化應用的全新原生技術理念，實現(xiàn)了分布式、敏捷化和智能化的新一代軟件架構(gòu)。這一理念通過容器、編排調(diào)度等云原生技術集合落地各行業(yè)應用，經(jīng)過多年發(fā)展，已經(jīng)成為全球云計算基礎設施、人工智能算力調(diào)度和企業(yè)數(shù)字基礎設施的核心組成。與此同時，云原生的技術特點也重塑了傳統(tǒng)安全防御體系，云原生安全是內(nèi)嵌并適應于云原生技術和架構(gòu)，保障數(shù)字應用和云環(huán)境系統(tǒng)的安全理念和技術體系。目前，我國各行業(yè)已經(jīng)廣泛部署云原生技術系統(tǒng)，需進一步加強云原生安全能力建設，有力支撐數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

云原生技術需要加強和保障云原生安全體系建設

云原生技術革新軟件工程范式，成為全球數(shù)字基礎設施核心架構(gòu)。2013年云原生概念首次提出，即基于云計算環(huán)境的軟件架構(gòu)，打破所有計算硬件的邊界，將一個應用拆成若干個小應用分別放在虛擬的計算單元容器里，分布式開發(fā)和部署，顯著提升軟件運行效率達10倍以上。2015年，云原生計算基金會（CNCF）成立，開源容器和編排調(diào)度等云原生核心技術，加速云原生架構(gòu)成為企業(yè)構(gòu)建數(shù)字化轉(zhuǎn)型系統(tǒng)的“第一步”。2018年，《云智能戰(zhàn)略》（CloudSmart）的發(fā)布，推動云原生技術在軍隊等場景中應用。據(jù)統(tǒng)計，2025年全球?qū)⒂谐^95%的新部署數(shù)字工作負載運行在云原生平臺上。

云原生應用加速大模型訓練和推理能力，促進人工智能高速發(fā)展。云原生依靠標準化的容器封裝和部署，可以將人工智能任務拆分進行并行訓練，或者將任務部署在不同硬件節(jié)點進行推理，成為大模型訓練和推理的首選工程架構(gòu)和核心操作系統(tǒng)。在訓練方面，GPT-3模型基于微軟云的7500個云原生節(jié)點進行任務編排和分發(fā)訓練，整體訓練成本下降了80%。在推理方面，我國超八成的DeepSeek 服務采用云原生技術部署，可以滿足云邊端的不同硬件架構(gòu)需求，提升推理效率。

云原生安全是關鍵基礎設施的免疫基線，保障數(shù)字經(jīng)濟穩(wěn)定發(fā)展。云原生架構(gòu)虛擬資源、動態(tài)編排和彈性擴展的特性重塑數(shù)字基礎設施的安全邊界，需要云原生安全體系構(gòu)建全新的“數(shù)字免疫系統(tǒng)”。完備的云原生安全體系觀測能力更細、處置效率更高，5所大型國有銀行基于云原生安全產(chǎn)品平均全年攔截攻擊21億次，漏洞修復效率提升40%，事件處置時間從原有的數(shù)小時縮短至數(shù)分鐘以內(nèi)，有效保護經(jīng)濟財產(chǎn)安全。云原生安全已成為保障系統(tǒng)安全穩(wěn)定，支撐數(shù)字經(jīng)濟發(fā)展的戰(zhàn)略安全基座。

我國云原生安全體系尚處建設初期

我國云原生安全規(guī)模需要提高云原生市場的需求。我國用戶在云原生安全市場的投入有待提高，據(jù)統(tǒng)計，我國多數(shù)企業(yè)不同程度的使用了云原生技術，2024年市場規(guī)模達8000億元。然而，我國云原生安全市場規(guī)模僅為30億元，與云原生市場的比例約為1/260。我國云原生用戶對安全的認知度也有待提高，只有頭部企業(yè)部署云原生安全產(chǎn)品，一些中小企業(yè)尚未部署云原生安全工具。

我國云原生安全技術需要提高一體化防御競爭能力。2015年開始，一些安全企業(yè)推出云原生安全產(chǎn)品，在容器安全、云工作負載保護等單點技術上的成熟度已達到國際水平。但國內(nèi)安全廠商“散而碎”，尚無一家廠商具備全鏈條的云原生安全產(chǎn)品，平均市值不足20億美元，較一些具有較高水平的安全企業(yè)的規(guī)模和一體化服務能力有一定差距，用戶部署整體云原生安全體系門檻較高，需要提升整合多家廠商能力。隨著一些云原生安全初創(chuàng)公司被收購，更凸顯出加速技術體系整合的重要性。

