保障系统稳定性是现代软件开发中最具挑战性的问题之一，也是确保业务连续运行的重要因素。云服务、大型互联网平台、新型网络和关键业务的稳定安全运行，是我国信息通信行业高质量发展的基石，也是我国数字经济快速发展的必要条件。因此，针对系统稳定安全运行的技术研究和实践推广具有重要意义。中国信通院自2020年起开展系统稳定性保障技术研究，2021年牵头成立混沌工程实验室，目前吸引成员超过百家。以混沌工程实验室为依托，以保障企业系统稳定性、提升服务连续性、促进业务高质量发展为目标，中国信通院构建了针对稳定性建设者、稳定性赋能者以及云服务稳定运行能力的稳定性保障标准体系（以下简称“稳保体系”），为我国系统稳定性保障能力建设起到了重要推动作用。迄今已有50余款产品参与“稳保体系”能力评估，相关工作得到业内积极反馈和广泛认可。面对IT系统复杂度提升、用户对系统稳定安全运行需求增长的现状，为满足行业发展及用户需求，中国信通院推出“稳保体系”评估体系，面向全国开展云系统稳定运行保障及建设能力评测，推动云系统稳定可靠机制落地，目前已形成了包括平台能力评估、建设成效评估及云服务稳定安全运行能力评估三大模块的评估体系。评估项目详情图1

云原生正引领新一代软件架构的变革，代表着新生产力的飞跃发展。在6月15日召开的“2022云原生产业大会”上，中国信息通信研究院（以下简称“中国信通院”）正式发布《云原生

2022年5月19日，由中国信息通信研究院（以下简称“中国信通院”）和中国通信标准化协会联合主办的“2022云管和云网大会”在京召开。大会以“新云管

随着国家政策为数字化转型创造利好环境，数字化转型不断深入，以云计算、人工智能、大数据为主的新一代数字技术正全面改造企业IT架构。IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变，以数据中心内部和外部进行划分的安全边界被打破，企业正面临新的安全威胁。企业以传统安全防护理念应对新的安全威胁暴露出越来越多问题，基于零信任理念构建的企业安全防护架构消除了对信任的假设和滥用，提供可信安全访问，成为企业数字化转型安全建设的新路径和手段，并逐渐为企业广泛关注和认可。以此为背景，由零信任实验发起，中国信通院牵头编写了《零信任发展与评估洞察报告（2021年）》，并在2021年12月30日零信任发展论坛上由中国信通院云大所副所长栗蔚进行了发布和解读。《零信任发展与评估洞察报告（2021年）》由中国信息通信研究院牵头，联合招商局、浦发银行、光大银行、联通数科、建信金科、浙江移动、腾讯云、奇安信、天融信、绿盟科技、蔷薇灵动、深信服、新华三、安恒信息、云山雾隐、一知安全、启明星辰、百度、京东、甲骨文、浪潮云、白山云、芯盾时代、中兴、中航金网、华大、中国铁塔、安天、默安科技、广州赛讯、栖安科技、派拉软件、易安联、指掌易、思特沃克、中孚信息、持安科技、天谷信息、华瀛安盛、网宿科技、数篷科技、哈希安全等共同编写，旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全景概况。现正式发布《零信任发展与评估洞察报告（2021年）》全文，下载链接请见文末。《零信任发展与评估洞察报告（2021年）》扫码下载联系人：吴倩琳

“2021年可信云大会”上，中国信通院牵头成立零信任实验室，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任理念秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。继11月2日第三批成员加入后，今日，零信任实验室又迎来2个副理事长单位与7个成员单位。新增副理事长单位：招商局集团中央直管的国有骨干企业，同时也是数字化战略坚定的践行者。目前，招商局集团已经创新性地将零信任有机融合到招商云和集团全球网，未来将和实验室各单位一起推进零信任技术的产业升级。奇安信科技集团股份有限公司“以身份为基石、业务安全访问、持续信任评估、动态访问控制”，奇安信零信任助力用户实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。新增成员单位：建信金科建信金科公司致力于将零信任应用于金融信创云，目前已在建设银行落地零信任接入。实现了基于终端、用户和行为等多维度动态鉴权控制，提升企业级安全能力。平安壹账通云科技平安集团旗下专注于输出金融云服务的平台。云科技借鉴平安“金融+科技”实践经验，为银行、保险、投资等多个金融领域提供上云解决方案，赋能金融业务创新发展。杭州默安科技结合自身多年安全经验，带来了全新的ZeroTrust零信任产品，满足用户多分支、内外网、混合云、移动办公等多种业务场景，解决政企应用安全访问场景下的访问控制问题。北京芯盾时代芯盾时代是领先的零信任业务安全产品方案提供商，基于零信任安全理念，帮助企业防范内外部的业务风险，助力客户打造安全、智能、可信的业务体系。中航金网中航金网构建了央企首例“零信任架构”安全商密云，助力央企在疫情之下提升工作效率，降本增效，并对行业进行了零信任方案的持续输出。中电科拟态安全为用户提供可信接入、安全传输、可靠隔离、持续监控等能力，满足用户远程办公、认证平台接入、安全审计合规等需求，构建端到端的可视安全访问新模式。北京指掌易指掌易使用基于零信任的SDP和IAM技术，结合终端安全沙箱隔离技术，为业务移动化场景提供完整的数据安全保护解决方案。零信任实验室正开展零信任关键技术探索、标准预研、测试评估实施、专家研讨与行业交流等工作。11月25日，我们召开了第五次零信任系列标准研讨会，会议讨论文件包括：《面向云计算的安全信任体系

《中华人民共和国国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》中提出要“协同发展云服务与边缘计算服务”。前期，中国信息通信研究院云计算与大数据研究所联合多家企事业单位共同成立“云边协同产业方阵”，旨在凝聚产业共识，整合优质资源，开展技术研究，完善标准体系，搭建合作桥梁，推动云边协同产业发展和应用落地。前期，中国信通院云边协同产业方阵牵头召开“云边X”计划启动会，旨在联合各方共同探索云边协同未知领域，通过技术和应用创新加速数字化转型进程。启动会审议通过《章程》修订、《项目实施办法》，正式成立方阵项目管理组，并公开征集申报项目。经方阵成员单位申报项目和办公室初步审核，于2021年10月9日召开首批立项评审会，来自方阵范围内产、学、研、用等各方四十余位项目管理组专家对第一批立项项目进行讨论和评审，并通过以下申报立项，现公开征集参与单位。项目名称：云原生分布式云技术与标准探索实践申报单位：腾讯云项目内容：根据Gartner定义，分布式云是将公共云服务分布到不同的物理位置，包括边缘，而服务的所有权、运营、治理、更新和演化仍由原始公共云提供商负责。利用容器技术作为分布式环境的服务基础，带来轻量高效、灵活扩展、安全可靠、生态开源的服务。但要使云原生成为管理部署在分布式地域的应用和服务的无缝解决方案，还面临缺乏标准化，工具不成熟，技术锁定风险，以及应用、网络、安全、存储等多方面的挑战。本项目将积极探索该领域的前沿动态，分析主要需求和场景，调查行业领域内产品或项目情况，探索云原生分布式云技术和相关标准。拟定成果：1、《云原生分布式云发展研究报告》2、《分布式云多集群应用治理技术规范》项目名称：边缘原生容器管理平台申报单位：腾讯云项目内容：云原生相模式已经成为云计算产业落地的事实标准，如果把边缘计算看作是云计算相关能力往边缘侧迁移的一个过程，边缘计算不可避免的需要遵循现在云原生标准模式。本项目的主要目的是探索在边缘计算场景下，现有云原生的底层平台如何进行各个层面的重构、扩展以及适配，对业务厂商来说可以尽可能复用现有云原生应用开发模式，来满足边缘计算场景的相关需求拟定成果：1、《边缘原生容器管理平台技术规范》2、探索边缘容器管理平台在工业互联网、边缘AI、IoT等场景下的落地应用，撰写相关行业应用观察项目名称：分布式云

