随着国家“新基建”政策的推出,云计算基础设施属性凸显,企业上云已成为大势所趋。相比传统安全,云计算安全风险点发生显著变化,包括外部风险复杂化、传统安全边界消失、用户具有动态性、合规检查要求更严格、更高的数据安全保护要求等。目前云上安全问题频发,企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体云上资产安全。安全运营中心作为安全相关问题的处理中心,结合大数据分析、威胁情报,利用安全设备、安全自动编排技术进行安全事件、流程的统一管理,整体提升针对安全威胁的防御能力。安全运营中心的核心是平台和人员,其作为一套复杂的实时响应系统,将人员、流程和技术有机结合,协助专业的安全团队进行安全威胁事件分析、风险评估、预警管理以及应急响应处理。云时代下的安全运营中心实现了云环境下的特定安全需求,如资产的弹性动态盘点,针对资产合规风险进行动态自动化评估,对于配置信息的自动化检测,安全事件风险的调查、取证、溯源,以及针对安全设备、应用的安全编排与自动化响应。企业建设和采用面向云计算的安全运营中心解决方案,有助于建立事前防御,事中防护和事后响应的全方位云安全体系,提升企业整体云安全能力。目前业界面向云计算的安全运营中心存在多种模式,功能与服务要求也并没有统一的规范。
为规范安全运营中心解决方案的能力,对于服务商建设安全运营中心提供参考,同时帮助用户更好的选择和使用安全运营中心,2019年至2020年,信通院联合业界安全领域诸位专家共同研究探讨,编写完成了《面向云计算的安全运营中心能力要求》行业标准,并启动了相关评估工作。
2020年上半年中国信通院已完成首批可信云安全运营中心能力评估工作,下半年经过报名、技术测试、远程审查、专家评审等一系列流程,于2020年12月16日举办“构建云时代下的安全运营中心”分享会,发布四家安全运营中心解决方案通过下半年评估!他们分别是:
联通云数据有限公司的沃云安全监管平台(WSOC)、浪潮云信息技术股份公司的安全大脑(安全运营中心)、北京奇虎科技有限公司的安全管理运营中心以及北京启明星辰信息安全技术有限公司的北斗安全运营中心。
截止目前,共有8家企业的安全解决方案通过可信云安全运营中心能力评估,分别为华为、腾讯云、深信服、阿里云、联通云、浪潮云、奇虎360以及启明星辰,涵盖运营商、设备制造厂商、互联网云厂商及安全厂商。
已完成
数据加载中