6月10日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的安全運營發(fā)展論壇在京召開。會上中國信通院公布了最新安全運營中心（SOC）能力評估、云工作負載保護平臺（CWPP）能力評估與案例評選結(jié)果，發(fā)布《主機安全能力建設指南》，并邀請行業(yè)專家進行講座。中國信通院云大所副所長栗蔚在致辭中指出，隨著產(chǎn)業(yè)數(shù)字化進程不斷推進，企業(yè)IT架構變革與安全挑戰(zhàn)并存，安全運營受到廣泛重視。中國信通院多年來在安全運營領域開展相關工作取得了一系列成果，并將始終認真貫徹國家網(wǎng)絡安全相關方針政策，牢固樹立總體國家安全觀。

2022可信云安全最新評估結(jié)果發(fā)布

為了推進標準落地并規(guī)范行業(yè)發(fā)展，中國信通院積極開展安全運營領域的相關評估工作，并在會上發(fā)布了2022年可信云安全的最新評估結(jié)果：

?通過云工作負載保護平臺能力評估（首批）的企業(yè)有2家，分別是：北京升鑫網(wǎng)絡科技有限公司（青藤云安全）（青藤主機自適應安全平臺V3.0）、中國移動通信集團有限公司（移動云云安全中心云工作負載保護平臺V1.0）。

?通過安全運營中心能力評估的企業(yè)有2家，分別是：奇安信網(wǎng)神信息技術（北京）股份有限公司（奇安信網(wǎng)神云安全運營中心（CSC） V2.0）、北京神州綠盟科技有限公司（綠盟智能安全管理運營平臺V3.0R01F05）。

可信安全最新評估結(jié)果發(fā)布

 “安全守衛(wèi)者計劃”——安全運營專題優(yōu)秀案例評選結(jié)果發(fā)布

為了引導安全領域產(chǎn)品與服務的發(fā)展方向，中國信通院發(fā)起了“安全守衛(wèi)者計劃——安全運營專題”優(yōu)秀案例征集活動。經(jīng)過多輪嚴格評審，本次共有15個優(yōu)秀案例通過評選，具體名單如下：

安全守衛(wèi)者計劃——安全運營專題優(yōu)秀案例評選結(jié)果

青藤云安全聯(lián)合信通院云大所發(fā)布《主機安全能力建設指南》

為了幫助企業(yè)更好地應對主機安全風險，為指導企業(yè)建設完善的主機安全能力，青藤云安全聯(lián)合中國信通院云大所共同編寫了國內(nèi)首個《主機安全能力建設指南》并在會上正式發(fā)布。

《主機安全能力建設指南》聯(lián)合發(fā)布儀式

青藤云安全COO程度對白皮書進行了解讀。程度表示，根據(jù)企業(yè)情況分為基礎級、增強級與先進級，在安全建設時需對現(xiàn)有的IT策略、安全策略、安全標準、安全基線和成本進行詳細、透徹的分析，充分考慮產(chǎn)品能力、安全性和業(yè)務需求，優(yōu)先完成最迫切需要的、與業(yè)務安全要求最匹配的能力建設。

《主機安全能力建設指南》解讀

2022《可信安全運營觀察》發(fā)布

中國信通院在會上介紹了《可信安全運營觀察》，全面展示多年來在標準制定、評估測試、技術研究、培訓交流等多方面取得的系列成果。

《可信安全運營觀察》解讀

據(jù)中國信通院云大所開源和軟件安全部副主任孔松介紹，目前中國信通院已牽頭制定了3項可信安全運營標準并基于以上標準完成了多項測試評估，根據(jù)測評結(jié)果對當前行業(yè)安全建設現(xiàn)狀做出了分析。未來，中國信通院還將一步完善“可信安全運營”系列標準，發(fā)布科研結(jié)果與白皮書，舉辦相關沙龍和優(yōu)秀案例評選活動，為產(chǎn)業(yè)提供公共服務，加強安全行業(yè)指導。

國內(nèi)首個《云工作負載保護平臺能力要求》標準發(fā)布

云工作負載保護平臺（CWPP）能夠適應新時代IT架構變革帶來的安全問題。中國信通院在會上正式發(fā)布了國內(nèi)首個《云工作負載保護平臺能力要求》標準，中國信通院云大所開源和軟件安全部工程師韓非對此標準進行了解讀。CWPP核心安全能力定義并規(guī)范了CWPP應具備的安全防護能力；安全管理能力要求具備統(tǒng)一的管理與展示能力以支撐核心安全功能；平臺基礎能力方面通過安全性、兼容性、可審計性、穩(wěn)定性四大性能保證平臺運行穩(wěn)定。

《云工作負載保護平臺能力要求》標準解讀

產(chǎn)業(yè)各方嘉賓發(fā)表精彩演講

在會上，來自產(chǎn)業(yè)各方的代表分享安全運營領域的最新技術和行業(yè)最佳實踐：中國光大銀行信息科技部業(yè)務副經(jīng)理段鑫冬介紹了“光大銀行云工作負載保護平臺建設實踐”，分享了通過構建集云原生應用安全預警、安全防護、威脅檢測、應急響應和恢復的一體化安全防御體系為中國光大銀行數(shù)字化轉(zhuǎn)型保駕護航的實踐經(jīng)驗。

《光大銀行云工作負載保護平臺建設實踐》分享

北京神州綠盟科技有限公司運營能力中心高級總監(jiān)劉鐘帶來了《基于情報驅(qū)動的實戰(zhàn)化運營體系》的主題演講，闡述了在當前攻防對抗態(tài)勢升級的情況下如何通過情報進行驅(qū)動，主動狩獵以應對威脅。

《基于情報驅(qū)動的實戰(zhàn)化運營體系》實踐分享

奇安信云安全管理事業(yè)部負責人孫立鵬分享了“實戰(zhàn)化云安全運營體系建設”經(jīng)驗，提出將安全能力有機結(jié)合以滿足對各種復雜場景的全方位防護。

《實戰(zhàn)化安全運營體系建設》實踐分享

本次會議為企業(yè)安全運營提供了全新的思路，對安全運營涉及的關鍵技術、應用場景、行業(yè)標準和發(fā)展態(tài)勢等方面進行了深入解讀，對推動我國云安全產(chǎn)業(yè)規(guī)范發(fā)展起到了積極的促進作用。

截至目前安全運營中心評估通過情況：

華為（HiSec 安全解決方案）、騰訊云（御見安全中心）、深信服（MSS 安全運營平臺）、阿里云（云盾-云安全管理中心）、聯(lián)通數(shù)科（云安全監(jiān)管平臺-SOC）、浪潮云（云御安全運營中心）、奇虎360（安全管理運營中心）、啟明星辰（北斗安全運營中心）、浦發(fā)銀行（生態(tài)云安全運營中心）、天融信（云態(tài)勢分析與安全運營中心）、安恒（AiCSO云安全運營中心平臺）、知道創(chuàng)宇（云安全防御平臺）、招商銀行（ACS原生云安全運營中心）、中國移動（云安全中心）、奇安信網(wǎng)神信息技術（北京）股份有限公司（奇安信網(wǎng)神云安全運營中心（CSC） V2.0）、北京神州綠盟科技有限公司（綠盟智能安全管理運營平臺V3.0R01F05）。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。