“2021年可信云大会”上，中国信通院牵头成立零信任实验室，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任理念秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。继8月28日第二批成员加入后，今日，零信任实验室又迎来9位成员，他们分别是：联通数字科技有限公司聚焦网络强国战略，联通数科立足科技创新、自立自强，依托云网融合的基础设施资源优势，打造安全可信、云网一体、专属定制、多云协同的新一代数字化基座。中国移动通信集团浙江有限公司浙江移动零信任产品基于智能云网底座，依托下沉边缘侧的POP点就近接入，为企业提供基于身份认证、微隔离、动态权限管控的一体化解决方案。启明星辰信息技术集团股份有限公司启明星辰推出的“灵”信任解决方案，以融合、敏捷、持续、弹性四大特色，让客户无需“拆墙”便可轻松落地零信任。已实现多领域部署并稳定运行。数篷科技（深圳）有限公司发布中国首个零信任安全框架HyperCloak，这一基于轻量可信计算的增强型零信任安全框架，优化了传统ZTNA零信任安全框架在数据安全、协议支持和实施困难等方面的缺陷。中孚信息股份有限公司中孚信息自研的由纯硬件技术打造的，拥有极简逻辑的零信任TNA网关，有效解决了云计算背景下网络安全架构自身的安全痛点，让网络安全变得更简单，管理更精细。北京持安科技有限公司持安的零信任产品由中国最早建设、开发、实际落地运行零信任系统的团队，参考Google

小可，你好久没来啦，上次见面还是在可信云大会，在忙什么？安全总好久不见！大会后我一直在忙零信任的标准、测试和课题呐！零信任实验室有什么最新动态嘛？我记得八月底时新增了五家成员单位？是的！安全总，十月底还会有新增的成员单位！今天我过来是为中国信通院的云安全守卫者计划征集优秀零信任案例哒！详细介绍一下？好嘞！为了引导云安全领域产品的发展方向，促进行业良性竞争，中国信息通信研究院（以下简称“中国信通院”）现展开“云安全守卫者计划”优秀案例征集活动，宣传推广一批成熟度高、具有示范作用的优秀云安全应用案例。申报案例应至少为如下安全领域中的一类：零信任安全作为云安全的重要组成，是此次案例征集的重点领域。前期中国信通院联合国内安全厂商、云服务商以及企业用户共建零信任实验室，以推动零信任安全的标准推进与测评工作。为推动零信任安全应用成熟度进一步发展，中国信通院发起零信任安全优秀例征集。零信任实验室作为推动零信任发展的带头组织，将帮助中国信通院的“云安全守卫者计划”收集零信任安全案例！那我们也要提供零信任的案例！申报有什么要求？只要您是零信任安全案例实际应用单位或已征得应用单位同意的案例实施单位就行！具体案例要求有以下几点：申报案例应以云服务（或私有云部署）的形式应用，或可解决云计算面临的安全风险（可以以物理设备形式提供），申报材料包括但不限于：用户需求分析、关键技术、解决方案、创新点、部署前后比对、推广价值；申报材料应描述详尽真实，内容丰富，图文并茂，重点突出案例的创新性与对用户产生的价值成效；申报材料应符合国家现行有关法律法规，不涉及知识产权争议或任何法律纠纷。整个时间节点是什么样的？具体如下：案例征集时间：发布日—2021年11月19日材料初评时间：2021年11月22日—2021年11月25日专家复评时间：2021年12月结果发布时间：2021年12月17日云安全大会。云安全大会将发布结果，并进行相关宣传，对于已征得应用单位同意的案例实施单位申请，对应用单位和实施单位分别发放证书。请各申报单位于上述案例征集截止时间前将申报材料发送至：hanfei@caict.ac.cn，邮件标题中注明：申报单位+《2021年云安全守卫者计划优秀案例申报表》+零信任安全扫码下载申报表有任何疑问可以来咨询小可的安全小分队！我的同事：吴倩琳

“2021年可信云大会”上，中国信通院牵头成立零信任实验室，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任理念秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。今日，零信任实验室又迎来5位成员，他们分别是：北京京东尚科信息技术有限公司京东零信任解决方案定位于在访问主体和客体之间构建以身份为基石的动态访问控制体系，实现身份安全与信息化的深度融合。北京百度网讯科技有限公司零信任产品以用户身份和设备身份为核心，构建安全访问管理体系，实现更加直接、细粒度的企业安全风险管理，兼具百度特色可信终端、可信代理、身份管理等核心功能亮点。成都云山雾隐科技有限公司端隐SDP，基于零信任安全架构的新一代企业内部资源访问权限管控系统。帮助企业建立“人-身份-设备-资源”的权限链条，适用于任何地点、任何角色的访问管控，保护企业核心数据。江苏易安联网络技术有限公司易安联零信任解决方案围绕应用访问安全，提供SDP、CASB、安全工作空间、身份管理、API五方面基于零信任架构的网络安全产品。珠海市一知安全科技有限公司以安全为底座，将零信任架构扩展至终端，动态自适应的推送安全策略，构建高敏数据落地控制的安全环境，保障数据在非可信环境中的安全使用。目前，零信任实验室设立五大工作组，包括技术创新工作组、标准推进工作组、测试评估工作组、产业交流工作组、SASE工作组；通过联合零信任产业侧、用户侧、第三方等多方力量，各工作组将开展零信任关键技术探索、标准预研、测试评估实施、专家研讨与行业交流等工作，持续输出优质成果，助力零信任产业不断升级。首批成员有25家企业。欢迎5位新成员的加入，目前，实验室成员共30家单位，具体名单如下：理事长单位中国信息通信研究院副理事长单位腾讯云计算（北京）有限责任公司北京天融信网络安全技术有限公司北京蔷薇灵动科技有限公司深信服科技股份有限公司阿里云计算有限公司贵州白山云科技股份有限公司华为云计算技术有限公司成员单位杭州安恒信息技术股份有限公司天翼云科技有限公司绿盟科技集团股份有限公司中移（苏州）软件技术有限公司360政企安全集团新华三技术有限公司中兴通讯无线安全实验室北京青云科技股份有限公司北京安天网络安全技术有限公司浪潮云信息技术股份公司中国铁塔股份有限公司中国联通软件研究院网宿科技股份有限公司世纪互联科技集团有限公司杭州天谷信息科技有限公司中国电子云思特沃克软件技术(北京)有限公司成员单位（新增）北京京东尚科信息技术有限公司北京百度网讯科技有限公司成都云山雾隐科技有限公司江苏易安联网络技术有限公司珠海市一知安全科技有限公司未来，工作组将继续加强与行业内相关标准组织和机构的合作，共同推进零信任标准研制和产业落地。有意向加入零信任实验室的企业可将报名邮件发至wuqianlin@caict.ac.cn

