当前，我国数字化发展步伐不断加快，数字技术在全社会各行业融合应用持续深化，以容器、微服务、Serverless为代表的云原生技术凭借其快速部署、弹性、可扩展性等特性，成为数字经济与实体经济深度融合过程中企业降本增效、提升自身业务敏捷性的重要引擎。

随着云原生技术的快速发展和广泛应用，其面临的安全问题也逐渐显现。为做好云原生安全风险前瞻研究和应对储备，促进云原生安全技术、产品和解决方案创新，加强云原生安全能力实效验证，更好地对接云原生安全行业应用需求，切实推动云原生安全防护能力建设和应用部署，网络安全卓越验证示范中心（以下简称“卓越示范中心”）携手卓越合作伙伴青藤云安全共同建设ETB003-云原生安全实验测试床，打造行业云原生场景安全验证、示范、评价能力。

一、ETB003-云原生安全实验测试床概述

ETB003-云原生安全实验测试床搭建于容器+K8S集群构建的云原生混合环境，通过模拟仿真行业云原生网络环境和业务场景，覆盖容器的构建、分发和运行三个阶段，从构建安全、镜像安全、应用安全、云原生计算安全、基础设施安全等五个维度，支撑容器安全解决方案开发部署、安全能力实效验证以及重点行业安全实践指南输出等。

建设目的

构建通用性强、可弹性拓展的云原生基础网络和行业应用场景模拟环境，支撑通信、工业、金融、电力、互联网等重点行业领域的云原生安全能力实效验证，为云原生安全技术、产品和解决方案开发者提供标准化的测试评估样板，确保云原生安全能力满足实际业务需要。

部署模式

ETB003-云原生安全实验测试床由卓越示范中心统一规划组织，卓越合作伙伴青藤云安全牵头建设部署。为满足多个垂直行业应用场景和云原生业务场景测试需求，实验床搭建在云原生混合环境中，部署于10台物理主机节点。该混合环境由一个胖容器集群和一个K8S集群（1个Master节点，2个Node节点）构成，容器运行时分别为Docker、Containerd，同时接入镜像仓库Harbor环境和CI构建工具Jenkins环境。部署Agent后，可以理清集群上的各种访问关系、排查集群运行风险，并对Web后门、恶意命令等各种入侵问题进行检测。部署架构如图所示：

二、ETB003-云原生安全实验测试床能力

云原生安全产品、解决方案验证能力

提供“现网级”业务仿真云原生安全实验环境，支持云原生安全产品和解决方案的部署及安全能力的验证评价。

该实验环境测试场景可支持容器全生命周期3个阶段、5个维度、15个功能模块所需的安全产品及解决方案验证，包括镜像文件安全、镜像仓库漏洞检查、微服务安全、微隔离、基础设施合规基线等，如图所示。此外，也支持运营商、金融、互联网、制造业等垂直行业云原生安全产品及解决方案能力验证。

云原生安全建设试错试优

依托云原生安全实验测试床，结合5G、工业互联网、车联网、数字金融等行业场景，探索更多垂直行业云原生场景中所需的安全能力及部署方法，输出有创新、具实效、易部署的安全可控云原生安全产品、解决方案及安全防护建设实践指南，为各行业云原生安全建设提供切实指导和参考依据。

三、应用进展

未来，卓越示范中心将依托ETB003-云原生安全实验测试床，以“应用驱动+能力验证+行业赋能”的协同创新模式，瞄准云原生安全生态赋能目标，推动生产制造、金融等云原生应用行业企业，云服务提供商、基础电信企业、安全企业等共同实践；积极发挥卓越示范中心平台效应，梳理云原生安全产业生态图谱及实践案例，发现培育一批创新力强、竞争力优、普适性高、安全性好的云原生安全产品、服务和解决方案，树立云原生安全验证示范标杆，助力云原生安全能力创新发展和部署落地。

网络安全卓越验证示范中心
由工业和信息化部网络安全管理局指导，中国信息通信研究院建设，紧密围绕国家网络和数字安全保障能力建设战略需求核心，聚合网络安全产业各方优势，共同打造国家级网络安全能力验证平台、评价平台、示范平台。

青藤云安全
成立于2014年，是国家级专精特新“小巨人”企业、国家高新技术企业。青藤聚焦关键信息基础设施安全防护，提供包括主机安全、云原生安全、大数据安全等新一代安全技术，助力用户构建更加强大的安全体系。凭借强大的技术研发能力和业务拓展实力，青藤的业务覆盖全国，连续四年销售复合增长率增长超过100%，连续6年入围Gartner报告和推荐供应商名录。