云原生安全能力成熟度模型研究.pdfVIP

杜岚，鲁华伟，韩浩，仇保琪云原生安全

云原生安全能力成熟度模型研究CloudNativeSecurity

云原生安全能力成熟度模型研究

ResearchonCloudNativeSecurityCapabilityMaturityModel

1221

杜岚，鲁华伟，韩浩，仇保琪（1.中国信息通信研究院，北京100083；2.联通数字科技有限公司，北京100037）

1221

DuLan，LuHuawei，HanHao，QiuBaoqi（1.ChinaAcademyofInformationandCommunicationsTechnology，Beijing100083，Chi⁃

na；2.UnicomDigitalTechnologyCo.，Ltd.，Beijing100037，China）

摘要：关键词：

构建云原生安全能力成熟度模型，旨在为电信运营商提供一个精准评估和持续云原生；云原生安全；云原生安全能力成熟度模型

增强云原生安全实践的方法论。该模型采用多维度评估方法，结合行业最佳实doi：10.12045/j.issn.1007-3043.2024.08.018

践和组织战略需求，综合考量了基础设施安全、云原生基础架构安全、应用安文章编号：1007-3043（2024）08-0087-06

全、研发运营安全和安全运维5个关键领域，定义了5个成熟度等级，并制定了中图分类号：TP393

详细的评价指标和实施策略。通过该模型，运营商能够全面评估其云原生安全文献标识码：A

水平，识别安全短板，并制定相应的改进措施。开放科学（资源服务）标识码（OSID）：

Abstract：

Thecloudnativesecuritycapabilitymaturitymodel（CNMM-S）isdesignedtoassessandenhancethecloud-nativesecurity

practicesoftelecomoperators.Thismodeladoptsamultidimensionalevaluationmethod，combinedwithindustrybest

practicesandorganizationalstrategicneeds，comprehensivelyconsidersfivekeyareas：infrastructuresecurity，cloud-native

infrastructuresecurity，applicationsecurity，DevSecOpsandsecurityoperations.Itdefinesfivematuritylevelsanddevelops

detailedevaluationindicatorsandimplementationstrategies.Throughthismodel，operatorscancomprehensivelyevaluate

theircloudnativesecuritylevel，identifysecurityweaknesses，anddevelopcorrespondingimprovementmeasures.

Keywords：

Cloudnative；Cloudnativesecurity；Cloudnativesecuritycapabilitymaturitymodel（CNMM-S）

引用格式：杜岚，鲁华伟，韩浩，等.云原生安全能力成熟度模型研究［J］.邮电设计技术，2024（8）：87-92.

原生环境下多变的安全风险与挑战，电信运营商在开

0引言

展数智化建设的同时也需高度重视云原生安全，同步

党的二十大报告强调要构建现代化基础设施体