近日,由全球數碼經濟大會組委會主辦,中國資訊通訊研究院(以下簡稱中國信通院)與中國通訊標準化協會聯合承辦的2024全球數碼經濟大會 雲和軟件安全論壇暨第二屆SecGo雲和軟件安全大會在北京召開。本屆論壇聚焦雲和軟件安全最新發展趨勢,以「連結雲端,可信而安」為主題,為產業界提供豐富多樣的資訊交流平台,透過雲安全、零信任、安全大模型、軟件供應鏈治理等議題全面展示中國信通院在創新安全領域的研究探索與實踐。
大會現場公布了「2024可信雲安全領域最新評估結果」,天翼雲伺服器安全衛士(原生版)順利透過中國信通院首批雲上勒索攻擊防護能力評估(數據備份安全能力、系統安全能力)和雲端運算安全責任共擔能力評估。天翼雲參與了中國信通院牽頭開展的「網絡安全保險——企業使用者風險減量創新合作計劃」,將與業界夥伴共推網絡安全保險行業套用落地,共謀可信安全未來。此外,為鼓勵對雲和軟件安全產業有突出貢獻的優秀專家,中國信通院在會上釋出了可信安全優秀個人,天翼雲宋誌明、吳海濤、劉剛等獲得「產業創新拓荒者」與「標準卓越貢獻者」獎項。
提升勒索場景應對能力,護航使用者雲上安全
近年來,雲上勒索攻擊事件時有發生,給企業安全造成威脅。天翼雲伺服器安全衛士(原生版)具備雲主機入侵檢測、資產清點、漏洞掃描、病毒查殺、基線檢測、防勒索等雲上工作負載安全防護功能,可從預防、防禦、檢測、響應多維度形成整體防護體系,滿足等保2.0對雲上租戶計算環境及雲平台自身的安全合規要求。
天翼雲伺服器安全衛士(原生版)具有雲原生技術架構、全生命周期勒索防禦、輕量化防護引擎三大技術優勢。具體而言,天翼雲主機安全防護技術基於雲平台原生技術架構,與雲平台即時同步雲上工作負載資產,自動納管進行即時安全防護;提供事前、事中、事後全生命周期勒索防禦,在攻擊者入侵前提供漏洞掃描、基線檢查、數據備份等手段,降低被攻擊的風險,在攻擊者入侵後提供勒索誘餌防護、病毒查殺、入侵檢測等手段,以抵禦勒索病毒的攻擊,在被勒索病毒攻擊後將備份的特定時間節點數據進行恢復,覆蓋被加密或損壞的數據;內建輕量化防護引擎,僅占用少量使用者機器資源即可構建安全防護能力。
目前,天翼雲伺服器安全衛士(原生版)已實作廣泛部署和套用,為客戶構建24小時即時防護能力,幫助及時應對不斷變化的網絡安全威脅態勢,為企業雲端安全保駕護航。
打造六大安全體系,築牢雲上安全螢幕障
雲上安全建設是一項系統工程,需要制定全面而精細的安全體系。天翼雲積極探索創新,打造了六大安全體系,為千行百業高質素發展築牢安全根基。
★在安全合規體系方面
天翼雲打造「紅盾」安全品牌,公有雲全量資源池透過等保三級認證,金融雲榮獲金標等保四級認證,公有雲管理平台於17個省市透過密評,6個政務雲透過了雲評估增強級認證,透過26項安全資質認證,為客戶實作安全合規提供充分保障。
★在安全責任體系方面
天翼雲建立了協同聯動的安全三級責任體系,並與大網協同聯動,持續踐行安全使命與責任。
★在安全能力體系方面
天翼雲緊密圍繞雲底座構建全棧自研安全防護能力,重點落實關保能力要求,確保天翼雲安全能力可控可靠。
★在安全技術體系方面
天翼雲突破了雲原生安全核心技術,雲安全全棧核心能力自主可控,並榮獲工信部「試點示範獎」,在安全技術領域處於領先地位。
★在安全營運體系方面
天翼雲擁有全國TOP級公有雲10年集約營運經驗沈澱,營運服務覆蓋全國各省,榮膺工信部2022專業公司安全第一、集團二十大保障先進集體,首批透過信通院DSG數據治理優秀級認證。
★在安全隊伍體系方面
天翼雲建立了大安全團隊,不斷加強安全集約能力,在安全合規、研發、藍軍、營運等領域引入高端人才,為安全服務構建和儲備力量。
企業上雲,安全先行。未來,天翼雲將繼續以科技創新為驅動,從技術、營運、制度、人才等多方面發力,全方位構建穩定可靠的雲安全體系,護航千行百業在數碼化發展道路上行穩致遠。
