此次评估由权威机构——公安部信息安全等级保护评估中心开展,严格依据发函及相关文件要求执行第五级网络系统等级评估工作,评估范围覆盖IaaS与PaaS全栈能力,全面验证了飞天企业版在高合规安全场景下的综合防护实力,标志着阿里云飞天企业版在通信防护、数据加密、主动防御等全栈安全能力达到高合规要求,为政务、金融等高安全需求行业树立全新安全标杆。
# 技术突破安全跃升 #
作为国内首个通过等保五级评估的云平台,飞天企业版依托多项技术创新,稳步提升安全防护能力:
- 全栈国产架构搭配网络安全专用产品:基于国产芯片、操作系统及基础软件构建全栈技术基座,依托全套通过《网络安全专用产品安全检测证书》认证的云原生网络安全产品全面构建纵深防御能力,致力于为用户提供坚实、可信的安全保障。
- 商用密码全链路防护:全面应用商用密码算法,实现端到端双向身份认证;云原生数据库深度融合商密算法,提供覆盖数据全生命周期的全密态加密能力,保障数据在传输、存储与计算过程中的机密性与完整性。
- 可信计算驱动平台可信:依托硬件级可信计算能力,结合自研可信服务,构建覆盖云平台启动、运行到实例动态执行的全链路可信验证机制,有效阻断恶意篡改与非法植入,确保软件栈的运行时可信。
- 多层资产精细化双因素认证:面向云上防火墙、交换机、服务器等关键资产,支持独立配置双因素认证策略,实现细粒度、多层级的身份访问控制,显著提升身份安全防护强度。
# 合规与商业价值双领先 #
飞天企业版率先完成技术准备与合规实践,展现出显著的“政策前瞻性、市场差异化、业务赋能力”三位一体优势:
- 政策前瞻,引领合规风向:首家满足等保五级合规要求,为政府、金融、能源、央国企等关键行业客户提供具备法律合规背书的可信数字底座,助力客户提前布局高安全等级信息系统建设;
- 领先通过,夯实差异化优势:目前业内尚无其他云平台通过等保五级评估,飞天企业版积极参与并通过本次评估,进一步巩固高安全等级云服务商形象;
- 实战验证,强化业务信任:面向本次评估的多维攻击场景,飞天企业版在实战化安全评估中经受严苛检验——涵盖网络层持续渗透、办公网络钓鱼攻击、物理园区IoT设备渗透等多维度攻击模拟。评估全程未发现重大安全风险,充分验证其云上主动防御体系、动态风险监测机制及整体安全架构的有效性与韧性。
# 等保五级:对云平台安全能力的权威合规认证 #
继2019年阿里云飞天企业版成为首批通过等保2.0四级评估的云平台后,2025年,阿里云飞天企业版全面升级云平台全栈合规能力,并顺利通过等保2.0五级安全评估。
作为《网络安全法》框架下现行等级保护体系中的第五级别,等保五级评估在供应链管控安全、数据安全、安全防护和联动响应等维度提出了严苛的要求。此次通过评估,既是对阿里云在全链路安全防护、商用密码应用、可信计算架构等领域长期技术积累的阶段性验证,也体现了云平台在支撑关键行业安全需求方面的持续努力。
未来,飞天企业版将继续完善和强化能力,稳步推进安全能力与业务场景的深度融合,为政府、金融、能源等重点行业的数字化转型提供更加稳健、可信的云基础设施支撑。随着“数字中国”建设深入推进,高安全等级云平台的实践探索,为政企客户上云树立更清晰的安全基准,助力云计算产业迈向“原生高安”的新发展阶段。
