（1）客戶介紹

中國移動是一家基于GSM、TD-SCDMA和TD-LTE制式網絡的移動通信運營商。主要經營移動語音、數據、寬帶、IP電話和多媒體業務，并具有計算機互聯網國際聯網單位經營權和國際出入口經營權。走在運營商行業前列的中國移動通信集團浙江有限公司（簡稱“浙江移動”），不僅早就踏上了云原生之路，還以“實戰化、體系化、常態化”為指導構建云安全防護體系，守護億萬用戶安全。

（2）項目背景

作為新基建的重要組成部分，云計算已經成為很多企業進行數字化轉型的重要推手，而云計算領域炙手可熱的技術“云原生”，更是成了發揮云計算效能的最佳實踐路徑、打造數字經濟發展新動能的重要保障。隨著全行業上云逐步深化，云原生時代將成為云計算發展的必然階段。據中國信息通信研究院統計，近年來，云原生產業一直保持著強勁的發展態勢，年均增速已超過30%。

然而，在云原生市場迅猛發展的同時，云原生的安全問題也日益凸顯。根據中國信息通信研究院在2020年發布的《中國云原生用戶調查報告》：由于安全性問題， 61%以上的用戶都對云原生架構存在顧慮。而且，企業傳統的安全體系和運營思路根本無法應對云原生架構下的安全威脅。

（3）解決方案

為做好重大活動安全保障，提升系統安全風險防范能力，浙江移動在集團公司的指導下，開展容器云安全試點，包括容器資產檢測、容器鏡像安全、容器邊界安全管控、容器安全威脅監測等方面，經過多次技術交流和產品POC測試，選擇了青藤蜂巢·云原生安全平臺。

在國內安全市場上做容器安全的供應商數量相對較少，而青藤云安全在這方面做得是比較優秀的。青藤云安全是一家偏技術型的公司，他們的創始人、合作人都很關注技術層面的問題，經常以實際案例和實際需求來溝通，非常關注產品的改進提升，而且行動很迅速。

（4）價值體現

青藤蜂巢·云原生安全平臺的效果非常明顯。首先它有效提升了開源組件資產的識別和漏洞檢測能力，通過系統層信息采集和分析，能夠快速地完成資產和漏洞的核查，很好地解決了網絡掃描器資產探測不全、誤報漏報及耗時長的問題，效果非常明顯。 

第二是青藤蜂巢·云原生安全平臺的威脅監測能力非常實用。網絡安全威脅監測產品主要基于特征識別判斷攻擊行為，但對攻擊嘗試和攻擊成功的區分能力存在不足，對0day或NDay漏洞的攻擊行為無法及時有效監測。而青藤聚焦在系統層的威脅監測，關注系統層的入侵行為及影響，較網絡層威脅監測具有更高的準確性和有效性。

“青藤云安全提供的web后門、提權、反彈監測分析能力，對防守方來說非常重要。” 沒有攻不破的系統，關鍵是在系統被攻破后能快速發現、快速處置。