问题—— 数字经济加速发展,云计算已成为企业和机构提升效率、推动业务创新的关键基础设施。但云环境更开放、边界更模糊,再加上多租户共享、跨地域存储、弹性扩缩容等特性,攻击面随之扩大,风险传播链条也更长。数据泄露、勒索攻击、漏洞利用、配置错误等问题叠加出现,不仅影响业务连续性,也让数据安全与合规管理面临更高要求。如何上云、用云的全生命周期提供可度量、可持续的安全保障,成为行业共同关注的课题。 原因—— 业内人士认为,云安全压力上升主要来自三上:一是攻击手段快速演进,从单点突破升级为供应链渗透、自动化扫描和横向移动扩散;二是云原生与微服务架构普及,组件拆分更细、调用链更长,传统以边界为中心的被动防护覆盖不足;三是法规政策对云平台安全配置、密码应用、漏洞治理等提出更清晰的要求,使云服务安全从“可选”变为“必须”。该背景下,安全能力正在从外围防护转向“内核可信、平台协同、持续运营”。 影响—— 安全与合规能力正成为衡量云服务质量与可信水平的重要指标。一上,安全事件可能带来业务中断、声誉受损和经济损失,削弱行业客户将关键业务上云的信心;另一方面,漏洞披露与修复、基线配置与审计、密码能力与身份认证等要求,推动云厂商从产品能力到服务运营进行系统升级。能技术自主可控、风险发现与响应、合规落地效率等形成体系化能力的厂商,更可能获得竞争优势。 对策—— 围绕上述挑战,移动云表示将安全放在核心位置,推动安全能力向底层与全链路延伸。近期,移动云凭借技术积累与服务表现,获得CNNVD“2025年度优秀技术支撑单位”和“2025年度最佳新秀奖”两项荣誉,并受邀加入由中国信息安全测评中心牵头成立的基础软硬件产品漏洞生态联盟。业内认为,这有助于强化漏洞信息共享与协同处置,推动生态共建,提升行业治理效率。 在关键技术底座上,移动云推进自研“大云天元操作系统”,以“分层防御”构建从硬件层到应用层的全栈防护:底层通过可信芯片、安全固件等增强可信根;在系统层通过核内隔离、内核安全防护等机制提升抗攻击能力;在应用与运行阶段结合静态分析、动态监控等手段,加强风险发现与主动防护。同时,该系统按安全合规要求提供密钥管理、安全协议与国密算法能力,支持身份认证、数据加解密、签名校验等基础安全服务,提升数据与隐私保护能力。据介绍,大云天元操作系统已通过对应的安全认证与商用密码产品认证,可用于承载云智算等服务场景。 在平台化防护上,移动云以云安全中心为核心,为云工作负载提供一站式安全治理。该中心支持资产与安全态势可视化,可对攻击、漏洞、配置错误等风险进行发现与告警,并联动响应机制,通过隔离、阻断等措施降低风险扩散。针对合规管理成本高、整改周期长等问题,其内置多类合规基线检查规则,支持对标相关法规与政策要求,帮助用户开展自查与整改,提高合规效率、降低管理成本。该服务上线以来获得多项行业认证与案例认可,说明了其在能力建设与服务运营上的持续投入。 随着云电脑等云上终端应用加快普及,终端接入环境更复杂、数据传输链路更长、设备侧更易被篡改等问题更加突出。移动云在既有安全能力基础上,继续面向云电脑及外部终端补齐防护能力,推进终端侧统一安全治理,强化病毒查杀、风险拦截等基础能力与运营处置协同,提升云上办公场景的整体安全性与可管可控水平。(注:相关终端防护服务细节以企业正式发布信息为准。) 前景—— 当前,我国云计算正处于从“规模扩张”走向“质量提升”的关键阶段。面向政务、金融、能源、制造等关键行业,“安全可信、合规可证”将成为云服务落地的基础门槛。未来云安全建设将更聚焦三条主线:一是以漏洞治理与供应链安全为牵引,完善从发现、评估到修复的闭环;二是以“内核可信+平台协同”为方向,推动安全能力向操作系统、虚拟化与调度体系下沉;三是以持续运营为抓手,将监测、响应、审计与合规纳入日常运维,实现安全能力持续迭代。业内预计,随着生态协同加强、标准与实践健全,云安全竞争将从单点产品比拼转向体系能力比拼。
云安全不是云服务的附加项,而是数字基础设施稳定运行的前提;移动云以自主技术创新为驱动,以全栈防护能力为支撑,探索从底层架构到上层服务合力推进的云安全建设路径。实践表明,只有把安全理念嵌入云服务的每个环节,才能持续赢得用户信任,推动数字经济在安全轨道上稳步发展。