* Read more
* downloads

2024 年
云原生安全现状
报告
===

* [获取副本](#product_report_modal)

### 立即下载电子书！

名字  
姓氏  
电子邮件  
公司  
Job 级别Select a job level  
Job Function/Focus AreaSelect a job function  
手机  
国家/地区国家/地区  
状态状态  
ProvinceProvince  
邮政编码  
部门  
提交此表格，即表示我了解我的个人数据将按照 Palo Alto Networks [隐私政策](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)和[使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)进行处理。
立即下载  
![Cloud Native Security Report 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-security/prisma-cloud-state-of-cloud-native-security-report-2024-download-report-thumbnail.png)

### 您的报告可供下载

当您构建更全面、完整的云安全策略时，希望我们的研究和建议对您有价值。  
[开始阅读](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/assets/pdf/reports/state-of-cloud-native-security-2024-cn.pdf?ts=markdown)  
Share  
![twitter](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/share-twitter.svg)Twitter![facebook](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/share-facebook.svg)facebook![linkedin](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/share-linkedin.svg)linkedin[![email](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/share-email.svg)](mailto:?Subject=The%20State%20of%20Cloud%20Native%20Security&Body=We%20hope%20you%20find%20this%20report%20insightful%20as%20you%20work%20towards%20securing%20your%20cloud%20and%20cloud%20native%20workloads%20at%20https%3A//www.paloaltonetworks.com/state-of-cloud-native-security)  
[详细了解 Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)  
![Cloud Native Security Report 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-security/prisma-cloud-native-report-thumbnail.png)  
生成式人工智能是一种开创性的力量，它将企业置于创新与风险的交汇点，要求企业驾驭难以想象的挑战和机遇。

第四期年度报告《2024 年云原生安全现状报告》旨在通过揭示与 10 个国家和 5 个行业领域的 2,800 多名云安全和 DevOps 专业人士的讨论所得出的趋势和见解，帮助企业充分利用这场云安全转型。请继续阅读，了解同行们如何应对正在发生的各种变化。  
{#download}

## 2024 年云原生安全现状报告

全球规模最大、范围最广的云原生安全市场研究。  
[下载完整报告](#product_report_modal)

*** ** * ** ***

进入人工智能前沿复杂的云环境数据安全的敌人人为因素整合

* [进入人工智能前沿](#producttabscomp_mainDynamicParsys_state-of-cloud-native-security_zh_CN_pan_content_0)
* [复杂的云环境](#producttabscomp_mainDynamicParsys_state-of-cloud-native-security_zh_CN_pan_content_1)
* [数据安全的敌人](#producttabscomp_mainDynamicParsys_state-of-cloud-native-security_zh_CN_pan_content_2)
* [人为因素](#producttabscomp_mainDynamicParsys_state-of-cloud-native-security_zh_CN_pan_content_3)
* [整合](#producttabscomp_mainDynamicParsys_state-of-cloud-native-security_zh_CN_pan_content_4)

*** ** * ** ***

![人工智能：是攻击载体还是加速器？](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/Product/prisma-cloud-state-of-cloud-native-security-report-2024-1.jpg)

## 人工智能：是攻击载体还是加速器？

随着人工智能的不断发展，只有一件事是肯定的：它将被当作武器使用。这就是为什么 38% 的企业将人工智能驱动的攻击列为 2024 年的首要关注问题，而 43% 的企业则预测人工智能驱动的威胁将成为常见的威胁载体。

### 人工智能生成代码的安全风险

人工智能驱动的攻击只占到问题的一半。44% 的企业同样担心与人工智能生成的代码有关的风险，这也是理所当然的。自主创建的软件和人工智能生成代码的快速发展，增加了安全缺陷未被发现的可能性，并对传统的安全测试方法造成了负担。

### 拥抱未知

尽管在面对人工智能时，各企业表达了克制的恐惧和谨慎，但他们还是很乐观。所有调查对象都计划接受人工智能辅助编码，并将调整其安全方法来应对人工智能辅助编码。

*** ** * ** ***

![平衡工具、供应商和需求](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/Product/prisma-cloud-state-of-cloud-native-security-report-2024-2.jpg)

## 平衡工具、供应商和需求

云环境很快就会变得错综复杂，这已不是秘密。受访者平均使用 12 家云服务提供商和 16 种云安全工具 - 这也难怪了。其中 98% 表示需要简化和整合，并强调了减少正在使用的安全工具数量的重要性。

尽管复杂性一直是《云原生安全现状报告》中反复出现的主题，但在消除复杂性方面却进展甚微。专用于云安全的工具数量比去年增加了 60%。

*** ** * ** ***

![碎片化生态系统中的数据保护](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/Product/prisma-cloud-state-of-cloud-native-security-report-2024-3.jpg)

## 碎片化生态系统中的数据保护

数据安全是许多企业面临的一大挑战，50% 的企业会通过人工审核来识别云中的敏感数据并对其进行分类。这之所以是一个问题，不仅因为人工审核耗时、容易出错而且往往不全面，还因为人工审核会导致数据保护出现缺口，使企业容易受到攻击。