近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活水，产业数字化转型迎来发展浪潮。同时，数字化转型中IT架构的变革为企业带来新的安全需求和挑战，传统以边界为核心的安全建设理念和手段遭遇瓶颈，如何更有效的保障数字资产与业务的安全可信，成为企业数字化转型中的难点。零信任理念秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。为推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展，“2021可信云大会”上，由中国信通院牵头的“零信任实验室”正式成立。中国信通院云计算与大数据研究所所长何宝宏、副所长栗蔚为首批加入实验室的成员授予证书。零信任实验室由中国信通院牵头成立，目前设立五大工作组，包括技术创新工作组、标准推进工作组、测试评估工作组、产业交流工作组、SASE工作组；通过联合零信任产业侧、用户侧、第三方等多方力量，各工作组将开展零信任关键技术探索、标准预研、测试评估实施、专家研讨与行业交流等工作，持续输出优质成果，助力零信任产业不断升级。目前，实验室成员共25家单位，具体名单如下：理事长单位中国信息通信研究院副理事长单位腾讯云计算（北京）有限责任公司北京天融信网络安全技术有限公司北京蔷薇灵动科技有限公司深信服科技股份有限公司阿里云计算有限公司贵州白山云科技股份有限公司华为云计算技术有限公司成员单位杭州安恒信息技术股份有限公司天翼云科技有限公司绿盟科技集团股份有限公司中移（苏州）软件技术有限公司、360政企安全集团新华三技术有限公司中兴通讯无线安全实验室北京青云科技股份有限公司北京安天网络安全技术有限公司浪潮云信息技术股份公司中国铁塔股份有限公司中国联通软件研究院网宿科技股份有限公司世纪互联科技集团有限公司杭州天谷信息科技有限公司中国电子云思特沃克软件技术(北京)有限公司未来，工作组将继续加强与行业内相关标准组织和机构的合作，共同推进零信任标准研制和产业落地。有意向加入零信任实验室的企业可将报名邮件发至wuqianlin@caict.ac.cn

Canvas（广域网用户零信任访问场景）零信任安全能力评估中国信息通信研究院牵头，联合多家安全厂商、云服务商制定了《基于云计算的安全信任体系

7月27日，由中国信息通信研究院、中国通信标准化协会主办，云计算开源产业联盟承办的“2021年可信云大会”在京召开，“高性能计算”入选本次中国信通院发布“2021云计算十大关键词”。当前，算力推动云计算、大数据、人工智能及智慧应用从概念落地到现实，我国的数字经济也逐步向人工智能、智能芯片、物联网、大数据、云计算等“算力依赖型”产业聚焦。随着云计算不断发展，云上算力从计算资源、网络资源、存储资源三个维度不断丰富增强，云端高性能算力的大规模调度更为便捷、提供的算力形式更加多样化、运行任务透明、触达更多的应用。在此优势下，云端高性能市场逆势上涨。本次可信云大会设置了“高性能计算分论坛”，来自学术界、产业界的专家学者从多维度介绍了从传统高性能计算领域的全新探索到云上高性能服务企业的实践。主持人

社区已经成为了一个具有国际化与多样性的组织。截至2021年3月，从演化、风险、价值、多样性与包容性等视角一共发布了57个开源社区度量指标，同时有两大指标分析工具：Augur与GrimoireLab。

为了甄选行业内突出优秀实践，树立行业先锋典范，云计算标准和开源推进委员会组织开展了2020年度云管和云网类优秀案例评选活动，并得到了业界的热烈响应。在案例申报阶段，我们共收到了146个云管和云网类优秀案例。活动本着“公平、公开、公正”的原则，通过材料初评、专家复审环节，共评选出20个CMP优秀案例、10个MSP优秀案例、7个SD-WAN优秀案例和12个混合云优秀案例。精彩内容推荐2020年下半年可信云•政务云&金融云评估结果划重点

中国信通院围绕政务与金融领域的云计算应用深耕多年，持续跟踪政务云与金融云新业态。当前，在政务云领域，已经形成了覆盖政务云采购、建设、运行维护等阶段全方位、多角度的标准和评估体系，研究制定了政务云综合水平评估、专有云模式的政务云服务评估、公有云模式的政务云服务评估及政务云解决方案评估一整套完整的评估体系。在金融云领域，现阶段已经完成了《可信金融云服务（银行类）能力要求》和《面向金融业的云计算解决方案能力要求》等标准。依托相关标准已经开展了可信金融云服务（银行类）能力评估、可信金融云解决方案能力评估等面向具备银行属性金融机构和金融云解决方案提供商的金融云评估。未来还将会在金融云灾备、证券行情云领域继续进行拓展，着力打造完整的金融云标准和评估体系。2020年下半年可信云•政务云类评估结果2020年下半年，中国信通院继续开展政务云类评估测试工作，经过报名、材料审查、技术测试、专家评审等一系列流程，最终共有三个项目通过评估：广州市增城区-政务云综合水平评估广州市增城区-政务云综合水平评估依据《政务云综合水平评估方法第一部分：综合政务云评估》标准，该标准是国内首项针对政务云综合水平的评估标准，面向对象为省(自治区、直辖市)级或市（区、自治州）级以政务外网和互联网为主的综合性政务云。该项评估从政策落实、应用成效、平台能力及安全保障四个维度，共计20项审查指标，全面、真实的考察增城区政务云建设水平。最终经过严格、专业的专家评审，增城区政务云通过政务云综合水平评估，达到增强级水平。阿里云计算有限公司-政务云解决方案评估阿里云计算有限公司-政务云解决方案评估依据《政务云解决方案能力要求第1部分：基础设施服务平台》标准，标准面向政务云解决方案提供方。中国信通院对标准中包含的企业属性、平台基础能力、资源调配能力、服务运营能力、咨询服务、迁移服务等共计16项指标进行材料审查及技术测试，经专家评审会评审，阿里云计算有限公司通过本次政务云解决方案评估。中金数据(武汉)超算技术有限公司-专有云模式政务云服务评估中金数据(武汉)超算技术有限公司-专有云模式政务云服务评估依据《云计算服务客户信任体系能力要求：第8部分：政务云平台》标准。中国信通院对标准中包含的平台基础功能、服务可用性、业务迁移性、服务计量准确性、运维能力、信息安全能力等共计16项指标进行材料审查及技术测试，经专家评审会评审，中金数据(武汉)超算技术有限公司（覆盖范围：武汉电子政务云）通过本次专有云模式政务云服务评估。2020年下半年可信云•金融云类评估结果2020年下半年，中国信通院继续开展金融云类评估测试工作，经过报名、材料审查、技术测试、专家评审等一系列流程，最终共有一个项目通过评估：同盾科技有限公司-可信金融云解决方案能力评估可信金融云解决方案能力评估依据《面向金融业的云计算解决方案能力要求》标准进行，同盾科技有限公司的同盾金融云在基础资源管理能力、云平台关键性能、可靠性、业务迁移性、灾备能力、安全性、运维管理功能、异构资源兼容性、多云接入能力、计量准确性、通用大数据应用能力、银行领域大数据应用能力、支付清算领域大数据应用能力、质量保障等方面均达到标准要求，通过了本次可信金融云解决方案能力评估。恭喜上述通过政务云及金融云评估的企业及案例！！同时，2021年上半年政务云及金融云评估工作即将启动报名，快来找小编报名吧！！！政务云评估工作请咨询：孙宗哲

