序一

当前，数字化浪潮正以前所未有的速度和广度席卷全球，成为驱动经济社会发展的核心力量。中国的数字经济规模已跃居世界第二，数字技术与实体经济加速融合，全面进入数字化时代已成为不可逆转的时代趋势。云计算作为数字化时代的基础设施，在各行业数字化转型中发挥着至关重要的支撑作用。

然而，云计算在给各行业带来敏捷性、弹性和创新力的同时，也引入了新的安全风险和挑战。相较于传统IT环境，云上资产的边界更加模糊、攻击面更加广泛、安全事件影响更加深远。不断演进的安全威胁，对云平台和云服务的可信、可控提出了更高要求。在数字化时代，没有网络安全就没有国家安全，网络安全是头等大事。云安全作为网络安全的重要组成部分，事关国家安全、社会稳定和经济发展大局。推动云安全产业健康发展，掌握云安全核心技术，构建可信、可控的云安全保障体系，是我国抢抓新一轮科技革命和产业变革机遇、谋求数字经济发展新优势的战略选择。

本书立足新时代网络安全形势，系统梳理了云计算发展和云安全建设情况，深入剖析了云环境下的新需求、新挑战，在此基础上提出了一套全面、实用的云安全解决方案。全书共分为9章，内容涵盖云安全总体框架、核心原则、关键实践、管理体系等方方面面。其中：

第1章和第2章从数字中国建设和网络安全战略的高度，分析了云安全发展的时代背景、重大意义以及面临的机遇和挑战。

第3章到第5章阐述了云安全总体框架，提炼了云安全建设“责任共担、综合防御、动态感知、智能协同”的关键原则，并给出了云安全通用参考模型，以及基于责任共担的云安全评估框架。

第6章重点介绍了云安全的场景和技术，包括云配置管理、身份和访问管理、API安全管理、云资产管理和保护、云数据管理、云漏洞管理、云网络安全、云安全事件的检测和恢复，以及软件供应链管理。随着云计算技术的演变，这些云安全场景带来了新的问题和新的技术应对思路。

第7章介绍了创新的先进云安全解决方案。该方案由“四个方向”构成，其中“左移”偏重开发安全，“右移”关注运行安全，“下移”保证云基础设施安全，“上移”实现云安全运营。不同于传统的安全架构，该方案在云原生应用的生命周期，以及技术栈和最终效果等方面都有涉及，是一个更加容易落地的建设思路。

第8章和第9章从数字化转型和网络强国战略的高度，分享了推进行业云安全治理、构建云网融合安全、发展云安全产业的思考和展望。

本书兼具战略视野与实践深度，理论联系实际，突出了可操作性，对于推动数字中国建设、提升国家云安全水平具有重要参考价值。无论是政府机构、行业组织，还是云服务商、解决方案提供商、企业用户，都能从本书中获得灵感和启发。当前，以习近平同志为核心的党中央高度重视网络安全工作，提出要树立正确的网络安全观，走出一条中国特色网络强国之路。本书的出版正当其时，为在网络安全领域贯彻落实总体国家安全观，维护国家网络主权和网络安全，保障数字中国建设行稳致远，提供了重要的智力支持。

衷心希望本书能成为业界的一次积极探索和有益尝试，为网络安全和云计算领域的研究者、实践者提供新的思路和参考；为政府决策部门制定云安全战略、法规标准提供专业意见和建议；为云服务商、行业用户筑牢云上业务安全根基，夯实数字化转型基础提供参考指南。让我们携手并进，为推进数字中国、智能社会、网络强国建设贡献网络安全力量！

青藤云安全联合创始人

程度