我國云原生安全的應用場景需要拓展。在人工智能方面，公有云的大模型訓練和推理平均部署上千個容器節(jié)點，安全防護形勢嚴峻，而大多數(shù)用云原生私有化部署DeepSeek服務的都處于無安全防護狀態(tài)，云原生安全防護能力滯后于云上人工智能安全需求，對模型參數(shù)和用戶訓練推理數(shù)據(jù)在算力間高效編排調(diào)度的復雜鏈路觀測性不足，云原生安全需要進一步提升和人工智能的結(jié)合。對各行業(yè)而言，安全目標各有側(cè)重，云原生安全需要根據(jù)不同行業(yè)應用特點進行適配，例如，金融行業(yè)側(cè)重業(yè)務連續(xù)性、合規(guī)性與實時威脅響應，制造業(yè)生產(chǎn)線管理系統(tǒng)依賴第三方鏡像面臨供應鏈與工業(yè)控制系統(tǒng)的穩(wěn)定性風險。

我國云原生供應鏈安全需要提高自主開源生態(tài)。我國云原生安全國內(nèi)主導的僅占2項，雖然在云原生編排調(diào)度、應用引擎、云邊協(xié)同和安全領域出現(xiàn)了新項目和開源社區(qū)，但碎片化嚴重，難以形成合力。AICOS（AI云操作系統(tǒng)）開源社區(qū)探索云原生對AI的編排調(diào)度系統(tǒng)，但也只處于初期的發(fā)展階段，需要抓住升級換代的機遇彎道超車。

加強云原生戰(zhàn)略布局與安全生態(tài)建設

加強云原生安全頂層規(guī)劃，促進市場匹配規(guī)模化發(fā)展。推動云原生發(fā)展規(guī)劃等政策的制定，強化云原生技術、安全、應用、產(chǎn)業(yè)內(nèi)涵的體系化研究，明確云原生在數(shù)字經(jīng)濟中的戰(zhàn)略定位。加強云原生安全市場發(fā)展扶持力度，培育重點云原生安全廠商規(guī)?；l(fā)展，通過財政補貼等方式促進中小企業(yè)采用云原生安全產(chǎn)品，推動市場深入發(fā)展。

攻堅云原生安全核心技術，打造國際先進一體化安全體系。設立專項科研基金，定向支持無服務器安全、人工智能驅(qū)動的威脅檢測等新興云原生安全技術創(chuàng)新攻關。健全云原生安全標準體系，提高安全產(chǎn)品的功能、性能和適配能力，打破安全產(chǎn)品間互聯(lián)互通、整體部署的壁壘。鼓勵企業(yè)通過合作共創(chuàng)、并購整合等多種形式，對標國際領先企業(yè)形成一體化產(chǎn)品矩陣。

促進云原生安全+AI融合發(fā)展，加強各行業(yè)安全應用實踐。促進云原生技術與人工智能、大數(shù)據(jù)和算力等領域的協(xié)同創(chuàng)新，加速針對人工智能云服務等新技術場景的安全產(chǎn)品落地。結(jié)合金融、制造等行業(yè)特性，構(gòu)建“云服務商——安全企業(yè)——用戶”的聯(lián)合創(chuàng)新體，引導企業(yè)通過合作共享形式，建立上下游聯(lián)動的產(chǎn)業(yè)生態(tài)體系，形成各行業(yè)的示范應用。

推動云原生自主開源生態(tài)發(fā)展，構(gòu)建底層安全生態(tài)體系。鼓勵云服務開發(fā)商和安全企業(yè)加大在云原生計算基金會（CNCF）等國際開源社區(qū)的投入，爭取核心項目的主導地位，推動全球技術生態(tài)協(xié)同。扶持我國云原生開源社區(qū)發(fā)展，鼓勵百花齊放培育優(yōu)勢開源社區(qū)，推動我國云原生在新興算力技術等結(jié)合領域建立發(fā)展底層技術路線。

（作者系中國信息通信研究院副院長）