为什么评估？云计算在向一种更加全局化的分布式组合模式进阶，高并发、大流量、低时延的新模式应运而生。以5G为代表的新基建浪潮加速分布式云时代的前进，云与边缘协同应用带来了MEC发展的巨大机遇与未知挑战。保障云与MEC有效结合，规范面向5G的MEC边缘云能力要求，推动网络能力开放并与云相结合提供服务能力，标准的依据将帮助我们更快迎来面向5G的MEC领域成果产业化。中国通信标准化协会云计算标准和开源推进委员会（CCSA

19年年初，小编发布了一篇以态势感知为主题的专家观点，不记得了？没关系，重点是小编从此开启了面向云计算的安全态势感知探索之路。19年下半年，可信云正式开启安全态势感知评估，并迎来了首批团员：小阿、小深和小金。20年伊始，黑天鹅事件当头一棒，却并未拦下小编和态势感知厂商前进的步伐，可信云安全态势感知队伍继续壮大，期盼与大家一起迈入更好的2021！新一批可信云安全态势感知平台能力评估结果正式揭晓！20年，是团队壮大的一年。可信云安全态势感知队伍迎来了四名新成员！经过报名、现场审查、远程审查、技术测试、专家评审等一系列流程，最终共有四家提供商的面向云计算的安全态势感知平台通过这次评估！他们分别是：华为软件技术有限公司的态势感知、腾讯云计算（北京）有限责任公司的腾讯T-Sec-安全运营中心、中国移动通信集团有限公司的态势感知，以及中国联合网络通信有限公司浙江省分公司的浙江联通云平台-云安全态势感知。评估背后的标准，是它是它就是它！19年上半年，中国信通院牵头立项《面向互联网云计算的安全态势感知平台能力要求》标准，并联合国内20余家云服务商、安全厂商，经过多次研讨，完成了标准的编写。该标准是国内首个面向云计算的安全态势感知平台标准，旨在规范云计算环境下的态势感知平台产品形态，以促进面向云计算的态势感知市场良性发展。同时帮助用户有效甄别优质的云态势感知平台，增强用户使用云态势感知产品的信心。标准内容主要包括三大部分，以功能框架为骨，以建设原则为筋，而具体的能力要求指标作为血肉以丰满平台。标准指出平台功能框架应包括数据采集层、数据存储与计算层、数据智能分析层、安全应用层和威胁情报五大模块；平台的建设应满足易用性、动态性、兼容性、可靠性、可扩展性、可管理性、安全性和通用性八大原则。同时，标准针对五大模块提出了各模块应该满足的能力要求。标准升级，跟上队伍!在深入了解态势感知重点用户应用需求以及充分考虑了全行业的发展现状后，我们于2020年初对标准进行了修订。新标准的内容更加丰富，更贴合企业云安全建设的迫切需求与实际痛点。牛年到~评估好~我们一起牛气冲天！新一批评估将于2021年3月正式启动！快来找小编报名吧！！！报名时间：即日起-2021年3月初评估时间：2021年3月初-2021年6月初专家评审时间：2021年6月中旬结果发布：2021年7月可信云大会报名方式：请发送报名邮件至wuqianlin@caict.ac.cn，邮件主题为安全态势感知方案评估报名，正文应至少包括企业名称、联系人、联系方式、解决方案简介等内容。联系人：吴倩琳联系方式：wuqianlin@caict.ac.cn精彩内容推荐关于2021云管和云网大会延期举办的通知关于征集开源供应商案例的通知金融行业开源技术应用社区（FINOC）研讨实录：开源组件安全问题与升级方式重磅！OSCAR跨年大礼包，白皮书悉数尽献岁末不滞远征脚步，分布式云系列标准研讨会顺利召开

在数字经济席卷各行业的浪潮下，以视频、游戏等为代表的数字文娱各细分领域市场规模持续扩大，行业新模式不断涌现，产业链生态日趋成熟，数字文娱已逐渐成为我国数字经济的重要支柱和发展引擎。以云计算为代表的新一代信息技术已成为行业的技术新底座，不仅在各细分领域得到广泛的应用实践，更催生出数字文娱商业新场景、新机遇和新空间，相关技术的创新和应用日益成为文娱行业发展的重要驱动力量。中国通信标准化协会云计算标准和开源推进委员会（CCSA

浦发银行数字化转型进入攻坚期，IT基础架构云化在前期已积累了较多经验，尤其是云原生平台能力建设已探索出一条具有自身特色的路线。为清晰定位云原生平台的技术服务能力水平，持续优化平台建设，保证集团业务应用平稳有序深化上云，提速平台对外技术输出，浦发银行联合中国信息通信研究院开展了历时4个月的基于云原生技术的评估工作，通过对浦发银行云原生容器云平台、微服务平台进行评估测试与优化改进，取得了良好效果。通过技术评估服务，对标业内标准，快速提升了浦发银行云原生相关技术能力，使得相关服务能力已达到行业先进水平，也为平台的对外技术输出做好准备。此次浦发银行通过了容器解决方案、容器平台性能和微服务平台评估，获得了行业专家一致认可，标志着多项云原生技术已处于业界领先水平。浦发银行云转型团队与我们交流了评估的幕后故事，分享了过去几年行内云原生平台的建设实践经验。QQustions&AAnswersQ我们了解到浦发银行在业务云原生化改造方面投入很大精力，请介绍一下贵司的实践经验？A:近年，随着我行业务的快速发展，特别是信用卡、借记卡交易量快速增长，为了满足“双十一”等具有互联网业务特点的高并发交易场景的需求，提升我行电子支付交易的处理能力，提升对高并发互联网业务的应对能力，我行2017年实施了基于云原生的亿级流量电子商务支付链路系统项目。自此，我行开始正式使用云原生技术（容器、微服务、DevOps）。在云原生改造思路上，首先是要有一个强大、稳定可靠的容器和微服务支撑平台，然后逐步地部署应用，在应用推广过程中不断探索和调整，形成适应金融行业要求的云原生部署架构最佳实践。在架构和产品设计上，底层平台建议与上层应用解耦，平台层的差异和调整应对应用层透明无感，用户体验无差异。自2017年建设CaaS容器管理平台以来，累计支持100+个应用完成容器化改造和部署，容器总量逾7000个。为了解决CaaS容器管理平台单集群管理和调度的不便性，2019年我行自主研发了支持多集群管理的容器云平台（Spdb

