构建一体化云原生安全防护体系，天翼云红盾护航企业云上安全！

8 月 25 日，由中国信通院、中国通信标准化协会主办的“2023 首届 SecGo 云和软件安全大会”在北京召开。会上公布了 2023 年度可信安全最新评估结果，中国电信天翼云顺利通过首批云堡垒机能力评估，云安全能力再获认可。天翼云科技有限公司云网安全事业部产品总监宋志明参会发表演讲，介绍了天翼云在一体化云原生安全防护体系方面的思考与实践。

近年来，云原生技术逐渐成为企业上云的重要发展方向，云原生安全作为新的安全理念被频频提出，成为安全领域的重要赛道。越来越多企业以原生思维推进云上安全建设、部署与应用，以应对日趋复杂且多元化的安全管理挑战。

作为云服务国家队，天翼云肩负维护网信安全的重要责任和使命。为满足各行业客户安全合规需求，天翼云不断完善自身安全产品体系和能力优势，创新突破云原生安全关键技术，打造了国云安全品牌“红盾”，将安全嵌入到各个应用场景，以一体化云原生安全防护体系满足企业端到端的安全防护需求，助力高质量发展。

天翼云科技有限公司

云网安全事业部产品总监 宋志明

天翼云“红盾”云原生安全系列产品具备云原生、智能运营、API 集成三大能力优势。

l 在云原生方面

天翼云打造融合的云安全解决方案，实现云安全管理平台统一管理，应用 SaaS 架构和云原生安全技术，建设云内生安全防护体系，满足安全合规和云用户安全保障需求；

l 在智能运营方面

构建自主可控的智能化云安全态势感知和响应体系，通过威胁情报、威胁建模、机器学习等相关技术，实现分钟级的风险威胁快速响应闭环，切实保障安全防护效果；

l 在 API 集成方面

自主研发核心安全引擎，通过 API 标准化集成业内各安全领域实力厂商安全能力，按照安全数据的统一采集、管理、分析以及安全策略的统一编排下发，实现云安全生态联动防御体系。

“红盾”安全体系架构围绕身份访问控制、攻/击面管理、网络安全防护、云工作负载保护、数据安全保护、事件运营响应六个维度展开，将安全能力融入到包括身份、计算、网络、存储、数据库等在内的云基础底座环境，并以应用为中心，将安全测试左移到软件开发生命周期的开始阶段，在软件开发过程中迭代执行，保障安全合规性始终存在于业务流程的每个步骤。通过系统能力建设，“红盾”构建了天翼云安全整体架构，全面保障云平台及租户侧网络和信息安全。

基于在云原生安全领域的持续深耕，天翼云总结出了云原生安全建设五步走策略，通过建设安全基础框架、推进安全标准和融云化、加强安全左移能力、安全运营能力成熟化、平台化实现安全响应闭环五大步骤，助力企业快速构建完备的安全防护体系，实现云基础设施和云上业务系统的原生安全。

在企业上云以及数字化转型持续深入的背景下，天翼云将依托多年积累的云技术及安全服务经验，持续践行建设网络强国、数字中国和维护网信安全的使命责任，不断提升云安全能力，构建全方位的云安全防护墙，全力护航千行百业云上业务安全。