安全可信 | 增强级认定！天翼云政务云通过云计算服务安全评估

Posted 2023-05-26 天翼云开发者社区

近日，天翼云与中国电信安徽分公司联合承建的安徽省省级政务云平台顺利通过云计算服务安全评估（增强级）认证。这标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证，能够满足政府政务应用上云的高安全要求。

    近日，天翼云与中国电信安徽分公司联合承建的安徽省省级政务云平台顺利通过云计算服务安全评估（增强级）认证。这标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证，能够满足政府政务应用上云的高安全要求。 

《云计算服务安全评估办法》是由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布。开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。

安徽省省级政务云平台采用天翼全栈混合云标准版架构，在满足安全合规、稳定可靠、低时延的同时，提供丰富的云服务能力。政务云平台采用分区分域建设，互联网区与政务外网区通过跨网数据安全交换平台进行逻辑隔离，不同租户间使用VPC（虚拟私有云）隔离。同时，在云平台部署抗DDoS、防火墙、WAF、态势感知、主机安全、IPS、IDS等安全设备，对云平台进行全方位防护，充分保障云平台安全。

在云平台技术架构满足安全合规同时，天翼云与中国电信安徽分公司联合制定一系列管理规定，通过制度约束保障人员可控、运维可控、供应链可控，建立有效的安全基线机制，制定并实施持续监控策略，定期开展教育培训，提升运维及安全团队的安全意识、加强运维管理规范，提升技能水平，进一步筑牢安徽省省级政务云平台、业务系统和数据资源的安全保障能力。

天翼云积极响应监管政策要求，与中国电信安徽分公司迅速组成专业技术团队，为安徽省省级政务云平台申请云计算服务安全评估。经过申报准备、受理审查、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准等一系列严谨的审查程序，平台顺利通过云计算服务安全评估（增强级）认证。

通过此次安全评估工作，天翼云和中国电信安徽分公司围绕安徽省省级政务云平台已建立起一套安全、可控的服务体系，标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证，能满足政府政务应用上云的高安全要求。

 

作为云服务国家队，天翼云始终坚持科技创新，深耕政务云领域，积累了智慧政务服务方面的丰富经验，持续领跑中国政务公有云市场。2023年初，IDC发布的《中国智慧城市半年度数据跟踪报告：政务云部分》（2022H1）显示，天翼云凭借云网融合优势和先进的技术，蝉联政务公有云基础设施市场第一。

 

随着数字政府建设提速，各地政务上云已成大势所趋。天翼云将继续践行建设网络强国和数字中国、维护网信安全主力军的初心使命，紧密结合网络安全等级保护、云计算服务安全评估、商用密码应用安全性评估等国家标准，持续提供优质的服务及合规、安全能力保障，为政企客户上云用云保驾护航。

天翼云打造国云安全品牌 铸牢企业云上安全防线

9月7日，2022年国家网络安全宣传周在安徽省合肥市举办。活动期间，中国电信天翼云举办了云原生安全产品“红盾”系列介绍会，会议以“红云天翼 安全普惠”为主题，详细介绍了“红盾”系列产品的主要功能及优势等。

数字经济时代，伴随着云计算技术不断发展和深入应用，云上安全问题也日益凸显。天翼云科技有限公司网信安部副总经理朱良海表示，安全可信是国云的要求和本质特征，也是天翼云的核心竞争力。天翼云一直在思考和实践，从体系构建、技术创新、品牌打造、安全护航、生态共建五方面发力，铸牢国云安全，助力千行百业健康安全发展。

作为云服务国家队，天翼云多年来不断完善自身安全产品体系和能力优势，构建了云网融合的纵深一体化防御体系。此次天翼云创新突破云原生安全关键技术所打造的“红盾”系列安全产品，将有助于进一步夯实国家层面的数字经济安全底座，推动企业云上业务安全发展与创新。

以“4+1+1=N”为理念，构建纵深防御安全体系

天翼云科技有限公司安全专家林顺东表示，天翼云以“4+1+1=N”为理念，基于云原生底座将安全能力整合至统一的安全平台，深耕云原生业务应用安全、网络安全、数据安全、云原生安全4大核心技术领域，打造一体化云安全可信运营体系和零信任架构，构建安全核心能力自主可控的技术壁垒。

通过一体化云安全可信运营体系，天翼云发挥云网融合优势，构建了平台+租户端到端一体化安全防护，助力客户实现自动化安全运营闭环，并满足监管合规要求。

利用零信任架构，天翼云建立了一套以身份安全为核心的信任体系，带动技术架构、应用效能、安全可控的全方位提升。

基于“4+1+1”能力体系建设，天翼云红盾云原生安全产品能够满足云上企业端到端的安全防护的需求，在政务、金融、医疗等重点垂直领域聚焦“N”类具体场景，致力于为政府和企业提供“云网数智安”一体化的综合解决方案。

五款核心产品，满足企业多元化云安全需求

会上，天翼云科技有限公司安全高级产品经理杜茜介绍了云原生安全产品红盾系列所包含的Web应用防火墙（边缘云版）、DDoS高防（边缘云版）、网站安全监测、企业安全访问、天翼云数据安全管理平台五款核心产品。

以天翼云Web应用防火墙为例，据Gartner报告显示，网络安全攻击有75%发生在Web应用层。天翼云Web应用防火墙（边缘云版）可通过WAF引擎实时检测恶意请求并及时处理，帮助用户应对OWASP TOP10、爬虫、API攻击等网站及 Web业务安全防护问题，解决传统防护模式下性能瓶颈、业务欺诈、API安全场景可能造成的业务中断、网站崩溃、数据泄露等安全风险，从而保障网站安全，避免Web层攻击可能会带来的重大经济损失。

在具体实践方面，天翼云“红盾”已在学校线上教学、工业互联网平台搭建等多种场景中落地应用。在天翼云边缘“零信任”云平台与福大爱普科技的合作中，双方通过部署零信任平台，落地了全省首个通过“中心云+边缘云”云边协同方式承载的工业互联网平台及相关应用。

数字经济发展不断催生新业态与新模式，如何在日渐复杂的数字环境中应对各层面安全挑战，成为企业的必答题。面向未来，天翼云红盾系列产品提供“原生同构”的内建式安全服务，横跨云网边端，内嵌场景化编排，同时提供围绕事前、事中、事后全面的安全防护，为分布式云时代下企业上云保驾护航，满足千行百业日益多元的云安全需求，助力企业数字化转型。