日前，全球权威咨询机构IDC正式发布《中国政务云云安全市场分析，2021》报告。凭借在安全领域的过硬产品能力、广泛落地实践，京东云被评为中国政务云云安全"典型提供商"，同时基于混合多云场景打造的宿迁政务云安全建设案例，成功入选"政务云云安全建设实践案例"。

国产化推动多云场景激增，政务云云安全奇点已至

政务云是承载政务业务的基石，对关键信息的防护、业务的不间断运行有极高要求。尤其是在国产化趋势之下，异构云基础设施明显增多，多云安全成为政务云考虑重点。

根据IDC报告显示，2021年我国 80%以上的地市以及部分经济发达的县域都有政务云的支撑，各政府职能部门基本实现了云化部署。

伴随政务云在城市治理中、产业促进、法人服务、个人服务中发挥越来越大的作用，政务云云安全的变革奇点已经出现，即“安全朝着服务及运营等上层应用发展，云厂商及专业安全厂商能力加速融合”。

具体来看，云安全服务商需要从技术和服务两方面齐头并进：技术上，构建安全组件服务化、数据安全及云原生安全能力；服务上，由于国产化等原因，多云异构场景普遍存在，需要发展多云安全运营、主动安全防护、密评能力。

"1+2+3"安全体系，京东云创新政务云建设

政务云安全防护是实时、动态的过程，安全运营接近实战化，需要具备全局化的安全监测和快速相应能力。

随着政务云业务承载率、数据汇聚率的提升，政务云的安全需求持续提升，当前安全运营面临多种挑战，包括专业安全人员的缺失、技术的快速迭代更新、异构多云的云环境以及急需的数据资产保护等。

为此，京东云基于自身多年的云安全实践经验，结合政府、央企业务迁移上云的特点，提出"1+2+3"的创新建设思路，推进政务云云安全整体建设。

构建一个运营中心

以安全运营中心为核心，统一纳管客户云上账号进行集中监控，横向拉通Web应用防火墙、应用安全网关、DDoS基础防护、IP高防、主机安全、数据库审计等云安全产品，形成安全产品间的紧密协同，实现云上全生命周期安全托管。

实现两个场景一体化

托管服务与集中安全治理一体化，针对各类国家级、省级重大保障活动，提供重保安全托管与日常安全治理的服务，实现托管服务与集中安全治理一体化。

多云管理与敏捷安全运营一体化，针对"大集团+多分支"结构客户，为大型企业提供多云一站式管理与全生命周期安全运营，多云管理与敏捷安全运营一体化。

应用三个技术创新点

混合多云场景下的资产集中管理

为解决多云场景下客户资产分散无法集中管理的难题，京东云提出第三方资产接入标准化方案，由安全资产中心统一管理客户的分散资产，同时支持针对不同资产类型配置相应安全产品进行安全状态监控，得以实现横跨各类云平台的集中安全运营工作。

云原生多租户安全托管服务

针对云上各类安全产品各自为战的现状，京东云基于云原生理念的构建统一、可拓展的安全托管体系，不仅联动多项安全产品协同防御，还能管理客户的多个云账号，集中管理有效发现账号内的潜在风险，如病毒挖矿等。

自动化编排响应处置能力

结合自身安全治理的丰富经验，京东云为用户提供自动化编排处置与响应能力，方便用户针对不同告警威胁类型进行自动化处置和响应，有效降低安全运营平均响应时长，提升威胁处置效率。

可视可控可察，混合多云时代安全持续演进

中国已成为全球网络安全增速最快的国家，云安全是其中增速最快的领域。随着安全的演进、形势的变化，政务云云安全正在由合规驱动，逐步向追求整体防护质量升级。

尤其是在混合多云大趋势下，构建"事前可视、事中可控、事后可察"的安全运营体系，保障政务安全和数据安全，避免未经授权的访问、窃取、篡改，是政务云的安全刚需。

基于京东在混合多云技术场景的深厚积累，和服务内外部业务的大规模安全事件经验，京东云已探索出一套系统性的整体安全解决方案，并在政务云业务中得到充分验证。

以全量资产为基础、安全策略为手段，京东云的长效安全体系建设集安全运营平台、安全防护产品、安全运营人员、安全规范流程于一身，根据"安全威胁&事件管理"导向、满足"解决安全问题、降低安全风险"诉求、保障云上云下整体资产应用及业务系统安全。在政务数字化转型过程中，京东云将重点投入多云安全运营，构建服务化的安全能力，持续保障政务安全。

(文内图片为京东授权中国网使用)