天融信深度參編CSA三項規范,并斬獲三項殊榮!
3月9日,由云安全聯盟主辦的“CSA成果發布&云頒獎典禮”在線上舉行。會上,CSA首次正式發布《物聯網安全規范》《云應用安全技術規范》《云原生安全技術規范》,天融信深度參與此三項規范的編寫工作。此外,憑借行業領先的技術水平和卓越的創新能力,天融信科技集團獲CSA2021安全磐石獎、育人獎兩項榮譽,同時天融信“四川阿壩州政務云平臺安全實踐”入選2021數字化轉型安全支撐案例TOP10。
深度參編三項規范
《物聯網安全規范》
當前,隨著物聯網市場規模的快速增長和物聯網應用的不斷深化,物聯網安全已經成為各行業關注的焦點。會上,CSA首次正式發布了《物聯網安全規范》等成果,天融信深度參與本次《物聯網安全規范》的編寫工作,致力于促進行業動向的研究、技術儲備及交流推廣。物聯網安全規范的制定可明確廠商在研發過程中對安全技術的要求,降低在研發安全特性時的冗余與錯誤,提高物聯網產品安全質量。
本次發布的《物聯網安全規范》基于CSA物聯網安全控制框架給出了物聯網系統應該具備的安全相關的技術能力,主要針對物理層、設備層、網絡層、應用層展開,包括物理安全、設備安全、網絡安全、通信安全、無線安全、應用安全和數據安全等層面。
《云應用安全技術規范》
云應用是云計算技術在應用層的體現,包括但不限于SaaS云應用、PaaS和IaaS云的應用程序部分,其提供服務的形式為Web應用、移動APP、API接口等,在各領域中有著極其廣泛的應用。本次CSA發布的《云應用安全技術規范》從云應用架構設計要求、應用運行環境安全要求、云應用程序安全要求、訪問控制安全要求、租戶級安全自助能力要求、云實施/交付/服務安全要求、云數據安全要求、云安全管理能力要求幾個維度提出了云應用產品應該具備的安全相關的技術或能力要求。本規范能夠為云廠商或甲方構建安全可信的云應用產品提供參考和指導,為云客戶選擇安全可信的云應用產品提供指南。
《云原生安全技術規范》
近幾年,云原生相關技術快速發展,容器運行時、編排系統、服務網格已成為云原生標準技術棧,在諸多行業得到大量應用。本次CSA發布的《云原生安全技術規范》從云原生安全架構設計要求、容器基礎設施安全能力要求、容器編排平臺安全能力要求、微服務安全能力要求、服務網格安全能力要求、無服務計算安全能力要求等維度提出了云原生產品應該具備的安全相關的技術或能力要求。本規范能夠為云原生平臺的安全建設提供參考和指導,為客戶選擇安全可信的云原生產品提供指南。
天融信積極參與物聯網安全、云應用安全、云原生安全規范工作,同時在各行業領域為客戶提供切實可行的網絡安全解決方案。
斬獲三項殊榮
CSA2021安全磐石獎
CSA安全磐石獎是云安全領域最具含金量的獎項之一,是給予安全能力成熟、影響力較大、具備較強的組織安全能力和防護體系企業的一項特殊獎項。作為國內首家網絡安全企業,天融信自2010年布局云安全領域,2012年發布虛擬化安全網關產品,目前已擁有虛擬化安全網關、容器安全、安全資源池、云工作負載保護平臺等面向私有云、公有云、混合多云以及分布式云場景的 10 余款安全產品,構建了覆蓋物理邊界層、虛擬網絡層、數據中心層和監視管理層的“云+網+端”縱深主動防御體系。2016 年,公司成為國內首家獲得 VMware Ready 認證的網絡安全廠商,并通過與阿里云、騰訊云等建立深度合作關系,共同推進產業生態建設。2021年,天融信通過CSA CS-CMMI5級認證,標志著天融信在云安全領域的綜合能力獲得國際評估機構的權威認可。
2021數字化轉型安全支撐案例
CSA于 2021 年 11 月啟動2021CSA數字化轉型安全支撐案例評選活動,特征集各安全企業和使用單位在數字化轉型中的信息安全和數據安全案例,通過組織業內專家評審和大眾投票,篩選優秀案例,推廣廣大企事業單位在數字化轉型過程中優秀的安全保障實踐。
天融信“四川阿壩州政務云平臺安全實踐”入選2021數字化轉型安全支撐案例TOP10。天融信在本項目中采用了三層縱深安全解決方案。首先,平臺層安全從分區分域的安全設計理念出發,在各區域建立完善的安全防護體系,確保四川阿壩州政務云平臺的安全。其次,在云租戶層南北向安全方面,通過部署云安全資源池,有效解決云內不同租戶間的隔離、攻擊檢測和防御、等保合規等問題。最后,在東西向安全方面,通過部署虛擬化防火墻,實現了對云內各業務系統之間的威脅管控,有效降低云內威脅橫向擴散的風險。
CSA2021育人獎
在網絡安全人才培養方面,天融信始終積極探索實踐,早在2000年便已開展網絡安全培訓業務,2017年正式成立天融信教育公司,截至目前已與全國80余家知名高校建立校企合作機制,每年培養大量專業人才。在人才挖掘上,天融信一直關注基礎學科研究,面向高校、新領域,大力支持從安全理論到安全實踐的多項賽事,不斷拓寬網絡安全人才挖掘和培養模式。同時,天融信是注冊數據安全治理專業人員(CISP-DSG)專項證書的唯一授權運營中心,也是CISSP、CISP、CISP-PTE、CCSK、CCSC等網絡安全人才認證證書的授權培訓機構,除了注重自有人才培養和選拔,持續為國家網安產業輸送專業人才。多年來,天融信充分發揮自身資源優勢,不斷延展網絡安全人才培養的寬度和深度,為網絡安全人才培養與產業發展貢獻企業力量。
未來,天融信將在物聯網、云安全等領域持續深耕,從技術、產品到服務,緊跟數字時代發展脈搏,不斷升級和創新產品與解決方案,助力各行業客戶的信息化、智能化建設,為數字經濟健康發展貢獻力量。
