中国移动 China Mobile 中国移动云安全白皮书 (2021年) 中国移动通信有限公司研究院 中国移动云安全白皮书 前言 随着数字化经济的飞速发展,云计算已成为新型信息基础设施建 设的关键技术,是中国移动实现数字化转型,建设世界一流“力量大 厦”的重要组成部分.中国移动经过十余年在云计算领域的深耕,目 前已经形成移动云、T云以及网络云三类中国移动云服务.并且,随 着边缘计算的发展,移动云和网络云按需下沉,形成边缘云,以快速、 智能和安全的网络服务响应,满足行业客户在实时业务、应用智能、 安全与隐私保护等方面的基本需求. 由于云计算具有硬件通用化、资源共享化、部署集中化、广泛基 于开源组件等特点,使得通用软、硬件和开源组件的漏洞更容易被攻 击者发现和利用,蠕虫等病毒更容易在集中部署的设备上进行快速传 播.随着企业的业务以及运营商的系统、电信业务等逐步上云,攻击 者将云作为重点攻击目标,一旦攻击成功,后果非常严重.目前,中 国移动依据国家法律法规、相关技术标准以及中国移动的系统和业务 的需求,从基础设施、网络安全、接入安全、应用安全、数据安全等 方面对云服务进行了安全防护.但随着攻防对抗日益加剧,攻击技术 迅猛发展,需不断完善中国移动的云安全防护,提升云安全服务能力, 形成统一、主动、纵深的云安全防护体系. 为了保障中国移动云服务的自身资产与客户资产的安全,实现为 行业客户提供安全的基础设施和稳定可靠的云服务,本文在全面分析 云安全风险的基础上,提出中国移动云安全防护框架及安全防护要求, 并对云安全关键技术进行了探讨,对云安全生态的思考进行了阐述, 旨在为中国移动云安全的规划、建设和运营提供指引,与合作伙伴一 起共同推进云安全产业发展. 本白皮书的归中国移动,未经授权,任何单位或个人不 2/33 中国移动云安全白皮书 得复制或拷贝本建议之部分或全部内容. 参与单位:中国移动通信有限公司研究院、中国移动通信有限公 司网络事业部、中移(苏州)软件技术有限公司、中国移动信息技术中 心 参编人员:何申、粟栗、谢懿、田峰、王浩硕、滕滨、张文勇、 秦尔楠、黄静、庄小君、侯艳芳、王旭、杨新苗、杨亭亭、陈佳、耿 慧拯、陈敏时、王悦、罗志成、罗原、刘天鹏、何亮忠、王庆栋 3/33 ...