2024年12月，德国《明镜》周刊披露大众旗下Cariad软件公司因配置错误，导致云存储中80万辆电动汽车车主的敏感数据产生泄露风险，此次安全事件不仅对众多车主的个人隐私与财产安全造成了严重威胁，还对企业信誉与业务运营带来恶劣影响。在云计算广泛应用之际，日益猖獗的网络攻击将攻击目标瞄准了存有系统、应用、数据等重要资产的云平台，如何构建更加全面、有效的安全保障机制，成为企业和云服务商共同面对的重要“课题”。

针对企业云上业务对安全防护的实际需求，移动云凭借一流的研发、创新能力以及丰富的安全建设经验，构建出包括云安全中心、云防火墙、态势感知、云原生应用安全在内的“端、网、云、数、服”全栈云原生安全产品体系，并通过“产品＋服务”的业务模式，对企业云安全需求进行全面覆盖。

打造云工作负载平台，全面守护云上资产安全

随着上云的持续深入，企业云安全工作难度也随之大幅提升。一方面，云资产种类、数量、重要性快速增长，对网络攻击的“吸引力”也随之增强，高频的APT、木马、勒索、漏洞等网络攻击让企业疲于应对；另一方面，系统运行时海量云资产历经反复增加、修改、删除后，运维人员难以高效、准确地对其进行梳理，进而无法配置出有效的安全策略，导致安全事件检出率低、系统漏洞难以根治。

为此，移动云基于“云工作负载保护平台”理念设计开发出云安全中心。云安全中心可提供多云环境下的物理机、虚拟机等全平台工作负载清点、管理功能，能基于多维度、可视化的资产详细信息和安全现状展示帮助企业提前预知风险，并通过资产管理和安全优化建议助其进行系统加固。同时，云安全中心还具备信息采集、威胁识别、处置响应与威胁溯源能力，能通过多维度的防入侵、防加密、防扩散体系对网络攻击的各个阶段进行全面覆盖，最小化对业务造成的影响，全面守护企业云上资产安全。

升级态势感知服务，洞悉全局安全态势

对于政企、金融等行业用户而言，分支机构众多、系统日志数据量巨大、安全产品碎片化导致其难以对全局安全状况进行统一管理、监控，因此亟须通过实用化、实战化的网络安全体系提升风险发现、态势分析和及时响应能力。为此，移动云以先进的大数据架构为基础，通过融合深度学习等人工智能技术，打造出安全可监控、威胁可感知、事件可控制的态势感知服务。

攻击发生前，态势感知能够从攻击者的视角出发，通过理资产、找弱点、摸风险三大步骤对安全威胁进行全面分析、展示；攻击发生时，态势感知能够从用户视角出发，基于中国移动10亿＋情报数据以多引擎分析各类风险威胁；攻击发生后，态势感知能够基于SOAR接收引擎、剧本引擎和处置引擎，对安全事件进行流程化闭环处置。凭借态势感知，企业能够构建出主动、高效、智能的防御体系，大幅提升安全事件的检测、响应效率。

构建云原生安全服务，为深度用云保驾护航

当前，云原生和容器化技术大幅提升了企业应用开发、部署及资源利用效率，但同时多云和混合云环境以及云原生应用程序不断变化的结构显著增加了系统受攻击面。针对日益凸显的云原生安全问题，移动云以容器技术为基础，打造出全方位的安全检测与防护能力。目前，移动云云原生安全防护服务已实现对3000＋节点的全面覆盖，能够提供17类资产指纹、4类策略管理以及18项安全检测能力。

以移动云云原生应用安全服务为例，该服务具备镜像安全、制品安全、容器运行时安全、安全态势管理、网络微隔离等多种功能，能够对多种云环境下的容器镜像、容器编排到容器运行进行全周期覆盖，并以灵活的安全控制策略及时对云原生环境中的威胁及入侵行为进行检测、防护。此外，该服务创新地采用了基于容器行为学习的安全防护、无感知恶意进程阻断等技术，能够不断提升产品能力，持续提供高水平安全防护服务。

根据IDC数据显示，全球网络安全IT总投资规模将以11．7％的复合增长率保持高速增长态势，并在2028年增至3732．9亿美元。而在企业对云安全服务需求日益提升之际，移动云也将持续在云安全技术与服务方面加大研发与投入力度，以全纵深、全场景、全智能的云安全产品与服务体系，为企业上云、用云保驾护航。