创新打造1+2+3安全体系京东云入选IDC政务云云安全典型供应商

日前，全球权威咨询机构IDC正式发布《中国政务云云安全市场分析，2021》报告。凭借在安全领域的过硬产品能力、广泛落地实践，京东云被评为中国政务云云安全典型提供商，同时基于混合多云场景打造的宿迁政务云安全建设案例，成功入选政务云云安全建设实践案例。

政务云是承载政务业务的基石，对关键信息的防护、业务的不间断运行有极高要求。尤其是在国产化趋势之下，异构云基础设施明显增多，多云安全成为政务云考虑重点。

根据IDC报告显示，2021年我国 80%以上的地市以及部分经济发达的县域都有政务云的支撑，各政府职能部门基本实现了云化部署。

伴随政务云在城市治理中、产业促进、法人服务、个人服务中发挥越来越大的作用，政务云云安全的变革奇点已经出现，即“安全朝着服务及运营等上层应用发展，云厂商及专业安全厂商能力加速融合”。

具体来看，云安全服务商需要从技术和服务两方面齐头并进：技术上，构建安全组件服务化、数据安全及云原生安全能力；服务上，由于国产化等原因，多云异构场景普遍存在，需要发展多云安全运营、主动安全防护、密评能力。

政务云安全防护是实时、动态的过程，安全运营接近实战化，需要具备全局化的安全监测和快速相应能力。

随着政务云业务承载率、数据汇聚率的提升，政务云的安全需求持续提升，当前安全运营面临多种挑战，包括专业安全人员的缺失、技术的快速迭代更新、异构多云的云环境以及急需的数据资产保护等。

为此，京东云基于自身多年的云安全实践经验，结合政府、央企业务迁移上云的特点，提出1+2+3的创新建设思路，推进政务云云安全整体建设。

以安全运营中心为核心，统一纳管客户云上账号进行集中监控，横向拉通Web应用防火墙、应用安全网关、DDoS基础防护、IP高防、主机安全、数据库审计等云安全产品，形成安全产品间的紧密协同，实现云上全生命周期安全托管。

托管服务与集中安全治理一体化，针对各类国家级、省级重大保障活动，提供重保安全托管与日常安全治理的服务，实现托管服务与集中安全治理一体化。

多云管理与敏捷安全运营一体化，针对大集团+多分支结构客户，为大型企业提供多云一站式管理与全生命周期安全运营，多云管理与敏捷安全运营一体化。

为解决多云场景下客户资产分散无法集中管理的难题，京东云提出第三方资产接入标准化方案，由安全资产中心统一管理客户的分散资产，同时支持针对不同资产类型配置相应安全产品进行安全状态监控，得以实现横跨各类云平台的集中安全运营工作。

针对云上各类安全产品各自为战的现状，京东云基于云原生理念的构建统一、可拓展的安全托管体系，不仅联动多项安全产品协同防御，还能管理客户的多个云账号，集中管理有效发现账号内的潜在风险，如病毒挖矿等。

结合自身安全治理的丰富经验，京东云为用户提供自动化编排处置与响应能力，方便用户针对不同告警威胁类型进行自动化处置和响应，有效降低安全运营平均响应时长，提升威胁处置效率。

中国已成为全球网络安全增速最快的国家，云安全是其中增速最快的领域。随着安全的演进、形势的变化，政务云云安全正在由合规驱动，逐步向追求整体防护质量升级。

尤其是在混合多云大趋势下，构建事前可视、事中可控、事后可察的安全运营体系，保障政务安全和数据安全，避免未经授权的访问、窃取、篡改，是政务云的安全刚需。

基于京东在混合多云技