护航企业云上安全 天翼云构建自主可控云安全系统

  2024年国家网络安全宣传周期间，云核算服务安全闭门会在广州同期举行。会议环绕怎么样才干处理当时云核算建造、收购、办理、运用各环节存在的杰出安全问题，更好地发挥云核算服务安全评价准则效果等重要议题展开沟通。

  天翼云科技有限公司副总经理、首席网络安全官广小明受邀参会并发表讲演，向与会嘉宾论述天翼云坚持自主立异，打造全栈云自主可控系统的实践成果与前瞻考虑。

  云核算作为数字年代的中心基础设施，已成为构成新质生产力的要害引擎和构建现代化工业系统的重要支撑。云核算工业全体开展日趋老练的一起，也面临着多样化的安全应战。树立自主可控、安全合规的云渠道，对保证国家安全至关重要。

  广小明表明，作为云服务国家队，天翼云一直把安全视为重中之重，历经多年探究与实践，已逐步构成了“七一致”的全栈自主可控系统，即：一致全栈云技能、一致云渠道、一致云原生安全、一致研制安全、一致交给管控、一致云网运维、一致安全运营。

  天翼云构建了软硬一体、自主可控技能栈，硬件层面，根据自研紫金山服务器，支撑一机多芯，兼容多样化的算力架构，为硬件安全供给坚实保证;软件层面，自主研制服务器操作系统CTyunOS及云操作系统TeleCloudOS，为软件安全供给坚实基础。

  一起，天翼云根据自主可控的硬件基础设施，结合自研一致技能底座，构成“一云多芯、一云多态”的全体产品布局，并经过广泛的产研协同、生态协作，促进工业生态全面落地。现在，天翼云已与多家头部厂商、研究机构树立联合实验室，将技能成果反哺开源社区并参加多项技能规范的建造，加快自主可控云工业高质量开展进程。

  为了供给完善的云渠道内生安全及云租户原生安全才能，天翼云秉承“出厂即安全”的理念，经过由公网-内网直至云上资源，以及由物理服务器-虚拟化层直至上层云渠道、云租户多维度的云内生安全实践，并结合研制全生命周期管控完结软件安全源头管理，为云渠道筑起安全防地;而且向云租户供给丰厚的自研云原生安全才能，包含云等保专区、主机卫兵、云WAF、云防火墙、密评专区等中心云原生安全产品，将“云+安全”无缝交融，具有零布置一键敞开、分钟级完结百倍弹性扩容应对突发流量、防进犯绕过导致防护失效等优势，全方位保证租户使用安全，满意企业云上安全需求。

  天翼云根据云网协同运维，构成了国家云三级运维系统，有用触达*后一公里，为客户供给全程全网运维保证，并完结了“云调网”和“网调云”，可根据云资源运用情况灵敏调用网络资源，也可为客户供给*优算力选路，拜访*佳算力资源。

  安全运营是构建安全自主可控云的要害，天翼云打造集约化安全运营系统，自主研制国家云SOC，推进全栈云安全自主可控系统的全面晋级，运用要挟情报、要挟建模、机器学习、AI剖析等技能，深度发掘海量安全数据，完结对各类安全要挟的精准检测预警;一起树立高效的协同调度机制，可在分钟级内完结要挟的快速呼应闭环，及时消除安全危险。

  未来，天翼云将持续完善全栈自主可控系统的建造与执行，发挥软硬一体、生态协同、全程全网、快速呼应等优势，打造架构先进、云网交融、自主可控的新式国家云网基础设施，为数字我国建造供给重要支撑，为筑牢数字安全屏障供给有力保证。