过去的2020年，纷繁复杂的疫情与世界局势下，各行各业面临着发展停滞与生存风险。然而，中国经济与中国企业主动开放变革，在国家宏观引导下，以云计算、大数据等新型基础设施为助力，主动拥抱数字化转型，在严峻的外部环境下实现逆势增长。来到2021年，在新的机遇和挑战到来时，中国企业如何向更高阶段的数字化转型发展，如何帮助企业切实落实数字化转型规划，为企业提供可信的数字化工具、平台和解决方案，中国信通院云计算与大数据研究所给出“标准”答案。党的十八大以来，以习近平同志为核心的党中央高度重视数字经济发展，各部委积极支持数字经济发展与数字化转型工作。工业和信息化部《中小企业数字化赋能专项行动》。鼓励以云计算、人工智能、大数据、边缘计算、5G等新一代信息技术与应用为支撑，引导数字化服务商针对中小企业数字化转型需求。国家发展改革委、中央网信办《关于推进“上云用数赋智”行动培育新经济发展实施方案》。鼓励在具备条件和行业领域和企业范围内，探索大数据、人工智能、云计算新一代数字技术应用和集成创新。国资委《关于加快推进国有企业数字化转型工作的通知》。强调着力夯实数字化转型基础，加快数字基础设施能力建设，加快推进产业数字化创新，推动企业整体数经营数字化转型建设。数字化发展宏观政策的不断完善，新型基础设施建设稳步推进，行业的整体数字化意识不断增强，推动着我国企业数字化整体稳健良好的发展态势。然而，随着数字技术在不断加速迭代，转型需求持续增长，数字经济新业态不断涌现，现阶段企业数字化深入发展面临着诸多难点。中国信通院云计算与大数据研究所，基于在企业数字化发展中深入研究工作，总结出了我国企业在现阶段数字化发展的四点共性瓶颈。传统IT架构灵活性、扩展性差，无法敏捷响应企业的业务需求。各个单体套装软件耦合度高，各系统烟囱式部署，协同共享难度大。数字化转型服务运营体系薄弱，无法为客户提供场景化定制服务，用户需求响应慢，用户体验差。转型工作缺乏转型价值评判标准，“重建设，轻运营”现象严重。数字化瓶颈提升了企业变革的成本，限制了企业向更高效率转型，带来了企业转型盲目无序的风险。中国信通院云计算与大数据研究所迎接挑战，结合企业在云计算、大数据等技术的转型、智能制造、电子商务等业务转型、数字化战略、管理制度、人力资源等制度转型上的标准化需求，在2020年9月推出了国内首个企业数字化转型《企业数字基础设施云化管理和服务运营能力成熟度模型》（简称IOMM，Infrastructure

近年来，随着云计算的快速发展以及云网协同理念的兴起，网络作为云计算基础设施建设的重要支撑，其重要性不断提升，伴随着云服务的发展也形成了独具云特色的“云网络”服务架构和模式。同时，企业的业务需求和技术创新推进云计算部署逐渐从一朵云向多云演进，要求企业具备跨云服务商的多个云资源池互联的能力，即多云互联。多云互联能力实现了多云之间的广域网连接，从而提供高速、敏捷、稳定的跨云信息传输。因此，越来越多的云服务商提供多云互联解决方案作为企业上云的重要服务之一。在此背景下，云计算标准和开源推进委员会于1月6日召开了《云平台网络能力评估方法·第5部分

知近期，全国多地出现散发疫情，为响应北京市政府关于疫情防控的最新要求，经研究决定，原定于1月20日召开的2021云管和云网大会延期至3月18日，地点不变。特此通告。

征集背景近年来，开源项目数量增长迅速，截止2020年9月全球最大开源代码托管平台GitHub已有2亿个代码仓库，比去年增加6000万，使用开源项目具有开发成本低、技术路线多样等优势的同时也存在运维量大、部署困难、对技术人员要求高、存在开源风险等问题，开源供应商应运而生。开源供应商主要可为企业提供三类服务：一是基于开源软件形成商业解决方案，二是基于开源软件为企业和个人提供云服务，三是为企业基于开源软件为企业提供部署、安装和运维服务。目前企业对开源供应商需求迫切，但存在获取供应商信息困难、信息来源不可靠等问题。在此背景下，云计算开源产业联盟现面向全社会征集开源供应商案例，具体要求如下：征集时间及流程即日起-2021年2月10日

在开源成为全球趋势的今天，抢跑科技创新的金融机构成为开源技术的重度用户。然而，由于我国金融机构对开源软件的管理尚不完善，不具备较成熟的开源治理体系，金融机构在引入和管理开源软件时总会遇到种种困难，这也带来了一定程度的开源风险。对于紧跟开源技术趋势的金融机构而言，哪些开源软件适合自身业务已经不再是问题，他们更加关心的是如何解决业务中的实际问题，例如：银行应如何构建开源软件管理体系？开源软件安全治理的最佳实践是什么？如何实现开源商业化？开源项目的评价标准是什么？金融行业开源技术框架的管理方法和案例实践有哪些？金融机构如何使用MySQL？金融机构如何参与和贡献开源？构建金融开源生态圈的可行性有多大？为了解决这些普遍性的行业痛点，一群来自金融行业的技术专家提出了一个大胆的想法：如果没有答案，那我们就自己去寻找合适的行业方案。2018年，一个略显神秘和低调的金融行业组织形成了。这个最初由中国信通院联合浦发银行发起，由农业银行、兴业银行、中信银行、人寿保险、太平洋保险等10余家金融机构作为首批成员成立的“金融行业开源技术应用社区”（FINOC）。首次开启了国内金融行业对开源技术应用的自我探索之路。有趣的是，不同于人们所熟知的金融科技类联盟，这个“金融开源社区”有三大特点：一是不收会费；二是每隔1-2个月社区就会发起研讨会，而且每次研讨必会输出干货。更为社区成员们津津乐道的是，研讨会有一个必不可少的环节——“吐槽大会”，这也成为金融机构与同行们探讨困扰已久的难题、吸取同业机构实践经验的一次绝佳机会。成立两年以来，“金融开源社区”在毫无推广、只凭口口相传的自然发酵下，如今已经吸引了35家头部金融机构、8家知名科技公司、多位独立技术专家的共同加入。这种对金融机构实际痛点的精准覆盖、高频次的行业干货输出，让“金融开源社区”在行业内名声大振。2020年12月中旬，“金融开源社区”在中国信通院的牵头下举办了第15次线上研讨会活动，这一次的研讨主题是“开源组件安全问题与升级方式”。在长达2.5小时的激烈讨论中，来自浦发银行、平安银行、广发银行、光大银行、中信银行、交行卡中心、上海农商行、中国银行、上海银行、工行软件开发中心、微众银行、太平人寿、宁波银行、海通证券、农业银行、中原银行、华泰证券等金融机构的技术负责人，以及奇安信、棱镜七彩、新思科技、默安科技等多家技术厂商的专家们，又一次在“吐槽大会”中碰撞出精彩纷呈的观点。这一次关于“开源组件安全问题与升级方式”的话题，反映了金融机构哪些普遍性的痛点？不同规模和性质的金融机构，又是如何在自己的实际业务中去解决开源升级和安全的问题？为了让更多金融机构和科技厂商能够深入了解这一问题，本文整理了此次研讨会的干货内容。以下为“金融行业开源技术应用社区研讨会：开源组件安全问题与升级方式”实录精编。01问题一开源组件存在升级后由于再次披露漏洞需要频繁升级，影响业务运转，有没有解决方案？开源组件升级是一个不可避免的事实，由于升级框架或组件，往往会导致兼容性或安全问题。由于各个金融机构的应用与漏洞情况不同，行业内并没有通用的解决方案。对于这一问题，多位技术专家给出了自己的看法，我们将其总结为六个方向的解决方案：一、安全检测“左移”微众银行开源管理办公室

