随着数字化经济的飞速发展,云计算已成为新型信息基础设施建设的关键技术,是中国移动实现数字化转型,建设世界一流“力量大 厦”的重要组成部分。中国移动经过十余年在云计算领域的深耕,目前已经形成移动云、IT 云以及网络云三类中国移动云服务。并且,随 着边缘计算的发展,移动云和网络云按需下沉,形成边缘云,以快速、智能和安全的网络服务响应,满足行业客户在实时业务、应用智能、 安全与隐私保护等方面的基本需求。
由于云计算具有硬件通用化、资源共享化、部署集中化、广泛基 于开源组件等特点,使得通用软、硬件和开源组件的漏洞更容易被攻 击者发现和利用,蠕虫等病毒更容易在集中部署的设备上进行快速传播。随着企业的业务以及运营商的系统、电信业务等逐步上云,攻击 者将云作为重点攻击目标,一旦攻击成功,后果非常严重。目前,中 国移动依据国家法律法规、相关技术标准以及中国移动的系统和业务的需求,从基础设施、网络安全、接入安全、应用安全、数据安全等 方面对云服务进行了安全防护。但随着攻防对抗日益加剧,攻击技术 迅猛发展,需不断完善中国移动的云安全防护,提升云安全服务能力,形成统一、主动、纵深的云安全防护体系。
为了保障中国移动云服务的自身资产与客户资产的安全,实现为 行业客户提供安全的基础设施和稳定可靠的云服务,本文在全面分析 云安全风险的基础上,提出中国移动云安全防护框架及安全防护要求,并对云安全关键技术进行了探讨,对云安全生态的思考进行了阐述, 旨在为中国移动云安全的规划、建设和运营提供指引,与合作伙伴一 起共同推进云安全产业发展。