3 x 2 + 1 ！安 全 能 力 权 威 认 可 ！

近日，由XOps大会组委会主办的“2024第三届XOps产业创新发展论坛”在北京召开。大会主论坛公布了2024上半年XOps最新评估结果，天翼云顺利通过ITU DevOps国际标准-DevSecOps评估和DevOps国内标准《研发运营一体化（DevOps）能力成熟度模型第6部分：安全及风险管理》2级能力成熟度评估，代表了天翼云安全达到国内领先水平，也是当前全域通过的最高等级；大会同期举办的研运高质量发展主题论坛上，天翼云云原生安全体系建设在2024 XOps“领新”案例评选中荣获研运安全卓越保障案例奖，安全技术领先性及应用实践能力获业内权威认可。

天翼云CDN+平台IAM系统【安全开发】

天翼云CDN加速产品点播类【安全交付】

天翼云智能边缘云ECX【安全运营】

天翼云云原生安全体系建设

荣获研运安全卓越保障案例奖

信息化标准是国家标准体系的重要组成部分。近期，中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划（2024—2027年）》，强调要推进信息化标准国际化，包括深化国际标准化交流合作、积极参加国际标准组织工作、推动国际国内标准协同发展。中国信通院推出了基于ITU DevOps国际标准和DevOps国内标准开展的同步评估，实现国际国内标准互认，同时DevOps国际标准评估在评估范围、评估证书、评估报告方面全面升级。此次论坛上，天翼云多项相关能力通过DevOps国际标准和DevOps国内标准双重评估，体现了在安全技术领域的领先地位。

随着数字产业化和产业数字化步伐加快，网络安全问题成为广大企业日益关注的焦点。天翼云作为云服务国家队，始终把安全视为重中之重。面对日益增长的网络威胁和复杂的安全挑战，天翼云秉持建设网络强国、数字中国和维护国家网信安全的使命责任，通过自研安全工具与多平台构建的全栈安全体系，为保障产品和服务的安全性提供了创新且高效的解决方案。

DevSecOps是一套基于DevOps体系的安全实践框架，通过一系列的安全控制措施，将安全性集成到软件交付流程的各个阶段，赋能研发团队高效安全交付业务价值。作为天翼云云原生安全体系的重要组成部分，天翼云DevSecOps在开发、交付、运营各环节进行全方位的安全能力建设，形成完善的研发运营一体化安全管控体系。

自研代码安全统一框架

通过天翼云红盾实验室自研代码安全统一框架（融合CTyunSAST、CTyunSCA等工具），支持研发阶段代码安全扫描工作集中开展，加强安全左移能力，提前在研发过程中削减安全风险。

自研攻击面管理系统-ASM，深度融合云原生平台

通过天翼云红盾实验室自研的攻击面管理系统-ASM，丰富云原生攻击面自动发现能力。

云原生容器风险持续削减

持续迭代云原生容器风险规范及检测能力，解决云原生服务基础安全。

多平台构建全栈安全体系

DevOps平台、数据安全管理平台、云原生安全平台、安全运营SOC中心、接口安全管理平台等多平台护航研发、测试、构建、部署、运营等产品全生命周期安全，保障各环节安全能力建设及安全要求达标，同时通过智能化安全态势感知和响应，结合威胁情报、资产纳管、应急响应，实现风险威胁的快速闭环响应。

通过自研安全工具与研发流程的有机融合、构建多平台全生命周期安全体系、实现智能化的安全态势感知和响应，天翼云落实云原生安全建设策略，正持续为千行百业用户提供安全稳定的云服务。未来，天翼云将继续深耕安全领域，不断加强关键核心技术创新力度，依托领先的安全产品体系和能力优势，助力客户全面应对数字化转型时代下的安全挑战。