告别2020，迎来2021。云计算开源产业联盟福利大放送！2020实鼠不易，2021牛转乾坤！为答谢各位小伙伴一直以来的关心与支持，我们精心准备了2020年OSCAR白皮书新春大礼包，为您开启新一年的知识盛宴。新的一年我们会继续前行为大家带来更多优质的研究报告!1-云计算发展白皮书（2020年）2-开源生态白皮书（2020年）3-云原生发展白皮书（2020年）4-云原生中间件白皮书（2020）5-多云管理平台白皮书（2020年）6-云管理服务白皮书（2020年）7-云计算安全责任共担白皮书（2020年）8-研发运营安全白皮书（2020年）9-开源许可证兼容性指南（2020年）10-数字政府新基建发展白皮书（2020年）

以5G建设为代表的“新基建”浪潮开启了万物互联的时代，也打开云计算领域新格局。更低时延带宽、更高隐私安全、更广应用前景的云计算新模式--分布式云已成为云计算应用发展趋势。作为分布式云的典型特征，更靠近场景的边缘侧能力决定了分布式云的应用效果，面向5G的MEC边缘云应满足怎样的要求？运维管理在分布式云体系下需要哪些升级？边缘容器服务内容如何体现？分布式云下的智能边缘应具备怎样的能力？业界需要相关标准来对分布式云模式下的新问题提出规范解答。基于此背景，TC608云计算标准和开源推进委员会于2020年12月29日下午13点30顺利召开《分布式云运维服务能力要求》《分布式云边缘容器服务能力要求》《分布式云智能边缘解决方案能力要求》标准框架研讨会与《面向5G的MEC边缘云平台能力要求》第二次标准研讨会。来自阿里、华为、腾讯、中国移动、中国联通、烽火通信、中兴通讯、奇安信、安恒、谐云、云轴、华云等10余家企业共计30余位专家参与线上研讨会并踊跃发言。会议针对《分布式云运维服务能力要求》标准范围及框架内容进行讨论，初步确定标准适用于对分布式云架构下提供的运维服务整体能力进行规范要求，并针对运维管理平台能力、边缘云运维技术服务能力、分布式云服务支撑能力三大框架内容进行研究讨论。会议针对《分布式云边缘容器服务能力要求》标准范围及框架内容进行讨论，初步确定标准适用于对分布式云架构下提供的边缘容器服务的能力进行规范要求，并针对云端统一运维、边缘节点监测、边缘节点自治、异构边缘资源适配、边缘容器和应用管理五大框架内容进行研究讨论。会议针对《分布式云智能边缘解决方案能力要求》标准范围及框架内容进行讨论，初步确定标准适用于对分布式云架构下，具有智能能力的边缘服务解决方案（IDC资源、IoT设备等）的能力进行规范要求，并针对硬件能力、智能能力、协同智能、自治能力、安全能力、云边协同能力、性能要求七大框架内容进行研究讨论。会议针对《面向5G的MEC边缘云平台能力要求》标准内容进行第二次讨论，针对基础设施能力、云平台基础能力、网络能力、云网能力、协同能力、安全能力、边缘云统一管理平台、服务保障8个内容进行讨论。会议全程气氛热烈，与会专家对上述4个标准均表现出了浓厚兴趣并积极发言参与讨论，后续我们也将继续开展分布式云系列标准研讨和标准完善工作，工作组未来也将与云边协同应用创新实验室展开合作，推动分布式云与云边协同相关标准和应用落地，欢迎业内专家参与，共同推动分布式云标准体系高质量建设。如希望参加相关研讨会或标准合作，请联系：何川

12月26日，“风向2021-何宝宏思享会”在北京成功举办。知名互联网技术专家、中国信息通信研究院云计算与大数据研究所所长何宝宏博士，基于20余年的互联网技术研究经验，深入剖析开源、云计算、大数据、区块链、数据中心、人工智能、智慧医疗等现状，并对未来几年的发展趋势作出展望。2020年是不平凡的一年，我们经受住了疫情的严峻考验。同样不平凡的是，对于信息通信产业而言，今年也是蓬勃发展的一年。数据中心、5G、工业互联网纳入新基建，成为国家战略的一部分。在疫情蔓延之下，全球更加注重数字经济的发展，开源、云计算、大数据、5G等技术助力抗击疫情，赋能医疗、金融、交通、能源等行业的数字化转型和变革。以下是何宝宏博士对开源技术的主要观点。他表示，全球开源产业快速发展，开源不仅占领了基础设施，还在引领技术创新；开源重新定义了市场竞争的起点；开源创业公司和大公司的商业逻辑不同；开源是风险的转移，不是消失；开源让编程平民化，“寄生“了一批程序员和软件公司。欲了解更多何宝宏博士的精彩观点请关注“何所思”公众号精彩内容推荐中信银行通过可信开源治理能力成熟度评估，探寻中信银行的开源治理之路重磅！中国联通成为首家通过“可信云安全运营中心能力评估”的电信运营商重磅！FinOps

12月26日，“风向2021-何宝宏思享会”在北京成功举办。知名互联网技术专家、中国信息通信研究院云计算与大数据研究所所长何宝宏博士，基于20余年的互联网技术研究经验，深入剖析云计算、大数据、区块链、数据中心、人工智能、智慧医疗等现状，并对未来几年的发展趋势作出展望。2020年是不平凡的一年，我们经受住了疫情的严峻考验。同样不平凡的是，对于信息通信产业而言，今年也是蓬勃发展的一年。数据中心、5G、工业互联网纳入新基建，成为国家战略的一部分。在疫情蔓延之下，全球更加注重数字经济的发展，云计算、大数据、5G等技术助力抗击疫情，赋能医疗、金融、交通、能源等行业的数字化转型和变革。以下是何宝宏博士对云技术的主要观点。他表示，IaaS已经基本成熟，P/SaaS正当时；云计算还在持续输出影响力；云原生的概念还在持续丰富中，2020年

