2023年8月25日,由中国信息通信研究院(简称“中国信通院”)和中国通信标准化协会联合主办的“2023SecGo云和软件安全大会”在北京召开,来自政府机构、云计算、安全领域专家学者参与大会。阿里云作为领先云厂商,受邀出席。
阿里云与中国信通院一直保持着紧密良好的合作关系,从参与标准起草、市场调研到报告撰写等各方面,致力于共同推动云上安全建设和发展。大会现场,阿里云与中国信通院联合发起的多项合作启动发布。
三项合作同时开启,推动云安全创新发展
01.阿里云参与制定《云安全成熟度模型》标准启动
数字经济时代,企业核心业务上云率持续提升,对云安全体系化建设愈发重视。但在多年的实践操作中,甲方客户往往受限于专业人才缺乏和安全投入有限等现状,缺乏云安全建设的体系化认知和评估手段。基于此,中国信通院牵头联合国内多家云厂商及安全厂商,共同制定《云安全成熟度模型》标准,在其中规范企业上云用云时应考虑的安全关键要素,收拢安全投入域,提供云安全体系化建设可落地的指引和支撑。
同时,为鼓励对云和软件安全产业有突出贡献的优秀专家,中国信通院在会上发布了可信安全优秀个人。阿里云因对标准制定有突出贡献,积极参与标准研讨,推动标准落地,获得“可信安全标准卓越贡献奖”;因坚持产业创新,致力于推动新技术落地,获得“可信安全产业创新开拓者”奖项。
02.阿里云共同打造的《云上安全治理指南》正式启动
在行业标准之下,阿里云基于多年服务客户的安全实践,拟与中国信通院共同打造《云上安全治理指南》白皮书,从常见的云网架构切入,包含云安全的特性与理念的转变、上云过程中需关注的安全红线,以及企业上云后,在复杂的IT架构环境中,需由内及外构建的三道安全防线与持续性的安全运营,提供给客户可落地、可操作、有价值的建设指南。
在大会上,中国信通院云计算与大数据研究所所长何宝宏与阿里云安全资深市场总监王瑜共同参与了白皮书启动仪式,期待在白皮书撰写完成后,能提供给客户体系化的云上安全建设框架参考,协助企业更好的进行安全业务决策。
03.阿里云参与的《云安全发展洞察调研》启动
云计算在中国已蓬勃发展十余年,现如今,企业多云、混合云部署成为常态,容器、DevOps等技术的广泛采用进一步加速了软件的开发与迭代,为企业带来了新的安全挑战与需求。云安全,作为企业用云的基石,也在不停的涌现新技术、新应用、新趋势。为了更好的把握市场动向,满足客户需求,阿里云参与了由中国信通院发起的“云安全发展调研问卷”,与业内各头部云厂商和安全厂商一起,深入理解客户声音,梳理各行业云安全建设的风险域诉求,共建云安全产业发展的蓝图。
三大客户实践同时获评“安全守卫者优秀案例”
大会现场,中国信通院还发布了第三批“安全守卫者计划-云安全专题 & 零信任专题”优秀案例评选结果。阿里云联合星星充电、长安汽车、Lazada申报的三项云上安全建设方案均获认可。
安全守卫者计划旨在引导云安全和零信任领域技术发展和应用水平向好发展,活动聚焦零信任、云上安全运营和管理、云工作负载安全、云基础设施安全等领域,希望遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。阿里云申报的三大案例均获认可,意味着云安全建设已趋于成熟,开始从试点示范进入广泛推广阶段。
星星充电X阿里云
阿里云提供的充电网基础设施信息安全方案,为星星充电用户带来全面的网络安全保护和合规管理,定制化的物联网安全协议和网络层的安全检测和报警机制,填补了车联网公网IP和物联网服务领域的安全空白,动态保护用户网络和物联网服务的稳定运行。
先进的安全管理能力和可视化体系,实现公网资源的集中管理和流量检测,防止网络攻击对用户业务的影响;
提供主机漏洞和中间件漏洞的感知和修复,确保系统的安全性;
针对物联网服务,实施安全流量检测和异常链接监控,及时发现和预警潜在的安全风险;
具备商业反爬能力,在应用层拦截恶意爬虫,保护用户的数据和接口安全。
长安汽车X阿里云
在此次长安汽车用户数据平台(CDP)V 2.0 安全建设项目中,阿里云充分理解企业安全搬站的业务诉求,从整体安全现状风险分析入手,结合CDP数字化营销系统敏感数据集中度高、数据快速更新、高频迭代、暴露面广泛等风险问题,以混合云为基础要求,采用分层防护的思路,实现“研运一体” 安全服务落地和安全运营闭环管理。
四大目标
构建CDP系统安全能力、保障CDP系统安全运行、管控合规风险、提升CDP系统管理团队安全能力。
六大举措
安全风险分析评估、安全建设蓝图、应用安全建设、安全防护能力建设、安全伴随服务、保障业务连续性。
方案重点防御互联网侧风险,建设CDP混合云防御体系,通过内生安全服务构建CDP自身安全能力,帮助长安CDP平台落实数据安全法和个人隐私保护法,最终实现安全事件“0”发生的目标。
Lazada X阿里云
阿里云办公平台SASE,基于云上强大的数字基础设施建设,统一的架构底座,帮助Lazada实现全球化敏捷安全办公。
强大的组网能力,支持GA/CEN/专线等多种方式,覆盖客户云上、跨国、居家办公等多类场景的安全访问。
内置强大的零信任引擎与各类安全能力,结合企业的身份体系,实现IA/PA两大核心办公场景下的安全管控。
All in One的产品设计,具有原生化快速部署、安全能力模块化调用优势,帮助客户快速统一安全水位。
未来,阿里云将与中国信通院更加紧密合作,推动各个事项的快速落地,助力云安全行业快速发展,构筑数字经济安全稳定的云基座,实现安全产业的升级迭代。
