越視界訊:今年年初,公安部發布《關于進一步做好網絡安全等級保護有關工作的函》,旨在深入貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度,全面提升網絡安全綜合防控能力。其中重要工作之一,就是明確推動第五級信息系統定級備案。為切實保障政企客戶信息基礎設施安全,阿里云積極響應政策號召,通過權威機構對飛天企業版進行系統性安全評估。
近日,飛天企業版以97.55%的高符合率通過第五級信息系統安全評估,成為全國首個且唯一通過該項級別安全評估的云平臺。
此次評估由權威機構——公安部信息安全等級保護評估中心開展,嚴格依據發函及相關文件要求執行第五級網絡系統等級評估工作,評估范圍覆蓋IaaS與PaaS全棧能力,全面驗證了飛天企業版在高合規安全場景下的綜合防護實力,標志著阿里云飛天企業版在通信防護、數據加密、主動防御等全棧安全能力達到高合規要求,為政務、金融等高安全需求行業樹立全新安全標桿。
作為國內首個通過等保五級評估的云平臺,飛天企業版依托多項技術創新,穩步提升安全防護能力:全棧國產架構搭配網絡安全專用產品:基于國產芯片、操作系統及基礎軟件構建全棧技術基座,依托全套通過《網絡安全專用產品安全檢測證書》認證的云原生網絡安全產品全面構建縱深防御能力,致力于為用戶提供堅實、可信的安全保障。商用密碼全鏈路防護:全面應用商用密碼算法,實現端到端雙向身份認證;云原生數據庫深度融合商密算法,提供覆蓋數據全生命周期的全密態加密能力,保障數據在傳輸、存儲與計算過程中的機密性與完整性。
可信計算驅動平臺可信:依托硬件級可信計算能力,結合自研可信服務,構建覆蓋云平臺啟動、運行到實例動態執行的全鏈路可信驗證機制,有效阻斷惡意篡改與非法植入,確保軟件棧的運行時可信。
多層資產精細化雙因素認證:面向云上防火墻、交換機、服務器等關鍵資產,支持獨立配置雙因素認證策略,實現細粒度、多層級的身份訪問控制,顯著提升身份安全防護強度。
飛天企業版率先完成技術準備與合規實踐,展現出顯著的“政策前瞻性、市場差異化、業務賦能力”三位一體優勢:政策前瞻,引領合規風向:首家滿足等保五級合規要求,為政府、金融、能源、央國企等關鍵行業客戶提供具備法律合規背書的可信數字底座,助力客戶提前布局高安全等級信息系統建設;領先通過,夯實差異化優勢:目前業內尚無其他云平臺通過等保五級評估,飛天企業版積極參與并通過本次評估,進一步鞏固高安全等級云服務商形象;
實戰驗證,強化業務信任:面向本次評估的多維攻擊場景,飛天企業版在實戰化安全評估中經受嚴苛檢驗——涵蓋網絡層持續滲透、辦公網絡釣魚攻擊、物理園區IoT設備滲透等多維度攻擊模擬。評估全程未發現重大安全風險,充分驗證其云上主動防御體系、動態風險監測機制及整體安全架構的有效性與韌性。
等保五級:對云平臺安全能力的權威合規認證繼2019年阿里云飛天企業版成為首批通過等保2.0四級評估的云平臺后,2025年,阿里云飛天企業版全面升級云平臺全棧合規能力,并順利通過等保2.0五級安全評估。作為《網絡安全法》框架下現行等級保護體系中的第五級別,等保五級評估在供應鏈管控安全、數據安全、安全防護和聯動響應等維度提出了嚴苛的要求。
此次通過評估,既是對阿里云在全鏈路安全防護、商用密碼應用、可信計算架構等領域長期技術積累的階段性驗證,也體現了云平臺在支撐關鍵行業安全需求方面的持續努力。
未來,飛天企業版將繼續完善和強化能力,穩步推進安全能力與業務場景的深度融合,為政府、金融、能源等重點行業的數字化轉型提供更加穩健、可信的云基礎設施支撐。隨著“數字中國”建設深入推進,高安全等級云平臺的實踐探索,為政企客戶上云樹立更清晰的安全基準,助力云計算產業邁向“原生高安”的新發展階段。
內容來源:阿里云政企服務