8月25日，由中國信通院、中國通信標準化協會主辦的“2023首屆SecGo雲和軟件安全大會”在北京召開。會上公布了2023年度可信安全最新評估結果，中國電信天翼雲順利通過首批雲堡壘機能力評估，雲安全能力再獲認可。天翼雲科技有限公司雲網安全事業部產品總監宋誌明參會發表演講，介紹了天翼雲在一體化雲原生安全防護體係方麵的思考與實踐。

近年來，雲原生技術逐漸成為企業上雲的重要發展方向，雲原生安全作為新的安全理念被頻頻提出，成為安全領域的重要賽道。越來越多企業以原生思維推進雲上安全建設、部署與應用，以應對日趨複雜且多元化的安全管理挑戰。

作為雲服務國家隊，天翼雲肩負維護網信安全的重要責任和使命。為滿足各行業客戶安全合規需求，天翼雲不斷完善自身安全產品體係和能力優勢，創新突破雲原生安全關鍵技術，打造了國雲安全品牌“紅盾”，將安全嵌入到各個應用場景，以一體化雲原生安全防護體係滿足企業端到端的安全防護需求，助力高質量發展。

天翼雲“紅盾”雲原生安全係列產品具備雲原生、智能運營、API集成三大能力優勢。

在雲原生方麵

天翼雲打造融合的雲安全解決方案，實現雲安全管理平台統一管理，應用SaaS架構和雲原生安全技術，建設雲內生安全防護體係，滿足安全合規和雲用戶安全保障需求；

在智能運營方麵

構建自主可控的智能化雲安全態勢感知和響應體係，通過威脅情報、威脅建模、機器學習等相關技術，實現分鍾級的風險威脅快速響應閉環，切實保障安全防護效果；

在API集成方麵

自主研發核心安全引擎，通過API標準化集成業內各安全領域實力廠商安全能力，按照安全數據的統一采集、管理、分析以及安全策略的統一編排下發，實現雲安全生態聯動防禦體係。

“紅盾”安全體係架構圍繞身份訪問控製、攻擊麵管理、網絡安全防護、雲工作負載保護、數據安全保護、事件運營響應六個維度展開，將安全能力融入包括身份、計算、網絡、存儲、數據庫等在內的雲基礎底座環境，並以應用為中心，將安全測試左移到軟件開發生命周期的開始階段，在軟件開發過程中迭代執行，保障安全合規性始終存在於業務流程的每個步驟。通過係統能力建設，“紅盾”構建了天翼雲安全整體架構，全麵保障雲平台及租戶側網絡和信息安全。

基於在雲原生安全領域的持續深耕，天翼雲總結出了雲原生安全建設五步走策略，通過建設安全基礎框架、推進安全標準和融雲化、加強安全左移能力、安全運營能力成熟化、平台化實現安全響應閉環五大步驟，助力企業快速構建完備的安全防護體係，實現雲基礎設施和雲上業務係統的原生安全。

在企業上雲以及數字化轉型持續深入的背景下，天翼雲將依托多年積累的雲技術及安全服務經驗，持續踐行建設網絡強國、數字中國和維護網信安全的使命責任，不斷提升雲安全能力，構建全方位的雲安全防護牆，全力護航千行百業雲上業務安全。