4 月 28 日，TC608 云計算標(biāo)準(zhǔn)與開源推進(jìn)委員會 2021 年第一次全體成員大會及工作組會在重慶正式召開，青云QingCloud 受邀參會，并首次加入云計算安全工作組，全面參與到云計算安全標(biāo)準(zhǔn)的制定之中。值得一提的是，青云QingCloud 提出的標(biāo)準(zhǔn)建議均被采納，數(shù)量也是工作組之最。 此次會議由中國信通院主導(dǎo)召開，旨在匯報推進(jìn)委員會的工作，介紹云計算安全、可信云、多云與云網(wǎng)協(xié)同、云計算運維、開源治理等工作組的工作情況及計劃，圍繞全因子信任標(biāo)準(zhǔn)、云原生安全工作展望、混合云應(yīng)用場景與實踐、研發(fā)運營一體化、基于開源的商業(yè)解決方案風(fēng)險評估等議題展開交流和溝通。 會上，青云QingCloud 針對《全因子信任安全第 1 部分：總體架構(gòu)》和《全因子信任安全第 2 部分：數(shù)據(jù)保護(hù)工具要求》系列標(biāo)準(zhǔn)提出多條建議，其中 7 條被采納，包括：對管理面進(jìn)行規(guī)范、描述接口的類型和形式需要考慮通用性、網(wǎng)絡(luò)各層協(xié)議支持性、是否有等級判斷標(biāo)準(zhǔn)、定義設(shè)備統(tǒng)一模型、增加用戶體驗、NoSQL 的審計要求。 隨著云計算部署模式及其相關(guān)技術(shù)在百行千業(yè)的不斷應(yīng)用和普及，眾多的安全威脅和風(fēng)險也不斷出現(xiàn)，如：數(shù)據(jù)丟失、共享技術(shù)漏洞、使用證書和認(rèn)證體系薄弱、不安全的應(yīng)用程序接口等。為了解決這些問題，保障云計算產(chǎn)業(yè)健康發(fā)展，青云QingCloud 自成立以來，便在云計算安全建設(shè)上做出巨大投入。 在云安全體系建設(shè)上，青云QingCloud 打造了“系統(tǒng)和網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證及安全管理”等諸多層面的多維度云安全體系；在云安全產(chǎn)品與服務(wù)打造上，青云QingCloud 推出了“DDoS 防護(hù)、WAF、SSL 證書、數(shù)據(jù)加密、100% 二層隔離、訪問鑒權(quán)管理、安全審計、漏洞掃描、防火墻”等云安全產(chǎn)品與服務(wù)；在云安全生態(tài)構(gòu)建上，青云QingCloud 積極引入與集成專業(yè)第三方服務(wù)，如 360 企業(yè)安全、安華金和、安恒信息等獨立安全領(lǐng)域合作伙伴的安全能力，共同為企業(yè)構(gòu)建安全無虞的云上環(huán)境。 如今，產(chǎn)業(yè)數(shù)字化深化發(fā)展，云安全也從以建立邊界的防護(hù)機制為重點，向以零信任為理念的全方位安全防護(hù)轉(zhuǎn)變。在政府積極引導(dǎo)和社會各界的推動下，零信任已從概念開始走向落地應(yīng)用。在這一方面，青云QingCloud 已經(jīng)搶先一步。在自主研發(fā)的光格網(wǎng)絡(luò) SD-WAN 的基礎(chǔ)上，青云QingCloud 加快研發(fā)零信任安全云原生網(wǎng)絡(luò)——光格網(wǎng)絡(luò) SD-NaaS。其通過采用零信任架構(gòu)、統(tǒng)一身份安全認(rèn)證與訪問控制設(shè)計，具有網(wǎng)絡(luò)隱身、動態(tài)驗證授權(quán)、訪問控制、應(yīng)用訪問提速與性能優(yōu)化、跨平臺多終端接入統(tǒng)一管控態(tài)勢感知等功能，可全面提升云、網(wǎng)、邊、端、安全、應(yīng)用等領(lǐng)域的安全防護(hù)能力。 借助于光格網(wǎng)絡(luò) SD-NaaS 能力，青云QingCloud 提出了工業(yè)互聯(lián)網(wǎng) SD-NaaS 解決方案，通過為工業(yè)互聯(lián)網(wǎng)提供接入終端/網(wǎng)絡(luò)的實時認(rèn)證及訪問動態(tài)授權(quán)，幫助工業(yè)企業(yè)有效管控內(nèi)外部用戶、終端設(shè)備、工廠工業(yè)主機、邊緣計算網(wǎng)關(guān)、應(yīng)用系統(tǒng)等訪問主體對工業(yè)互聯(lián)網(wǎng)平臺的訪問行為，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系，讓 5G、邊緣計算、物聯(lián)網(wǎng)等能力更好的服務(wù)于工業(yè)互聯(lián)網(wǎng)發(fā)展。 “十四五”規(guī)劃提出，加快云操作系統(tǒng)迭代升級，推動超大規(guī)模分布式存儲、彈性計算、數(shù)據(jù)虛擬隔離等技術(shù)創(chuàng)新，提高云安全水平。作為云計算安全標(biāo)準(zhǔn)體系重要參與者，青云QingCloud 將不斷加強自身安全體系建設(shè)及相關(guān)產(chǎn)品研發(fā)和投入，拓展第三方合作，共建云安全生態(tài)，推動我國云計算安全標(biāo)準(zhǔn)日臻完善，為數(shù)字化轉(zhuǎn)型保駕護(hù)航。