3月9日，由云安全聯(lián)盟主辦的“CSA成果發(fā)布&云頒獎(jiǎng)典禮”在線(xiàn)上舉行。會(huì)上，CSA首次正式發(fā)布《物聯(lián)網(wǎng)安全規(guī)范》《云應(yīng)用安全技術(shù)規(guī)范》《云原生安全技術(shù)規(guī)范》，天融信深度參與此三項(xiàng)規(guī)范的編寫(xiě)工作。此外，憑借行業(yè)領(lǐng)先的技術(shù)水平和卓越的創(chuàng)新能力，天融信科技集團(tuán)獲CSA2021安全磐石獎(jiǎng)、育人獎(jiǎng)兩項(xiàng)榮譽(yù)，同時(shí)天融信“四川阿壩州政務(wù)云平臺(tái)安全實(shí)踐”入選2021數(shù)字化轉(zhuǎn)型安全支撐案例TOP10。

深度參編三項(xiàng)規(guī)范

《物聯(lián)網(wǎng)安全規(guī)范》

當(dāng)前，隨著物聯(lián)網(wǎng)市場(chǎng)規(guī)模的快速增長(zhǎng)和物聯(lián)網(wǎng)應(yīng)用的不斷深化，物聯(lián)網(wǎng)安全已經(jīng)成為各行業(yè)關(guān)注的焦點(diǎn)。會(huì)上，CSA首次正式發(fā)布了《物聯(lián)網(wǎng)安全規(guī)范》等成果，天融信深度參與本次《物聯(lián)網(wǎng)安全規(guī)范》的編寫(xiě)工作，致力于促進(jìn)行業(yè)動(dòng)向的研究、技術(shù)儲(chǔ)備及交流推廣。物聯(lián)網(wǎng)安全規(guī)范的制定可明確廠商在研發(fā)過(guò)程中對(duì)安全技術(shù)的要求，降低在研發(fā)安全特性時(shí)的冗余與錯(cuò)誤，提高物聯(lián)網(wǎng)產(chǎn)品安全質(zhì)量。

本次發(fā)布的《物聯(lián)網(wǎng)安全規(guī)范》基于CSA物聯(lián)網(wǎng)安全控制框架給出了物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具備的安全相關(guān)的技術(shù)能力，主要針對(duì)物理層、設(shè)備層、網(wǎng)絡(luò)層、應(yīng)用層展開(kāi)，包括物理安全、設(shè)備安全、網(wǎng)絡(luò)安全、通信安全、無(wú)線(xiàn)安全、應(yīng)用安全和數(shù)據(jù)安全等層面。

《云應(yīng)用安全技術(shù)規(guī)范》

云應(yīng)用是云計(jì)算技術(shù)在應(yīng)用層的體現(xiàn)，包括但不限于SaaS云應(yīng)用、PaaS和IaaS云的應(yīng)用程序部分，其提供服務(wù)的形式為Web應(yīng)用、移動(dòng)APP、API接口等，在各領(lǐng)域中有著極其廣泛的應(yīng)用。本次CSA發(fā)布的《云應(yīng)用安全技術(shù)規(guī)范》從云應(yīng)用架構(gòu)設(shè)計(jì)要求、應(yīng)用運(yùn)行環(huán)境安全要求、云應(yīng)用程序安全要求、訪問(wèn)控制安全要求、租戶(hù)級(jí)安全自助能力要求、云實(shí)施/交付/服務(wù)安全要求、云數(shù)據(jù)安全要求、云安全管理能力要求幾個(gè)維度提出了云應(yīng)用產(chǎn)品應(yīng)該具備的安全相關(guān)的技術(shù)或能力要求。本規(guī)范能夠?yàn)樵茝S商或甲方構(gòu)建安全可信的云應(yīng)用產(chǎn)品提供參考和指導(dǎo)，為云客戶(hù)選擇安全可信的云應(yīng)用產(chǎn)品提供指南。

《云原生安全技術(shù)規(guī)范》

近幾年，云原生相關(guān)技術(shù)快速發(fā)展，容器運(yùn)行時(shí)、編排系統(tǒng)、服務(wù)網(wǎng)格已成為云原生標(biāo)準(zhǔn)技術(shù)棧，在諸多行業(yè)得到大量應(yīng)用。本次CSA發(fā)布的《云原生安全技術(shù)規(guī)范》從云原生安全架構(gòu)設(shè)計(jì)要求、容器基礎(chǔ)設(shè)施安全能力要求、容器編排平臺(tái)安全能力要求、微服務(wù)安全能力要求、服務(wù)網(wǎng)格安全能力要求、無(wú)服務(wù)計(jì)算安全能力要求等維度提出了云原生產(chǎn)品應(yīng)該具備的安全相關(guān)的技術(shù)或能力要求。本規(guī)范能夠?yàn)樵圃脚_(tái)的安全建設(shè)提供參考和指導(dǎo)，為客戶(hù)選擇安全可信的云原生產(chǎn)品提供指南。

天融信積極參與物聯(lián)網(wǎng)安全、云應(yīng)用安全、云原生安全規(guī)范工作，同時(shí)在各行業(yè)領(lǐng)域?yàn)榭蛻?hù)提供切實(shí)可行的網(wǎng)絡(luò)安全解決方案。

斬獲三項(xiàng)殊榮

CSA2021安全磐石獎(jiǎng)

