近日，为了规范面向云计算的安全运营中心能力要求，推动安全运营中心在国内企业的落地使用，提升行业整体安全能力要求，云计算开源产业联盟举办了《构建云时代下的安全运营中心》分享会，邀请业内专家在线分享针对安全运营中心建设以及发展的思考。

同时，会上重磅发布了2020下半年可信云安全运营中心（SOC）能力评估结果。经过一系列严格评审，中国联通沃云安全监管平台（WSOC）顺利通过安全运营管理要求、安全运营技术要求两大能力指标测试，一举斩获《可信云·安全运营中心解决方案能力评估证书》，成为首家通过该认证的电信运营商。

本次认证依据中国信通院《面向云计算的安全运营中心能力要求》行业标准。该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准，旨在规范安全运营中心的能力要求，为企业和组织建设及使用安全运营中心提供指导，同时为用户选择合适的安全运营中心解决方案跟服务提供参考。

评审现场

中国联通沃云安全监管平台（WSOC）通过了标准中要求的管理要求与技术要求两大部分，其具体包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。

此外，中国联通云数据有限公司运维部安全运营高级主管张雪松受邀出席分享会，并发表了《联通沃云安全运营中心助力企业安全》主题演讲，从安全运营中心组建背景、安全运营中心规划思路、安全运营中心服务能力三大方面，对中国联通沃云安全运营中心平台搭建功能模块及能力进行了详细介绍。

张雪松表示在云计算所面临的挑战中安全问题排在首位，同时安全服务市场规模逐年递增。在此背景下，云上用户需要一个集事前安全预防、事中事件监测与威胁监测、事后响应处置的一站式、可视化、自动化的云上安全运营管理平台。

为了助力客户构建合规的弹性防御体系，中国联通基于完全自主知识产权的安全软件体系，兼容主流国产化平台打造了沃云安全监管平台（WSOC），为用户提供全方位、云原生的创新安全运营服务。构建覆盖全局的“防护为主，预警溯源结合”综合安全治理体系。结合云端安全SaaS+大数据威胁情报+安全服务，通过安全管理中心、安全计算环境、安全边界区域、安全通信网络四大模块的安全运维管理，搭建成一个持续可靠的安全运营中心。

沃云安全监管平台（WSOC）功能架构

沃云安全监管平台（WSOC）从客户实际使用场景出发，提供持续可靠的安全运营服务。业务上云保障云平台、数据安全、应用安全；持续检测云上业务系统面临的安全威胁；面对云上安全快速定位，止损和溯源，快速下发安全策略并及时得到反馈；确保业务符合等保合规要求。

自2020年3月业务对外开放以来，沃云安全监管平台（WSOC）不仅通过了等保三级行业认证，更受到客户的广泛认可，截止2020年10月，已服务客户200+，服务满意度高达89％，服务续费率85％。

近年来，企业在如火如荼开展云上业务的同时，云上安全问题愈发凸显，云服务厂商纷纷落地安全运营体系服务。中国联通作为云计算领域的国家队将持续赋能，强化网络与信息安全战略落地，面向内部打造平台自身安全监测能力，面向用户提升安全运营服务能力，打造基于云安全产品和服务的运营中心。