安全創(chuàng)新不止步 天翼云打造數字安全新范式

2024年國家網絡安全宣傳周期間，云計算服務安全閉門會在廣州同期召開。會議圍繞如何解決當前云計算建設、采購、管理、使用各環(huán)節(jié)存在的突出安全問題，更好地發(fā)揮云計算服務安全評估制度作用等重要議題開展交流。

天翼云科技有限公司副總經理、首席網絡安全官廣小明受邀參會并發(fā)表演講，向與會嘉賓闡述天翼云堅持自主創(chuàng)新，打造全棧云自主可控體系的實踐成果與前瞻思考。

云計算作為數字時代的核心基礎設施，已成為形成新質生產力的關鍵引擎和構建現代化產業(yè)體系的重要支撐。云計算產業(yè)整體發(fā)展日趨成熟的同時，也面臨著多樣化的安全挑戰(zhàn)。建立自主可控、安全合規(guī)的云平臺，對保障國家安全至關重要。

廣小明表示，作為云服務國家隊，天翼云始終把安全視為重中之重，歷經多年探索與實踐，已逐步形成了“七統(tǒng)一”的全棧自主可控體系，即：統(tǒng)一全棧云技術、統(tǒng)一云平臺、統(tǒng)一云原生安全、統(tǒng)一研發(fā)安全、統(tǒng)一交付管控、統(tǒng)一云網運維、統(tǒng)一安全運營。

天翼云構建了軟硬一體、自主可控技術棧，硬件層面，基于自研紫金山服務器，支持一機多芯，兼容多樣化的算力架構，為硬件安全提供堅實保障;軟件層面，自主研發(fā)服務器操作系統(tǒng)CTyunOS及云操作系統(tǒng)TeleCloudOS，為軟件安全提供堅實基礎。

同時，天翼云基于自主可控的硬件基礎設施，結合自研統(tǒng)一技術底座，形成“一云多芯、一云多態(tài)”的整體產品布局，并通過廣泛的產研協(xié)同、生態(tài)合作，促進產業(yè)生態(tài)全面落地。目前，天翼云已與多家頭部廠商、研究機構建立聯合實驗室，將技術成果反哺開源社區(qū)并參與多項技術規(guī)范的建設，加速自主可控云產業(yè)發(fā)展進程。

為了提供完善的云平臺內生安全及云租戶原生安全能力，天翼云秉承“出廠即安全”的理念，通過由公網-內網直至云上資源，以及由物理服務器-虛擬化層直至上層云平臺、云租戶多維度的云內生安全實踐，并結合研發(fā)全生命周期管控實現軟件安全源頭治理，為云平臺筑起安全防線;并且向云租戶提供豐富的自研云原生安全能力，包括云等保專區(qū)、主機衛(wèi)士、云WAF、云防火墻、密評專區(qū)等核心云原生安全產品，將“云+安全”無縫融合，具備零部署一鍵開啟、分鐘級實現百倍彈性擴容應對突發(fā)流量、防攻擊繞過導致防護失效等優(yōu)勢，全方位保障租戶應用安全，滿足企業(yè)云上安全需求。

天翼云基于云網協(xié)同運維，形成了國家云三級運維體系，有效觸達最后一公里，為客戶提供全程全網運維保障，并實現了“云調網”和“網調云”，可根據云資源使用情況靈活調用網絡資源，也可為客戶提供最優(yōu)算力選路，訪問最佳算力資源。

安全運營是構建安全自主可控云的關鍵，天翼云打造集約化安全運營體系，自主研發(fā)國家云SOC，推動全棧云安全自主可控體系的全面升級，運用威脅情報、威脅建模、機器學習、AI分析等技術，深度挖掘海量安全數據，實現對各類安全威脅的精準檢測預警;同時建立高效的協(xié)同調度機制，可在分鐘級內完成威脅的快速響應閉環(huán)，及時消除安全風險。

未來，天翼云將繼續(xù)完善全棧自主可控體系的建設與落實，發(fā)揮軟硬一體、生態(tài)協(xié)同、全程全網、快速響應等優(yōu)勢，打造架構先進、云網融合、自主可控的新型國家云網基礎設施，為數字中國建設提供重要支撐，為筑牢數字安全屏障提供有力保障。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）