更糟糕的是，98% 的企业在多个环境中存储敏感数据。半数以上的调查对象将监控敏感信息所面临的挑战归咎于这种复杂性，而 48% 的调查对象承认数据保护工作做得还不够。

### 安全事故呈上升趋势

由于数据通常分布在云环境中，因此大多数企业的攻击面都很大。再加上缺乏全面的可视性，增加了内部威胁的机会，45% 的受访者发现高级持续性威胁 (APT) 有所增加也就不足为奇了。

安全事故整体上逐年增加。近 50% 的企业报告称，由于配置错误、违反合规性和不安全的 API，停机时间有所增加（43% 的企业将 API 风险列为头号安全问题），而 64% 的企业发现数据泄露事故有所增加。

*** ** * ** ***

![加强合作从高层开始](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/Product/prisma-cloud-state-of-cloud-native-security-report-2024-4.jpg)

## 加强合作从高层开始

云安全与应用开发之间的冲突可能一直存在，今年的报告结果也证明了这一点。受访者们直言不讳地指出了自己面临的挑战，84% 的人将项目时间表的延误归咎于安全流程，83% 的人将安全视为一种负担，而 79% 的人声称自己的员工经常忽视或绕过安全流程。

### 积压工作和推卸责任

由于开发人员不得不尽快交付新功能、更新和漏洞修复才能实现业务目标，因此导致安全问题单堆积如山，错过了上市日期，而且替罪羊文化盛行。对这一问题的反馈可谓众说纷纭 - 86% 的人指责安全问题阻碍了软件的发布，而 91% 的人则表示开发人员需要编写更安全的代码。

有 71% 的企业报告了因仓促部署而导致的漏洞，这又是怎么回事呢？大多数受访者 (92%) 指责开发和部署效率低下，71% 的受访者指责压力过大，而 93% 的受访者指责人员流动率过高。

*** ** * ** ***

![风险、现实和云安全战略](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/Product/prisma-cloud-state-of-cloud-native-security-report-2024-5.jpg)

## 风险、现实和云安全战略

工具问题成为了解决安全缺陷和漏洞的一大挑战。40% 的受访者认为这影响了开发流程，33% 的安全从业人员认为传统的安全工具导致自己无法随时掌握威胁载体，并认为警报噪音是导致解决延迟的原因。

正因为存在这些挑战，贯穿始终的效率和效果才如此受到关注。超过 90% 的受访者声称，自己使用的单点工具数量过多，造成了盲点，难以确定风险的优先级和防范威胁。还有 88% 的人难以确定自己需要什么样的安全工具。值得庆幸的是，各团队都清楚自己需要哪些能力。近 95% 的人希望解决方案能立即提供补救措施，几乎同样比例的人认为，如果解决方案能自动发现相互关联的漏洞和错误配置，就再好不过了，因为这些漏洞和错误配置极有可能使攻击得逞。

*** ** * ** ***

2024 年
云原生安全现状
报告
---

看看云原生安全领域的最新进展  
[获取研究报告](#product_report_modal)

![Prisma Cloud logo](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-sec-rep/prisma-cloud-logo-detailed.svg)
Prisma Cloud
---

获取免费试用版，立即开始保护您的云原生应用程序。  
[开始试用](https://start.paloaltonetworks.com/prisma-cloud-request-a-trial)

### 看到更多

阻止更多
响应更快

[开始试用](https://start.paloaltonetworks.com/prisma-cloud-request-a-trial)

### 云原生安全报告档案

![AI云端安全新视界](https://www.paloaltonetworks.com/content/dam/pan/zh_CN/images/thumbnails/thumbnail-cloud-native-security-report.jpg)

### AI云端安全新视界

您的企业准备好迎接AI和云端安全的双重挑战了吗？与我们一同解读揭示 Palo Alto Networks《2024 云端原生资安全状况报告》的重要发现。
[阅读更多](https://www.paloaltonetworks.cn/resources/video/cloud-native-security-report?ts=markdown)  
![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-sec-rep/cnsp-2023-banner-image.png)

### 2023 年云原生安全现状报告

云生活的节奏如此之快，远远超出了我们 12 个月前的想象。在确保云原生环境安全方面，复杂性无处不在、顽固不化，是一种破坏性力量。
[阅读更多](https://www.paloaltonetworks.cn/resources/research/state-of-cloud-native-security-2023?ts=markdown)  
![The State of Cloud-Native Security Report 2022](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-security/soc-2022.png)

### 2022 年云原生安全现状报告

对处于云原生生态系统前沿的安全和 DevOps 领导者进行的调查揭示了企业如何采用云技术，包括从成功和不太成功的项目中吸取的经验教训。
[阅读更多](https://www.paloaltonetworks.com/resources/research/state-of-cloud-native-security-2022)  
![The State of Cloud-Native Security Report 2020](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cloud-native-security/soc-2020.png)

### 2020 年云原生安全现状报告

云技术的采用正在加速，而企业在将工作负载迁移到云端和扩大云产业时所面临的挑战也在加速。
[阅读更多](https://www.paloaltonetworks.com/resources/research/state-of-cloud-native-security-2020)  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language