近日，为了规范面向云计算的安全运营中心能力要求，推动安全运营中心在国内企业的落地使用，提升行业整体安全能力要求，云计算开源产业联盟举办了《构建云时代下的安全运营中心》分享会，邀请业内专家在线分享针对安全运营中心建设以及发展的思考。同时，会上重磅发布了2020下半年可信云安全运营中心（SOC）能力评估结果。经过一系列严格评审，中国联通沃云安全监管平台（WSOC）顺利通过安全运营管理要求、安全运营技术要求两大能力指标测试，一举斩获《可信云·安全运营中心解决方案能力评估证书》，成为首家通过该评估的电信运营商。可信云安全运营中心能力评估依据中国信通院牵头制订的《面向云计算的安全运营中心能力要求》行业标准。该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准，旨在规范安全运营中心的能力要求，为企业和组织建设及使用安全运营中心提供指导，同时为用户选择合适的安全运营中心解决方案跟服务提供参考。评审现场中国联通沃云安全监管平台（WSOC）通过了标准中要求的管理要求与技术要求两大部分，其具体包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。

新治理领导力论坛在北京举行，会议期间隆重举行了FinOps产业推进方阵成立仪式！仪式由工信部财务司领导、中国信通院领导以及成员单位代表共同参与，本次成立仪式的参与嘉宾包括：岳

当前企业引入开源软件已成为普遍现象，如何做到开源使用合规和开源使用安全是开源治理面临的主要问题，建立开源治理组织，规范开源使用流程和制度是规避开源风险的有效手段。10月16日，2020云计算开源产业大会以线上直播的方式隆重开幕，本次会议由中国信息通信研究院主办，云计算标准和开源推进委员会承办，云计算开源产业联盟、金融行业开源技术应用社区支持。大会隆重发布了2020可信开源治理能力成熟度评估结果：中信银行顺利通过由中国信息通信研究院开展的可信开源治理能力成熟度评估，本项评估以《开源软件治理能力成熟度模型》标准为依据，考察开源使用企业组织机制、管理制度、软件选型、使用规范、风险管理、持续跟踪、退出机制。评测单位：中国信息通信研究院中国信息通信研究院云计算与大数据研究所所长何宝宏博士为中信银行授牌：何宝宏博士（左一）为中信银行（左二）授牌此次我们采访到了中信银行信息管理技术部的资深专家，负责全行开源治理相关工作的王丽丽老师谈谈本次开源治理能力成熟度评估和中信银行开源治理的那些事。QQustions&AAnswersQ老师您好，请介绍一下您和您的企业，以及此次参与评估的项目。A：我是来自中信银行信息技术管理部架构处的王丽丽，负责中信银行开源软件治理相关工作，我行于2020年8月参与了信通院发起的开源治理能力评级。Q恭喜您通过可信开源治理成熟度评估，您的感受是怎样的？A：首先是感谢，感谢OSCAR为行业用户提供了可以参考的成熟度评估体系，能让我行的开源治理能力建设有明确的目标和方向，也非常感谢信通院专家的指导和帮助，让我行在金融行业中首批收获了此项荣誉。其次是喜悦，我行过去一年以来，确实在开源治理方面做了很多努力，包括制度、流程、团队、工具等各方面的建设，通过可信开源治理成熟度评估，是对我行工作的极大认可。Q贵单位参与本次可信开源治理成熟度评估，请问企业有哪些考量？A：1、通过成熟度评估，对我行开源治理能力进行检视，寻找差距和不足，以评级促改进，找到未来开源治理能力应重点发力的方向。2、了解同业、行业开源应用、开源治理现状，学习先进开源治理实践，洞察前沿厂商有哪些可借鉴的技术能力，为开源治理能力建设积累经验和资源。Q通过可信开源治理成熟度评估带给企业和团队哪些变化？A：1、提升了管理层对开源治理能力建设的重视，为我行技术架构向开源、开放转型保驾护航。2、对于团队而言，评估促进我们梳理管理流程、组件专业团队、引入治理工具、完善控制规则，企业的开源治理从零星探索阶段逐步走上正轨。Q在可信开源治理成熟度评估过程中的困难与解决办法，可以分享一下吗？A：本次开源治理能力评估的测试项非常丰富，要确保对于每一个测试项的理解都足够正确，需要与信通院的专家老师进行充分的沟通，在此也感谢信通院郭雪主任、晓明老师的耐心解答。Q对于开源治理工作的开展，下一步计划有几方面？A：1、将开源治理工具融入DevSecOps工具链，实现管控流程自动化及闭环。2、梳理存量系统开源应用情况，全面了解自身开源软件使用情况。3、培养人才队伍，建设重要、核心开源产品的自主掌控能力。Q对于开源治理的未来发展方向，您有何看法？A：金融行业的开源治理普遍处于起步阶段，面临诸多问题，无论是法律风险、对开源技术的自主掌控、还是开源风险的识别和处置，各方面能力都亟待建设，企业自身能力的建设投入高、见效慢，随着监管对开源治理的重视和要求的提升，行业内应该会催生出一批专业服务厂商，针对企业用户在开源治理中的痛点和难点，给予技术或解决方案的支持。可信开源治理能力评估介绍及评估报名面向用户企业：评估对象为使用开源软件的企业用户。开源软件在企业中广泛使用的同时也从安全和合规角度对企业的开源治理能力提出了更高的要求。针对开源用户在使用开源软件时面临的风险，重点考察企业在组织机制、管理制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理等方面的能力。根据企业开源治理水平实际所处的不同阶段，将划分为基础级、增强级和先进级。面向自发开源企业：评估对象为发起开源项目的企业。重点考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭九个方面的规范性。《开源软件治理能力成熟度模型》框架图即日起，中国信息通信研究院现启动新一轮可信开源治理能力评估报名，如有意向参与评估，请与相关人员联系。联系人：李晓明

当下，软件应用服务遍及各处，极大便利了生活的方方面面，然而，安全漏洞及合规隐患始终是制约其发展的关键因素。近年来，安全事件频发，究其原因，软件应用服务自身存在代码安全漏洞，被黑客利用攻击是导致安全事件发生的关键因素之一，研发安全日益受到业界的重视。传统研发运营模式中，研发与安全割裂，主要因为安全影响研发效率，通过自动化安全工具、设备，将安全融入软件应用服务的全生命周期，适应当前的开发模式是业界共识，也是实现研发运营安全的必要途径。如今，业界存在多种针对研发过程中源代码安全的测试工具，但针对其扫描能力、安全检测能力等并没有统一标准规范，制定相应标准规范，将有助于指导厂商更好的建设相应的安全工具，同时也可为用户选择合适的安全工具提供参考。基于此背景，TC608云计算标准和开源推进委员于2020年12月24日下午14点顺利召开《静态应用程序安全测试（SAST）工具能力要求》及《交互式应用程序安全测试（IAST）工具能力要求》标准启动会，来自中国信通院、联通云、腾讯、阿里云、华为、悬镜、奇安信、默安、中电、新思、铁塔、华云、普元、华大等14家企业和组织的24位专家通过线上形式参与了本次研讨会。各位专家在线开展讨论和交流会议针对《静态应用程序安全测试（SAST）工具能力要求》及《交互式应用程序安全测试（IAST）工具能力要求》标准范围及框架内容进行了深入的探讨，确定了标准的范围及框架，针对扫描分析能力、扩展性能力、安全性要求等八大部分内容进行了激烈讨论，形成了初步的意见。后续，我们将继续与业界深度合作，共同推动相关工具标准的编写制订工作。如有意愿参与标准编写或讨论，请联系：吴江伟

