2021年12月28日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办的“2021可信云安全论坛”在北京成功举行。论坛上,中国信通院发布了2021年度“云安全守卫者计划”优秀案例评选结果,悬镜安全DevSecOps智适应威胁管理解决方案凭借在通信行业应用实践案例所展示出的高成熟度和行业示范作用,获评“2021云安全守卫者计划优秀案例”。
为了引导云安全领域产品的发展方向,中国信通院自2021年10月启动“云安全守卫者计划”优秀案例征集评选,旨在于当前云计算安全态势日益严峻,云安全产品、解决方案大量涌现的环境中,基于云计算安全信任体系的权威评估标准,为企业遴选出以安全性影响云计算充分发挥其作用的核心要素,为云上资产安全提供有力保障。
此次由悬镜安全申报获评的“电信研究院的DevSecOps智适应威胁管理解决方案实践案例”,全面展示了悬镜DevSecOps敏捷安全解决方案在电信行业建立安全开发体系过程中的实施需求分析、关键技术、解决方案、创新点等,突出了其案例的创新性与产生的价值成效。
案例简介
应用单位需求分析
互联网业务模式下,某电信集团研究院要求信息系统敏捷开发、快速迭代,由此也导致安全性往往被牺牲或让步。以往的安全工作仅在上线前进行安全防护或上线后开展安全运营工作,这种传统安全防护模式无法满足和适应新形势下的各类安全威胁。同时,随着网络安全态势的发展,监管政策日趋完善且严格,某电信集团研究院作为电信行业重要的研究机构,