可以看到美国联邦政府相关指标的体系建设相对比较完整，首先，从顶层上明确了指标的职责分工体系，包括了指标的制定单位、汇报的对象单位，也明确了上报数据的频率；其次从内容上，也根据关注的对象分成了三类不同关注的指标，CIO指标偏向高层管理者，IG指标偏向于整体的安全评估，SAOP指标偏向于隐私和数据安全，因此需要独立出来。2014新的法案中强调了联邦政府的持续监测能力建设和风险评估的重要性，在上报数据中

谈云原生安全概述随着云计算的不断发展，尤其是应用微服务化改造之后，保持微服务之间通信流量的安全要比保护单体应用的安全要困难的多，而在云原生环境下，动态的容器或Severless无服务器计算作为基础设施，识别用户操作的异常行为也变得更加困难。目前大多数组织的安全策略和工具并没有跟上微服务应用设计和部署方式的快速变化，传统的安全工具是为具有明确边界的IT环境设计的，为外挂和旁路的方式部署，而对于在原生

一、技术成熟度曲线简介Gartner于近日发布了2020年的中国信息与通信技术（ICT）的成熟度曲线（Hype Cycle） [2]，今天，绿盟君将从安全方面的视角观察相关技术的发展。众所周知，2020年是不平凡的一年，特别是新冠疫情的爆发，给全球经济、政治和人们生活带来了巨大的改变。而受新冠疫情冲击最早的正是中国，因而其影响也非常深远，特别是在抗疫期间，通过数字化转型支撑起了健康监控、远程办公、