安全共建!阿里云与中国信通院多项合作启动发布

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 共同推动云安全创新发展

2023年8月25日,由中国信息通信研究院(简称“中国信通院”)和中国通信标准化协会联合主办的“2023SecGo云和软件安全大会”在北京召开,来自政府机构、云计算、安全领域专家学者参与大会。阿里云作为领先云厂商,受邀出席。

阿里云与中国信通院一直保持着紧密良好的合作关系,从参与标准起草、市场调研到报告撰写等各方面,致力于共同推动云上安全建设和发展。大会现场,阿里云与中国信通院联合发起的多项合作启动发布。

三项合作同时开启,推动云安全创新发展

01.阿里云参与制定《云安全成熟度模型》标准启动

数字经济时代,企业核心业务上云率持续提升,对云安全体系化建设愈发重视。但在多年的实践操作中,甲方客户往往受限于专业人才缺乏和安全投入有限等现状,缺乏云安全建设的体系化认知和评估手段。基于此,中国信通院牵头联合国内多家云厂商及安全厂商,共同制定《云安全成熟度模型》标准,在其中规范企业上云用云时应考虑的安全关键要素,收拢安全投入域,提供云安全体系化建设可落地的指引和支撑。

同时,为鼓励对云和软件安全产业有突出贡献的优秀专家,中国信通院在会上发布了可信安全优秀个人。阿里云因对标准制定有突出贡献,积极参与标准研讨,推动标准落地,获得“可信安全标准卓越贡献奖”;因坚持产业创新,致力于推动新技术落地,获得“可信安全产业创新开拓者”奖项。
1.jpeg
2.jpeg
02.阿里云共同打造的《云上安全治理指南》正式启动

在行业标准之下,阿里云基于多年服务客户的安全实践,拟与中国信通院共同打造《云上安全治理指南》白皮书,从常见的云网架构切入,包含云安全的特性与理念的转变、上云过程中需关注的安全红线,以及企业上云后,在复杂的IT架构环境中,需由内及外构建的三道安全防线与持续性的安全运营,提供给客户可落地、可操作、有价值的建设指南。
3.jpeg
在大会上,中国信通院云计算与大数据研究所所长何宝宏与阿里云安全资深市场总监王瑜共同参与了白皮书启动仪式,期待在白皮书撰写完成后,能提供给客户体系化的云上安全建设框架参考,协助企业更好的进行安全业务决策。

03.阿里云参与的《云安全发展洞察调研》启动

云计算在中国已蓬勃发展十余年,现如今,企业多云、混合云部署成为常态,容器、DevOps等技术的广泛采用进一步加速了软件的开发与迭代,为企业带来了新的安全挑战与需求。云安全,作为企业用云的基石,也在不停的涌现新技术、新应用、新趋势。为了更好的把握市场动向,满足客户需求,阿里云参与了由中国信通院发起的“云安全发展调研问卷”,与业内各头部云厂商和安全厂商一起,深入理解客户声音,梳理各行业云安全建设的风险域诉求,共建云安全产业发展的蓝图。
4.jpeg

三大客户实践同时获评“安全守卫者优秀案例”

大会现场,中国信通院还发布了第三批“安全守卫者计划-云安全专题 & 零信任专题”优秀案例评选结果。阿里云联合星星充电、长安汽车、Lazada申报的三项云上安全建设方案均获认可。

安全守卫者计划旨在引导云安全和零信任领域技术发展和应用水平向好发展,活动聚焦零信任、云上安全运营和管理、云工作负载安全、云基础设施安全等领域,希望遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。阿里云申报的三大案例均获认可,意味着云安全建设已趋于成熟,开始从试点示范进入广泛推广阶段。

星星充电X阿里云

阿里云提供的充电网基础设施信息安全方案,为星星充电用户带来全面的网络安全保护和合规管理,定制化的物联网安全协议和网络层的安全检测和报警机制,填补了车联网公网IP和物联网服务领域的安全空白,动态保护用户网络和物联网服务的稳定运行。

  • 先进的安全管理能力和可视化体系,实现公网资源的集中管理和流量检测,防止网络攻击对用户业务的影响;

  • 提供主机漏洞和中间件漏洞的感知和修复,确保系统的安全性;

  • 针对物联网服务,实施安全流量检测和异常链接监控,及时发现和预警潜在的安全风险;

  • 具备商业反爬能力,在应用层拦截恶意爬虫,保护用户的数据和接口安全。
    xingxing.jpg

    长安汽车X阿里云

在此次长安汽车用户数据平台(CDP)V 2.0 安全建设项目中,阿里云充分理解企业安全搬站的业务诉求,从整体安全现状风险分析入手,结合CDP数字化营销系统敏感数据集中度高、数据快速更新、高频迭代、暴露面广泛等风险问题,以混合云为基础要求,采用分层防护的思路,实现“研运一体” 安全服务落地和安全运营闭环管理。

