首批！“雲工作負載保護平臺”2022可信雲安全評估結果發佈

2022年6月10日，由中國信息通信研究院與中國通信標準化協會聯合主辦，雲計算標準和開源推進委員會支持，中國信通院雲計算開源產業聯盟承辦的“安全運營發展論壇”在線上召開。會上中國信通院雲大所副所長慄蔚發佈了2022可信雲安全首批雲工作負載保護平臺評估結果。

企業上雲與數字化轉型的深入發展促進數據中心IT架構不斷變革，多雲、混合雲部署成爲常態。工作負載向更上層計算資源部署，傳統的安全思路和產品難以適應新的雲計算環境，對雲上資產的全面保護能力不足。在此背景下，信通院聯合業內專家，共同編寫了《雲工作負載保護平臺能力要求》標準，對業內產品開展了評估工作，首批評估結果公佈如下：

北京升鑫網絡科技有限公司

（青藤雲安全）

青藤主機自適應安全平臺V3.0

中國移動通信集團有限公司

移動云云安全中心

雲工作負載保護平臺V1.0

雲工作負載保護平臺能力評估簡介

《雲工作負載保護平臺能力要求》標準根據我國行業特色對雲工作負載保護平臺能力進行了規範，將平臺功能通過三個維度推動行業發展：核心安全能力、安全管理能力、平臺基礎能力。核心安全能力中將8大安全能力劃分爲預防與防護兩部分。預防包括安全基線設置、漏洞管理、系統完整性監控、應用控制，防護包括入侵檢測、惡意代碼防範、行爲監控、微隔離；安全管理能力強調統一納管與可視化展示，將資源、網絡、用戶、安全等數據統一管理與全局分析，並通過可視化的形式進行展示；平臺基礎能力則要求在保證兼容性、安全性、可審計性與穩定性外，對集中管控平臺與探針也作出了要求以保證正常運行。

瞭解相關評估與合作可聯繫：

韓非

16601551669(微信同號)

hanfei@caict.ac.cn

官方公衆號：CAICT可信安全

| 文章來源：中國信通院

• END •