腾讯安全发布《容器安全在野攻击调查》

容器以其标准化部署、跨平台性、低成本等特性日益普及，正在成为企业数字化转型的潮流和加速器。与此同时，容器的大量应用带来了应用生命周期、运维方式的变革，给企业安全运维部门带来了一些棘手的挑战。

3月8日，腾讯安全发布《容器安全在野攻击调查》（以下简称《调查》），通过对一段时间内在野的容器攻击进行统计和分析，对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析，帮助企业安全运维部门了解容器安全特性，助力企业“知攻懂防”。

图片

中国信息通信研究院《云原生用户调查报告》数据显示，容器及微服务相关安全问题占据企业最关心的云原生安全问题排名top5，其中，超过50%用户关心容器逃逸问题。

《调查》报告指出，黑产组织在容器安全攻击过程中使用了越来越多的高级技术，包括无文件攻击、二进制打包、rootkit等，攻击强度，攻击数量，攻击方法多样性有显著增长，这与容器应用规模增长有关系。随着容器安全面临的安全挑战越来越大，企业需要选择可靠的安全产品进行防护。

容器是云原生的基石之一，以其灵活、轻量、能够快速迁移等特性，逐步成为企业云原生化建设的重要载体，极大地提升了应用开发和程序运行的效率。然而，容器及应用数量的增加同时也伴随着安全复杂性的增加，在生产环境中保证容器安全成为了一个极具挑战性的任务。与虚拟机相比，容器虚拟抽象程度更高，变化程度更高，安全问题或者安全风险甚至是以毫秒级的变化存在，传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用，容器安全成为了企业最迫切关注的云原生安全问题。

长期以来，腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入，通过在自身云平台安全实战中总结经验，帮助企业更好地应对安全问题，助力云原生安全生态建设。此次发布的《容器安全在野攻击调查》，分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据，总计125,364次攻击，并通过腾讯安全云鼎实验室的容器沙箱运行分析的Dockerhub中1093980个镜像数据，从攻击者视角出发探索容器安全的有效防护，相信能为企业容器安全运维提供借鉴。

未来，云鼎实验室也将在云原生安全领域持续深入研究和积累，面向云原生场景建设更牢固的安全底座。