疫情背景之下，随着产业数字化的深入推进，混合办公模式逐渐成为人们工作的新常态。不过，作为云原生时代为新办公模式提供支撑的新IT架构，也为企业用户带来了新的网络安全挑战。

近日，派拓网络（Palo Alto Networks）举办线上媒体会，派拓网络中国区大客户技术总监张晨向与会记者介绍了云原生时代企业用户所面临的网络安全挑战以及应对“药方”。

派拓网络中国区大客户技术总监张晨

云原生时代，网络安全遭遇新挑战

IT产业最大的不变就是变化。时至今日，伴随企业用户对于新IT架构的大量采用，也因此面临了新的网络安全挑战。一方面，云打破了传统的物理边界，让企业暴露出越来越多的攻击面；另一方面，企业传统基于物理边界的网络架构和安全架构，已经不能支持如今新的云原生时代的网络安全需求。

在这一背景下，如何将传统网络安全架构平滑过渡到新的网络安全架构，成为摆在企业用户面前的一大课题。

事实上，上云当前已经成为数字时代一大不可逆转的潮流趋势。越来越多的企业、越来越多的创新业务，都对云基础设施提出了需求。上云已经成为企业降本增效的一个重要手段；另外，持续肆虐的疫情也加速了远程办公以及企业数字化转型的普及步伐。混合办公模式正走进舞台中央，成为人们办公模式的主流。

毫无疑问，今天已经步入一个云原生的时代。云原生应用由于具有灵活、敏捷性及低成本等特点，因而被大量部署于云端。不过，也正是因为云原生的敏捷性特点，在快速的云原生变化过程中，企业的安全策略更新速度却相对滞缓。这同样也为新时期的企业网络安全带来巨大挑战。

那么，在云原生环境下，企业用户应如何定制自身的网络安全策略？派拓网络认为，首先企业需要具有以下几种能力。

一是在云原生应用的整个生命周期中具有全面的可视化能力；二是对投产中的云端应用在遭遇网络安全攻击时要能够做到高效准确的检测；三是通过统一平台来提升安全管理的整体效率；四是要将“零信任”的理念贯穿融合到安全策略的每一个细节。

如何制定云原生安全策略，派拓网络给出解决方案

为了应对云原生安全挑战，作为网络安全专家，派拓网络为企业用户给出了自己的解决方案。

在派拓网络看来，一个能够顺应云原生时代的新一代网络安全平台，首先须是一个高度集中化的，具备高智能的网络安全平台。其包括网络安全、云安全和终端安全三个主要组成部分，在上面构建有相应的自动化安全机制，并可以把云原生环境以及端点安全等信息汇总到自动化安全运营平台，进行统一监控和管理以及智能化的编排。

在这方面，派拓网络遍布全球的安全运营情报网络，则可以为平台的高效、智能化的安全运行提供有力的支撑。同时，派拓网络在云原生功能方面能够满足客户在整个云原生应用全生命周期的安全需求，并帮助客户从软件开发阶段就把安全策略内置进去，保证客户在云原生环境下的整体安全体验。

另外，派拓网络通过人工智能和机器学习技术，帮助客户改变大量以人工低效的方式进行的安全运营。例如会将很多安全事件集成到统一数据分析单元中进行分析，这样从其网络、云环境、终端和主机上便能够全面查看企业IT架构下的整体安全运营情况。

派拓网络云原生平台Prisma Cloud 3.0，通过一个平台便可满足云原生应用在整个安全生命周期里的全方位安全需求。从云原生开发环境到上云之后的安全威胁态势感知，再到原生应用在运行过程中的所有安全需求，都会由CNAPP平台进行提供。企业客户因而能够在一个高度集成且能够覆盖全生命周期的环境下使用派拓网络的Prisma Cloud解决方案。据悉，这也是业界当前唯一一个能够进行云原生应用全生命周期覆盖的统一平台，得到了包括企业客户及第三方机构的高度评价。