2022年6月10日，由中国信息通信研究院与中国通信标准化协会联合主办，云计算标准和开源推进委员会支持，中国信通院云计算开源产业联盟承办的“安全运营发展论坛”在线上召开。会上中国信通院云大所副所长栗蔚发布了2022可信云安全首批云工作负载保护平台评估结果。

企业上云与数字化转型的深入发展促进数据中心IT架构不断变革，多云、混合云部署成为常态。工作负载向更上层计算资源部署，传统的安全思路和产品难以适应新的云计算环境，对云上资产的全面保护能力不足。在此背景下，信通院联合业内专家，共同编写了《云工作负载保护平台能力要求》标准，对业内产品开展了评估工作，首批评估结果公布如下：

北京升鑫网络科技有限公司

（青藤云安全）

青藤主机自适应安全平台V3.0

中国移动通信集团有限公司

移动云云安全中心

云工作负载保护平台V1.0

云工作负载保护平台能力评估简介

《云工作负载保护平台能力要求》标准根据我国行业特色对云工作负载保护平台能力进行了规范，将平台功能通过三个维度推动行业发展：核心安全能力、安全管理能力、平台基础能力。核心安全能力中将8大安全能力划分为预防与防护两部分。预防包括安全基线设置、漏洞管理、系统完整性监控、应用控制，防护包括入侵检测、恶意代码防范、行为监控、微隔离；安全管理能力强调统一纳管与可视化展示，将资源、网络、用户、安全等数据统一管理与全局分析，并通过可视化的形式进行展示；平台基础能力则要求在保证兼容性、安全性、可审计性与稳定性外，对集中管控平台与探针也作出了要求以保证正常运行。

了解相关评估与合作可联系：

韩非

16601551669(微信同号)

hanfei@caict.ac.cn

官方公众号：CAICT可信安全