2021年中国工业互联网安全大赛近期在重庆落下帷幕,移动云网络安全攻防团队在此次比赛中获得一等奖。
移动云网络安全攻防团队从去年至今,多次参加各项网络安全赛事,并取得了优异成绩:2021年中国工业互联网安全大赛一等奖、2021首届陇剑杯网络安全大赛二等奖、2021第二届工业互联网安全大赛二等奖、2020工业互联网安全技术技能大赛二等奖等。
此次获奖是移动云网络安全攻防团队首次获得高级赛事一等奖。参赛队员积极备战,努力研究网络安全前沿技术,在比赛中通力合作,最终实现新的突破。
网络安全,关乎你我。而移动云,始终为网络安全保驾护航!
移动云安全体系
1.移动云安全合规保障
移动云积极参与国家云安全相关标准规范的制定,对照国家法律法规要求,持续开展安全合规工作,通过了国家网信办云计算服务安全评估、公安部等保2.0三级测评,同时积极对照《关键信息基础设施安全保护条例》等一系列网络安全法规及标准,确保移动云始终满足各类监管要求,为客户提供安全可信的云服务。
移动云先后通过了IS0 27001信息安全管理体系、IS0 27017云服务安全管理体系、IS0 27 018云隐私保护体系、IS0 22301业务连续性管理体系、CSA STAR云安全评估认证等一系列网络安全资质认证,充分彰显了移动云扎实的网络安全防护水平。
2.安全运营
安全运营中心通过大数据、机器学习、UEBA、SOAR、威胁情报等技术和工具,结合自动化流程和安全运营专家服务,打造"威胁感知、分析定位、智能决策、响应处置(O0DA)"的快速安全闭环能力。安全运营服务通过"人+流程+数据+平台",构建可持续安全监测和响应能力;通过设置专业的技术人员岗位,明确岗位职责;通过制定标准工作流程,规范协同机制。安全运营服务依托安全产品与安全运营平台,开展资产梳理、漏洞管理、安全事件监测、威胁分析、事件流程管理及通报、演示汇报等一系列日常运营工作,帮助用户不断提升安全效果、提升安全运维和安全管理效率、展现安全成果,最终实现"自动响应闭环、持续安全运营"的目标。
3.用户基础安全
云主机安全∶
提供集中化云上资产安全防护的主机类安全产品,可实时对安全威胁进行识别和响应。
网络安全∶
基于SDN 技术,使用户能够构建独立的网络空间,并通过网络ACL和安全组功能提高网络安全性。用户可以自定义网段和IP地址,也可以通过专线或VPN 隧道将VPC 与传统数据中心连接,灵活部署混合云,还可配备云下一代防火墙、抗DDoS等安全产品实现网络边界安全防护。
容器安全∶
提供针对k8s容器集群的安全防护产品,应对容器全生命周期出现的安全风险,具备扫描镜像漏洞、检测容器逃逸、制定容器行为白名单等功能,有效阻止容器安全风险事件的发生。
4.用户数据安全
数据加密∶
提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数据安全,也能对密钥进行安全可靠的管理,满足安全合规要求。
密钥管理∶
提供安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。密钥管理服务通过使用硬件安全模块保护密钥的安全,所有的用户密钥都由硬件安全模块中的根密钥保护,避免密钥泄露。
敏感数据保护∶
提供敏感数据保护产品,为企业客户提供敏感
数据识别、静态脱敏、动态脱敏等数据安全能力,对敏感数据进行全方位保护。
数据库审计∶
一款专业、主动、实时监控数据库安全的审计产品,可用于审计移动云平台中的云数据库、自建数据库,帮助企业对数据库操作行为进行审计,对安全威胁进行及时预警,提高数据安全等级和合规能力。
5.用户业务安全
Web全栈防护∶
为互联网用户提供Web应用安全防护,用户通过修改DNS解析记录将业务流量牵引至Web全栈防护集群实时检测防护,保障用户网站业务安全稳定。
增强漏洞扫描∶
支持跨域资产的系统漏洞扫描及Web应用漏洞扫描服务,并可生成更加丰富、全面的漏洞扫描报告。
网页防篡改∶
为移动云用户的Web站点目录提供全方位保护,通过对防护目录文件实时监控新增、修改、删除等非法操作,防止黑客、病毒等对网页进行非法篡改和破坏。
6.用户内容安全
内容审核∶
移动云富媒体内容审核支持视频、音频、文档、图片、文本等内容审核,精准识别多场景违法违规内容,高效防御内容风险。
7.用户账户安全
身份认证∶
提供完善的身份验证、注册信息审核、用户真实身份鉴别机制,在规定时间内未进行实名认证的客户不能在移动云上订购和管理相关资源。
云堡垒机∶
帮助云服务客户更加精细地管理云上资产,实现对云上资产运维过程的事前规划、事中控制和事后审计,建立安全、高效、可控的运维管理机制。
日志审计∶
针对大量分散的异构日志进行集中采集、统一管理、存储、统计分析,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。
未来,移动云将坚定不移地加大研发投入,强化核心技术的自主创新,打造完整的产品体系和健康的应用生态,为客户打造更安全、更智慧的云服务。