《中国移动云安全白皮书》全文

随着数字化经济的飞速发展，云计算已成为新型信息基础设施建设的关键技术，是中国移动实现数字化转型，建设世界一流“力量大 厦”的重要组成部分。中国移动经过十余年在云计算领域的深耕，目前已经形成移动云、IT 云以及网络云三类中国移动云服务。并且，随 着边缘计算的发展，移动云和网络云按需下沉，形成边缘云，以快速、智能和安全的网络服务响应，满足行业客户在实时业务、应用智能、 安全与隐私保护等方面的基本需求。

由于云计算具有硬件通用化、资源共享化、部署集中化、广泛基 于开源组件等特点，使得通用软、硬件和开源组件的漏洞更容易被攻 击者发现和利用，蠕虫等病毒更容易在集中部署的设备上进行快速传播。随着企业的业务以及运营商的系统、电信业务等逐步上云，攻击 者将云作为重点攻击目标，一旦攻击成功，后果非常严重。目前，中 国移动依据国家法律法规、相关技术标准以及中国移动的系统和业务的需求，从基础设施、网络安全、接入安全、应用安全、数据安全等 方面对云服务进行了安全防护。但随着攻防对抗日益加剧，攻击技术 迅猛发展，需不断完善中国移动的云安全防护，提升云安全服务能力，形成统一、主动、纵深的云安全防护体系。

为了保障中国移动云服务的自身资产与客户资产的安全，实现为 行业客户提供安全的基础设施和稳定可靠的云服务，本文在全面分析 云安全风险的基础上，提出中国移动云安全防护框架及安全防护要求，并对云安全关键技术进行了探讨，对云安全生态的思考进行了阐述， 旨在为中国移动云安全的规划、建设和运营提供指引，与合作伙伴一 起共同推进云安全产业发展。