四大目标
构建CDP系统安全能力、保障CDP系统安全运行、管控合规风险、提升CDP系统管理团队安全能力。

六大举措
安全风险分析评估、安全建设蓝图、应用安全建设、安全防护能力建设、安全伴随服务、保障业务连续性。

方案重点防御互联网侧风险,建设CDP混合云防御体系,通过内生安全服务构建CDP自身安全能力,帮助长安CDP平台落实数据安全法和个人隐私保护法,最终实现安全事件“0”发生的目标。
长安.jpg

Lazada X阿里云

阿里云办公平台SASE,基于云上强大的数字基础设施建设,统一的架构底座,帮助Lazada实现全球化敏捷安全办公。

  • 强大的组网能力,支持GA/CEN/专线等多种方式,覆盖客户云上、跨国、居家办公等多类场景的安全访问。

  • 内置强大的零信任引擎与各类安全能力,结合企业的身份体系,实现IA/PA两大核心办公场景下的安全管控。

  • All in One的产品设计,具有原生化快速部署、安全能力模块化调用优势,帮助客户快速统一安全水位。

lazada.png
未来,阿里云将与中国信通院更加紧密合作,推动各个事项的快速落地,助力云安全行业快速发展,构筑数字经济安全稳定的云基座,实现安全产业的升级迭代。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
7月前
|
人工智能 运维 安全
产学研用全覆盖!信通院、中兴通讯、复旦大学等 12 家厂商共同成立龙蜥社区系统运维联盟(SOMA)
龙蜥社区系统运维联盟(SOMA)龙蜥社区系统运维联盟正式成立!联盟以推动系统运维技术进步、促进产学研合作为目的。
|
达摩院 运维 Cloud Native
阿里达摩院XG实验室率先通过中国信通院5G云专网标准测评
近日,中国信通院发布5G云网系列标准,阿里达摩院XG实验室基于多年积累的5G云网协同技术能力,率先通过了 “可信云·面向5G的云网解决方案能力要求 第2部分:5G云专网”标准的首批测评。阿里达摩院成为业界第一家通过此标准第一阶段评测的公司,积极促进5G云网与垂直行业融合。
332 0
|
供应链 安全 NoSQL
助力软件供应链安全 蚂蚁集团多项产品入选信通院优秀案例
近日,由中国信息通信研究院(以下简称“中国信通院”)主办,中国通信标准化协会云计算标准和开源推进委员会承办的3SCON软件供应链安全会议以线上直播形式召开。会上主办方发布了首期《软件供应链厂商和产品名录》,蚂蚁集团多项技术产品入选优秀实践案例。
255 0
助力软件供应链安全 蚂蚁集团多项产品入选信通院优秀案例
|
敏捷开发 Cloud Native 物联网
中国电子技术标准化研究院与腾讯云达成战略合作 |共建中国开源生态
中国电子技术标准化研究院与腾讯云达成战略合作 |共建中国开源生态
144 0
中国电子技术标准化研究院与腾讯云达成战略合作 |共建中国开源生态
|
安全 大数据 视频直播
2022中国信通院首届业务与应用安全发展论坛成功召开-1!
2022中国信通院首届业务与应用安全发展论坛成功召开!
245 0
2022中国信通院首届业务与应用安全发展论坛成功召开-1!
|
云安全 安全 物联网
2022中国信通院首届业务与应用安全发展论坛成功召开-2!
2022中国信通院首届业务与应用安全发展论坛成功召开!
222 0
2022中国信通院首届业务与应用安全发展论坛成功召开-2!
|
供应链 监控 安全
中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
513 0
中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
|
存储 边缘计算 缓存
阿里云入选中国信通院「可信边缘计算推进计划」首批成员单位
阿里云作为领先的全球化边缘云基础设施提供商,凭借自身在边缘计算领域的技术积累、产品方案沉淀与与丰富的商业实践,成功入选“可信边缘计算推进计划”成为首批成员单位。
317 0
阿里云入选中国信通院「可信边缘计算推进计划」首批成员单位
|
运维 安全 专有云
阿里云亮相2022年可信云大会 参与撰写《专有云产业发展白皮书》
2022年7月21日,阿里云亮相由中国信息通信研究院、中国通信标准化协会主办的“2022可信云大会”,分享了阿里云混合云在建云、管云、用云方面的布局与实践。此外,阿里云混合云参与撰写的《专有云产业发展白皮书》也在会上正式发布。
608 0
阿里云亮相2022年可信云大会 参与撰写《专有云产业发展白皮书》