近日，第八届 IDC 中国数字化转型年度盛典——全球 CSO 网络安全峰会（中国站）在北京隆重召开。会上移动云产品部副总经理罗志成受邀发表主题演讲，就移动云在云安全方面的管理、技术、运营及行业落地经验与业界同仁进行了分享。近年来，移动云在提供“跨地域、高可用、高可靠”云计算产品及服务的同时，还以合规性为抓手，通过云安全中心、Web全栈防护、DDoS防护、云下一代防火墙等一系列产品，打造出健全的数据安全技术能力体系，并通过常态化安全运营以及重要时期安全保障等服务，为用户的云上资产安全提供了有力保障。

打造立体式防御体系，全方位守护用户上云安全

随着上云脚步的加快，企业不断将关键业务和数据资产部署在云端。正因如此，聚集了大量资源与数据的云服务器逐渐成为黑客攻击的主要目标。特斯拉Kubernetes集群挖矿事件、微软Exchange Server的钓鱼攻击事件、LinkedIn数据泄露事件等一系列重大网络安全事件的相继发生更让云安全问题日益凸显。

为实现云安全的“可管、可控、可信”，移动云建立了样本超200亿的超大病毒检测库，并推出五大类数十款安全产品。此外，移动云基于得天独厚的云网资源和自研先进的技术方案打造出云网安一体架构的算网大脑，其能够实时感知安全资源池的使用状态，实现云网服务的网络管道切片隔离和端到端加密，并能够结合用户的实际安全需求，实现下一代防火墙、Web应用防火墙、抗DDoS清洗等安全资源的按需供给。丰富的云安全产品以及全业务全场景的“定制化”安全防护能力，让移动云能够以立体式安全防御体系，为用户上云、用云提供全方位的安全保障。

移动云云安全中心，为企业提供全闭环安全防护能力

企业上云场景的日趋丰富也导致其面临的网络攻击更加多样化，即便将多个安全防护服务组合应用，也难以拼凑出“严丝合缝”的立体防御矩阵。而移动云云安全中心能够通过在服务器安装Agent方式，为用户提供集防勒索、漏洞检测、防病毒、防暴力破解、合规基线检查、云平台配置检测等多种安全检测能力。基于此，云安全中心能够通过事先风险检测、事中病毒防御、事后安全运营形成全闭环安全防御体系，为用户的业务、资产上云提供有力保障，并使其能够符合监管合规要求。

此前，移动云云安全中心—云工作负载保护平台凭借全面、专业的防护能力，成功通过由中国泰尔实验室（CTTL）、中国信通院联合认证的云工作负载保护平台能力评估，获得“可信安全”认证。而在移动云算网大脑还能够通过算网安一体调度，将网络、算力、云安全中心的能力和业务感知、业务需求进行有机结合，并通过全局态势感知和安全分析，及时发现安全威胁并进行动态研判，再由云安全中心进行调度协同，进而通过网络和安全联动构筑出全域和全局的协同防御体系。

不仅如此，随着移动云电脑在CHBN市场中规模的持续增长，移动云还推出了云安全中心—终端安全防护服务，通过免部署、免安装的原生内置一体化解决方案为移动云电脑用户解决病毒风险、系统脆弱性、恶意站点侵扰、恶意广告弹窗等安全性问题。截至目前，移动云已为近百万用户提供了专业的安全防护能力，并保障了客户信息安全事件0发生。未来，移动云也将持续加大在云安全领域的研发与投入，以更全面、更可靠的云安全产品及服务，为企业筑牢安全防线。