CSA安全磐石獎(jiǎng)是云安全領(lǐng)域最具含金量的獎(jiǎng)項(xiàng)之一，是給予安全能力成熟、影響力較大、具備較強(qiáng)的組織安全能力和防護(hù)體系企業(yè)的一項(xiàng)特殊獎(jiǎng)項(xiàng)。天融信自2010年布局云安全領(lǐng)域，2012年發(fā)布虛擬化安全網(wǎng)關(guān)產(chǎn)品，目前已擁有虛擬化安全網(wǎng)關(guān)、容器安全、安全資源池、云工作負(fù)載保護(hù)平臺(tái)等面向私有云、公有云、混合多云以及分布式云場(chǎng)景的 10 余款安全產(chǎn)品，構(gòu)建了覆蓋物理邊界層、虛擬網(wǎng)絡(luò)層、數(shù)據(jù)中心層和監(jiān)視管理層的“云+網(wǎng)+端”縱深主動(dòng)防御體系。2016 年，公司成為國(guó)內(nèi)第一個(gè)獲得 VMware Ready 認(rèn)證的網(wǎng)絡(luò)安全廠商，并通過(guò)與阿里云、騰訊云等建立深度合作關(guān)系，共同推進(jìn)產(chǎn)業(yè)生態(tài)建設(shè)。2021年，天融信通過(guò)CSA CS-CMMI5級(jí)認(rèn)證，標(biāo)志著天融信在云安全領(lǐng)域的綜合能力獲得國(guó)際評(píng)估機(jī)構(gòu)的權(quán)威認(rèn)可。

2021數(shù)字化轉(zhuǎn)型安全支撐案例

CSA于 2021 年 11 月啟動(dòng)2021CSA數(shù)字化轉(zhuǎn)型安全支撐案例評(píng)選活動(dòng)，特征集各安全企業(yè)和使用單位在數(shù)字化轉(zhuǎn)型中的信息安全和數(shù)據(jù)安全案例，通過(guò)組織業(yè)內(nèi)專(zhuān)家評(píng)審和大眾投票，篩選優(yōu)秀案例，推廣廣大企事業(yè)單位在數(shù)字化轉(zhuǎn)型過(guò)程中優(yōu)秀的安全保障實(shí)踐。

天融信“四川阿壩州政務(wù)云平臺(tái)安全實(shí)踐”入選2021數(shù)字化轉(zhuǎn)型安全支撐案例TOP10。天融信在本項(xiàng)目中采用了三層縱深安全解決方案。首先，平臺(tái)層安全從分區(qū)分域的安全設(shè)計(jì)理念出發(fā)，在各區(qū)域建立完善的安全防護(hù)體系，確保四川阿壩州政務(wù)云平臺(tái)的安全。其次，在云租戶(hù)層南北向安全方面，通過(guò)部署云安全資源池，有效解決云內(nèi)不同租戶(hù)間的隔離、攻擊檢測(cè)和防御、等保合規(guī)等問(wèn)題。最后，在東西向安全方面，通過(guò)部署虛擬化防火墻，實(shí)現(xiàn)了對(duì)云內(nèi)各業(yè)務(wù)系統(tǒng)之間的威脅管控，有效降低云內(nèi)威脅橫向擴(kuò)散的風(fēng)險(xiǎn)。

CSA2021育人獎(jiǎng)

在網(wǎng)絡(luò)安全人才培養(yǎng)方面，天融信始終積極探索實(shí)踐，早在2000年便已開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)業(yè)務(wù)，2017年正式成立天融信教育公司，截至目前已與全國(guó)80余家知名高校建立校企合作機(jī)制，每年培養(yǎng)大量專(zhuān)業(yè)人才。在人才挖掘上，天融信一直關(guān)注基礎(chǔ)學(xué)科研究，面向高校、新領(lǐng)域，大力支持從安全理論到安全實(shí)踐的多項(xiàng)賽事，不斷拓寬網(wǎng)絡(luò)安全人才挖掘和培養(yǎng)模式。同時(shí)，天融信是注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員（CISP-DSG）專(zhuān)項(xiàng)證書(shū)的唯一授權(quán)運(yùn)營(yíng)中心，也是CISSP、CISP、CISP-PTE、CCSK、CCSC等網(wǎng)絡(luò)安全人才認(rèn)證證書(shū)的授權(quán)培訓(xùn)機(jī)構(gòu)，除了注重自有人才培養(yǎng)和選拔，持續(xù)為國(guó)家網(wǎng)安產(chǎn)業(yè)輸送專(zhuān)業(yè)人才。多年來(lái)，天融信充分發(fā)揮自身資源優(yōu)勢(shì)，不斷延展網(wǎng)絡(luò)安全人才培養(yǎng)的寬度和深度，為網(wǎng)絡(luò)安全人才培養(yǎng)與產(chǎn)業(yè)發(fā)展貢獻(xiàn)企業(yè)力量。

未來(lái)，天融信將在物聯(lián)網(wǎng)、云安全等領(lǐng)域持續(xù)深耕，從技術(shù)、產(chǎn)品到服務(wù)，緊跟數(shù)字時(shí)代發(fā)展脈搏，不斷升級(jí)和創(chuàng)新產(chǎn)品與解決方案，助力各行業(yè)客戶(hù)的信息化、智能化建設(shè)，為數(shù)字經(jīng)濟(jì)健康發(fā)展貢獻(xiàn)力量。