推荐序

网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，提供了其他空间难以企及的连通性和全球影响力，成为社会和经济发展的核心。党的二十大以后，我国进入新发展时代，云计算技术的快速发展和广泛应用激活了新一轮经济发展潜力，其作为“新基建”中信息基础设施的重要组成，是数字化转型、网络化重构、智能化提升、产业化升级的重要支撑。随着云计算技术从多层次、多角度与社会、经济系统的各个功能模块产生深度耦合，云安全的基础保障作用和发展驱动效应日益突出。

然而，在新技术的光辉下，安全风险亦随之倍增。随着数字经济的发展，以云计算为代表的数字技术正以新理念、新业态、新模式全面渗透至社会的每一个角落，极大地推动了生产力的发展。但正如一枚硬币的两面，技术进步也带来了前所未有的安全挑战。云平台，作为数据与系统的汇聚之地，无疑成为攻击者眼中的“蜜饯”，其安全形势之严峻，风险之剧增，不容忽视。

云计算环境与传统IT环境在理念和技术层面存在显著差异，这要求我们对安全防护的理念进行革新。在云计算的高速变化环境中，传统的安全措施已难以为继。例如，Serverless技术的兴起，使得云上应用的启动与消亡以毫秒计，这对安全防护提出了全新的要求。面对如此快速的攻击生命周期，传统安全机制的有效性受到严峻挑战。

我们必须认识到，云时代的安全技术手段需要与云计算的特征深度融合，实现安全产品的云原生化，以适应开放互联、高效运转、结构复杂、快速变化的云环境。这不是对传统安全技术的简单改造，而是在云计算环境下对安全技术的创新和扩展。

《先进云安全研究与实践》一书，凝聚了青藤在云安全领域前沿的研究成果和深厚的实践经验，并得到了中国信息通信研究院在产业研究和政策制定方面的权威支持。本书不仅从宏观角度为读者提供了全面的云安全发展分析，更是结合实际场景，深入探讨了云安全评估方法、策略制定、CNAPP方案，以及行业应用案例。从理论到实践，本书系统地阐述了构建先进云安全能力的路径与方法。

云计算作为新一代信息技术的引擎，正不断推动行业应用的创新与发展。构建先进有效的云安全能力，已成为实现云战略的关键。我期待本书能够激发更多的思考与讨论，为我国云安全产业的发展贡献智慧，为行业云安全建设提供宝贵的参考与指导。

中国工程院院士