天融信深度参编CSA三项规范,并斩获三项殊荣!
3月9日,由云安全联盟主办的“CSA成果发布&云颁奖典礼”在线上举行。会上,CSA首次正式发布《物联网安全规范》《云应用安全技术规范》《云原生安全技术规范》,天融信深度参与此三项规范的编写工作。此外,凭借行业领先的技术水平和卓越的创新能力,天融信科技集团获CSA2021安全磐石奖、育人奖两项荣誉,同时天融信“四川阿坝州政务云平台安全实践”入选2021数字化转型安全支撑案例TOP10。
深度参编三项规范
《物联网安全规范》
当前,随着物联网市场规模的快速增长和物联网应用的不断深化,物联网安全已经成为各行业关注的焦点。会上,CSA首次正式发布了《物联网安全规范》等成果,天融信深度参与本次《物联网安全规范》的编写工作,致力于促进行业动向的研究、技术储备及交流推广。物联网安全规范的制定可明确厂商在研发过程中对安全技术的要求,降低在研发安全特性时的冗余与错误,提高物联网产品安全质量。
本次发布的《物联网安全规范》基于CSA物联网安全控制框架给出了物联网系统应该具备的安全相关的技术能力,主要针对物理层、设备层、网络层、应用层展开,包括物理安全、设备安全、网络安全、通信安全、无线安全、应用安全和数据安全等层面。
《云应用安全技术规范》
云应用是云计算技术在应用层的体现,包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分,其提供服务的形式为Web应用、移动APP、API接口等,在各领域中有着极其广泛的应用。本次CSA发布的《云应用安全技术规范》从云应用架构设计要求、应用运行环境安全要求、云应用程序安全要求、访问控制安全要求、租户级安全自助能力要求、云实施/交付/服务安全要求、云数据安全要求、云安全管理能力要求几个维度提出了云应用产品应该具备的安全相关的技术或能力要求。本规范能够为云厂商或甲方构建安全可信的云应用产品提供参考和指导,为云客户选择安全可信的云应用产品提供指南。
《云原生安全技术规范》
近几年,云原生相关技术快速发展,容器运行时、编排系统、服务网格已成为云原生标准技术栈,在诸多行业得到大量应用。本次CSA发布的《云原生安全技术规范》从云原生安全架构设计要求、容器基础设施安全能力要求、容器编排平台安全能力要求、微服务安全能力要求、服务网格安全能力要求、无服务计算安全能力要求等维度提出了云原生产品应该具备的安全相关的技术或能力要求。本规范能够为云原生平台的安全建设提供参考和指导,为客户选择安全可信的云原生产品提供指南。
天融信积极参与物联网安全、云应用安全、云原生安全规范工作,同时在各行业领域为客户提供切实可行的网络安全解决方案。
斩获三项殊荣
CSA2021安全磐石奖
CSA安全磐石奖是云安全领域最具含金量的奖项之一,是给予安全能力成熟、影响力较大、具备较强的组织安全能力和防护体系企业的一项特殊奖项。作为国内首家网络安全企业,天融信自2010年布局云安全领域,2012年发布虚拟化安全网关产品,目前已拥有虚拟化安全网关、容器安全、安全资源池、云工作负载保护平台等面向私有云、公有云、混合多云以及分布式云场景的 10 余款安全产品,构建了覆盖物理边界层、虚拟网络层、数据中心层和监视管理层的“云+网+端”纵深主动防御体系。2016 年,公司成为国内首家获得 VMware Ready 认证的网络安全厂商,并通过与阿里云、腾讯云等建立深度合作关系,共同推进产业生态建设。2021年,天融信通过CSA CS-CMMI5级认证,标志着天融信在云安全领域的综合能力获得国际评估机构的权威认可。
2021数字化转型安全支撑案例
CSA于 2021 年 11 月启动2021CSA数字化转型安全支撑案例评选活动,特征集各安全企业和使用单位在数字化转型中的信息安全和数据安全案例,通过组织业内专家评审和大众投票,筛选优秀案例,推广广大企事业单位在数字化转型过程中优秀的安全保障实践。
天融信“四川阿坝州政务云平台安全实践”入选2021数字化转型安全支撑案例TOP10。天融信在本项目中采用了三层纵深安全解决方案。首先,平台层安全从分区分域的安全设计理念出发,在各区域建立完善的安全防护体系,确保四川阿坝州政务云平台的安全。其次,在云租户层南北向安全方面,通过部署云安全资源池,有效解决云内不同租户间的隔离、攻击检测和防御、等保合规等问题。最后,在东西向安全方面,通过部署虚拟化防火墙,实现了对云内各业务系统之间的威胁管控,有效降低云内威胁横向扩散的风险。
CSA2021育人奖
在网络安全人才培养方面,天融信始终积极探索实践,早在2000年便已开展网络安全培训业务,2017年正式成立天融信教育公司,截至目前已与全国80余家知名高校建立校企合作机制,每年培养大量专业人才。在人才挖掘上,天融信一直关注基础学科研究,面向高校、新领域,大力支持从安全理论到安全实践的多项赛事,不断拓宽网络安全人才挖掘和培养模式。同时,天融信是注册数据安全治理专业人员(CISP-DSG)专项证书的唯一授权运营中心,也是CISSP、CISP、CISP-PTE、CCSK、CCSC等网络安全人才认证证书的授权培训机构,除了注重自有人才培养和选拔,持续为国家网安产业输送专业人才。多年来,天融信充分发挥自身资源优势,不断延展网络安全人才培养的宽度和深度,为网络安全人才培养与产业发展贡献企业力量。
未来,天融信将在物联网、云安全等领域持续深耕,从技术、产品到服务,紧跟数字时代发展脉搏,不断升级和创新产品与解决方案,助力各行业客户的信息化、智能化建设,为数字经济健康发展贡献力量。
