容器安全技術發展存在哪些難點

容器安全技術的目標是面向容器、容器環境、容器編排引擎等一系列對象，提供自適應的安全防護能力，健全用戶安全防護體系。容器安全技術發展的主要難點包括：

鏡像漏洞掃描技術難點

由于容器鏡像的特殊格式，傳統漏洞掃描技術無法適用于面向鏡像的漏洞掃描場景，首先需要對容器鏡像進行解析然后才能進行后續步驟。鏡像漏洞掃描技術的鏡像對象主要來源于 CI/CD 集成環境和鏡像倉庫兩部分，需要對相關對象進行對接和適配，形成標準化的解決方案。鏡像漏洞掃描技術也需要與威脅情報等外部情報、分析方法結合提供更準確和更有價值的信息。

容器級別的網絡隔離技術難點

容器級別的隔離技術需要適應容器環境，而容器網絡是虛擬化的邏輯網絡，傳統宿主機的網絡隔離技術難以適配，因此需要在容器環境中實現自適應的容器網絡隔離能力。

容器入侵檢測技術難點

隨著攻擊技術的發展，攻擊技術向復雜化、高級化和持續化發展，傳統面向網絡特征的入侵檢測技術難以適用于現在的網絡環境中。一方面，容器環境中通常一個容器提供一個服務，其網絡特征相對單一；另一方面，由于未知攻擊和未知漏洞的存在，容器入侵檢測技術還需要進行容器行為監測、容器異常行為檢測。

容器環境基線核查技術難點

容器場景下的各項問題、各項風險均處于研究過程中，因此面向容器環境的基線和合規條件還處于研究和逐步落地階段，對容器環境的基線核查基準需要進一步深化研究。

回答所涉及的環境：聯想天逸510S、Windows 10。