让安全运营简单高效，腾讯云获首批可信云SOC行业标准认证

6月17日，由中国信息通信研究院指导，云计算标准和开源推进委员会承办，云计算开源产业联盟支持的“构建云时代下的安全运营中心在线分享会”正式召开，会上重磅发布了首批可信云安全运营中心（SOC）能力评估结果 ，腾讯云成为首批通过认证的四家企业之一。

据了解，可信云服务认证是由数据中心联盟、云计算发展与政策论坛与中国信息通信研究院联合组织的我国唯一针对云服务可信性的权威认证体系。可信云自2013年推出以来，评估范围已经覆盖云计算全产业，其专业性与权威性得到行业的高度认可。

伴随等保2.0对安全管理中心提出明确要求，以及企业对有效保护整体安全的需求，企业愈发需要一个高效好用的SOC。云计算标准和开源推进委员会指出，云时代，企业上云成为大势所趋，但云上安全问题频发，企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体安全。安全运营中心作为安全相关问题的处理中心，结合大数据分析、威胁情报，利用安全设备、安全自动编排技术进行安全事件、流程的统一管理，整体提升针对安全威胁的防御能力。但目前业界面向云计算的安全运营中心存在多种模式，功能与服务要求也并没有统一的规范。

基于此，2019年中国信通院牵头起草《面向云计算的安全运营中心能力要求》行业标准，这也是国内首个针对云计算环境下安全运营中心解决方案的评估标准，旨在规范安全运营中心的能力要求，为企业和组织建设及使用安全运营中心提供指导，同时为用户选择合适的安全运营中心解决方案和服务提供参考。腾讯标准团队联合腾讯安全运营中心团队代表腾讯，作为标准核心编制方，贡献腾讯SOC技术经验。2020年，上半年信通院已完成首批可信云安全运营中心能力评估工作，经过报名、技术测试、远程审查、专家评审等一系列流程，最终四家企业的安全运营中心解决方案通过首批评估。

作为首批获得认证的安全运营中心，腾讯安全运营中心通过了标准中要求的管理要求与技术要求两大部分，包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求等16大类。

（来源：云计算开源产业联盟官方微信公众号）

在满足安全运营的同时，腾讯安全运营中心还致力于帮助广大政企客户构建全生命周期的安全运营体系。据腾讯云安全产品专家路凯忠在会上介绍，腾讯安全运营中心将整个安全运营体系分为事前安全预防、事中威胁检测和事后响应处置三个部分，结合全局安全态势的可视体系，帮助运维人员更加简洁明了地认知和构建企业的云原生安全运营体系。

截至目前，腾讯安全运营中心已经帮助不少企业用户解决了上云后遇到的安全问题：以某银行客户为例，腾讯安全运营中心搭建的云原生安全运营体系替代了原有的传统安全运营体系，让该客户的云上安全水平全面提升。而在大型国企的应用实例中，腾讯安全运营中心凭借满足合规硬性要求的安全管理和自动化评估功能，帮助该用户顺利通过了等保2.0合规测评。

随着产业数字化转型的不断深入，未来会有更多企业选择云作为承载数字化转型的平台。作为首批通过可信云认证的企业之一，腾讯安全运营中心也将不断完善云上安全解决方案，为企业漫步“云”端保驾护航。