打造自主可控体系天翼云构筑数字安全屏障！-新闻资讯-天翼云

打造自主可控體系天翼云構筑數字安全屏障！

2024-09-12

2024年國家網絡安全宣傳周期間，云計算服務安全閉門會在廣州同期召開。會議圍繞如何解決當前云計算建設、采購、管理、使用各環節存在的突出安全問題，更好地發揮云計算服務安全評估制度作用等重要議題開展交流。

天翼云科技有限公司副總經理、首席網絡安全官廣小明受邀參會并發表演講，向與會嘉賓闡述天翼云堅持自主創新，打造全棧云自主可控體系的實踐成果與前瞻思考。

云計算作為數字時代的核心基礎設施，已成為形成新質生產力的關鍵引擎和構建現代化產業體系的重要支撐。云計算產業整體發展日趨成熟的同時，也面臨著多樣化的安全挑戰。建立自主可控、安全合規的云平臺，對保障國家安全至關重要。

廣小明表示，作為云服務國家隊，天翼云始終把安全視為重中之重，歷經多年探索與實踐，已逐步形成了“七統一”的全棧自主可控體系，即：統一全棧云技術、統一云平臺、統一云原生安全、統一研發安全、統一交付管控、統一云網運維、統一安全運營。

天翼云構建了軟硬一體、自主可控技術棧，硬件層面，基于自研紫金山服務器，支持一機多芯，兼容多樣化的算力架構，為硬件安全提供堅實保障；軟件層面，自主研發服務器操作系統CTyunOS及云操作系統TeleCloudOS，為軟件安全提供堅實基礎。

同時，天翼云基于自主可控的硬件基礎設施，結合自研統一技術底座，形成“一云多芯、一云多態”的整體產品布局，并通過廣泛的產研協同、生態合作，促進產業生態全面落地。目前，天翼云已與多家頭部廠商、研究機構建立聯合實驗室，將技術成果反哺開源社區并參與多項技術規范的建設，加速自主可控云產業發展進程。

為了提供完善的云平臺內生安全及云租戶原生安全能力，天翼云秉承“出廠即安全”的理念，通過由公網-內網直至云上資源，以及由物理服務器-虛擬化層直至上層云平臺、云租戶多維度的云內生安全實踐，并結合研發全生命周期管控實現軟件安全源頭治理，為云平臺筑起安全防線；并且向云租戶提供豐富的自研云原生安全能力，包括云等保專區、主機衛士、云WAF、云防火墻、密評專區等核心云原生安全產品，將“云+安全”無縫融合，具備零部署一鍵開啟、分鐘級實現百倍彈性擴容應對突發流量、防攻擊繞過導致防護失效等優勢，全方位保障租戶應用安全，滿足企業云上安全需求。

天翼云基于云網協同運維，形成了國家云三級運維體系，有效觸達最后一公里，為客戶提供全程全網運維保障，并實現了“云調網”和“網調云”，可根據云資源使用情況靈活調用網絡資源，也可為客戶提供最優算力選路，訪問最佳算力資源。

安全運營是構建安全自主可控云的關鍵，天翼云打造集約化安全運營體系，自主研發國家云SOC，推動全棧云安全自主可控體系的全面升級，運用威脅情報、威脅建模、機器學習、AI分析等技術，深度挖掘海量安全數據，實現對各類安全威脅的精準檢測預警；同時建立高效的協同調度機制，可在分鐘級內完成威脅的快速響應閉環，及時消除安全風險。

未來，天翼云將繼續完善全棧自主可控體系的建設與落實，發揮軟硬一體、生態協同、全程全網、快速響應等優勢，打造架構先進、云網融合、自主可控的新型國家云網基礎設施，為數字中國建設提供重要支撐，為筑牢數字安全屏障提供有力保障。

上一篇：天翼云出席IDC年度盛典暨頒獎典禮，以領先智算能力賦能行業數字化轉型

下一篇： “新綠杯”三等獎！天翼云存儲資源盤活系統助力“雙碳”目標落地