2020年12月23日下午14:00，TC608主办的《云原生架构安全白皮书》第二次研讨会暨《云原生成熟度能力要求第三部分：云原生架构安全》标准启动会在北京中国信通院驻地召开，与会人有阿里、华为、腾讯、红帽等大型云服务商，有奇安信、启明星辰、安恒等安全厂商，有青藤云、时速云、博云、华云等云厂商，还有小佑科技、卓朗、华胜天成等新兴势力，以及中国移动、中国电子、烽火通信等大型产业集团。云原生的开发和部署模式已经成为业界趋势，云原生技术在生产环境采纳率急速升高，技术、产品、标准和解决方案的生态系统也在同步扩张之中。容器、Kubernetes、DevOps、微服务等新技术的引入，带来了架构模式的巨大变化，新的安全需求和安全风险不断涌现。传统基于边界的安全防护模型已经不能应对云原生的安全需求，云原生架构安全成为业界共同关注的焦点话题。本次会议重点梳理了云原生架构安全风险，构建了云原生架构安全防护模型。云原生架构安全风险阐述了容器、微服务、API、Serverless、DevOps等技术应用过程中新引入的风险点。在风险点基础上，对应提出云原生架构安全防护解决方案，形成安全防护模型，涵盖基础设施安全、云原生计算环境安全、云原生应用安全、云原生研发运营安全、云原生数据安全、API安全和安全管理七个模块，针对每个模块涵盖的安全防护能力进行讨论推敲。本次会议同步启动了《云原生成熟度能力要求第三部分：云原生架构安全》标准，作为云原生成熟度能力要求的重要组成部分。后续我们还将继续开展研讨会，完善云原生架构安全相关白皮书和标准编写工作，欢迎业界专家踊跃参加！参加相关研讨会和标准讨论，请联系郑老师

2020年，云原生作为“新基建”中支撑数字化转型的重要技术，逐渐在大数据，人工智能，边缘计算等新型领域崭露头角，成为驱动数字基建的强大引擎。为促进云原生技术创新发展，引导国内企业应用云原生技术，推广云原生应用优秀实践，2021年云原生优秀和技术创新案例评选正在进行中！2021年的云原生案例评选和去年有啥不一样今年我们新增了云原生技术创新案例的评选，是专门针对云原生服务提供商的案例评选哦。两种案例的申报要求都是啥呀云原生优秀案例面向的是在云原生应用方面已有成功实践的企业并且系统应用正式运行半年以上，申报企业可以与服务提供商联合提交申报材料。云原生技术创新案例面向的是云原生服务提供商，要求在云原生技术方面（容器，DevOps，微服务，中间件等）有突破性创新的解决方案或产品，要求申报案例至少有5个以上的实践应用。活动时间是怎么安排的材料提交：2020年12月10日至2021年1月29日专家初审：2021年1月30日至2021年2月10日复审答辩：2021年3月上旬（详细时间待定）结果公布：2021年云原生产业大会（详细时间待定）距离提交材料截止只剩一个月了哦获奖案例有什么福利吗在2021年的云原生产业大会上会给获奖案例授牌，并且有机会在2021年的云原生产业大会上分享优秀实践。在大会后也会在公众号及媒体上进行宣传哦报名都需要什么材料呢扫码获取申报材料，云原生应用优秀案例需要提交附件一至三，云原生技术创新案例需要提交附件四至六。填写完成后电子版发送至邮箱zouwenhao@caict.ac.cn，同时抄送yandan@caict.ac.cn；纸质版于2020年2月10日前快递至：北京市海淀区花园北路52号

2020年黑天鹅事件频出，各行各业都在一片混沌和逆境中挑战着生存和增长的能力。数据显示，仅仅是过去的六个月，就产生了比过去十年更多的数字化转型，每个转型都在加速，并且在不断扩大规模。在今年疫情的倒逼下，几乎所有企业都认识到数字化转型已经成为一种必然。企业不再纠结于“不转型等死，转不好型找死”的选择题中，而是开始坚定地找寻数字化转型的目标和方法。面对未知的2021年，中国企业更加关心，在国家多项数字经济政策引导下，该如何乘风而上？相比初创企业的轻装上阵，大型传统企业要如何实现“大象转身”？数字化转型历经多年发展，该如何向更高的阶段发展，去重构企业的业务流程和模式？一次思维方式自我迭代的变革即将发生，一场探寻企业数字化转型及效能提升的旅程即将来临。2021年1月22日，云集央企/大型国企CIO、CTO、CMO等数字化转型精英、汇聚国内千万企业目光的数字化领域顶级盛会——“2021数字化发展高峰论坛”，即将在北京召开。本次会议由中国信息通信研究院（以下简称“中国信通院”）指导，中国通信标准化协会主办，中国通信标准化协会云计算标准与开源推进委员会、中国信通院云计算开源产业联盟、数字中国产业发展联盟共同支持。大会将邀请工业和信息化部、国资委和发改委相关司局领导、中国工程院院士、中国信通院相关领导以及中央企业、大型国企和相关机构代表莅临现场，共同见证数字化发展阶段性成果，分享数字化产业先进经验。作为中国首屈一指的产业数字化发展交流盛会，本次大会将呈现哪些精彩内容？亮点一产业数字化发展创新平台成立在中央关于数字化发展的相关指引下，我国正在大力推动数字经济和实体经济深度融合。如何通过运用云计算、大数据、人工智能等新一代信息技术，实现从底层信息基础设施到上层业务的数字化转型升级，成为各行业关注的重点。为了进一步发挥行业第三方组织力量，促进产业数字化发展，2020年初起，中国信通院云计算与大数据研究所联合招商局、五矿集团、宝武集团、中国移动、中国电信、中国联通等多个行业龙头企业，围绕产业数字化工作开展预研，并取得相关成果。本次大会上，中国信通院将联合业内多家知名企事业单位，共同发起一个全新的数字化领域产学研专业交流平台——“产业数字化发展创新平台”，从而为更多企业数字化转型提供专业参考。想知道产业数字化发展创新平台有哪些初始成员，平台会往什么方向发展，未来又将诞生哪些令人期待的合作和成果吗？本次大会上将一一揭晓。亮点二中国产业数字化转型发展报告发布如今，全球主要国家数字经济中产业数字化占比均超50%，产业数字化已成为数字经济的重要组成部分。但如何有序有效地与新基建相融合，如何填补各个领域业务场景与数字技术之间的“鸿沟”，成为国内各行业摸索前进的课题。为了让国内各行业更好地理解产业数字化，加速上下游企业协同，推动全产业链条的改造提升，中国信通院将正式发布国内首个《中国产业数字化转型发展报告》（以下简称“报告”）。《报告》介绍了中国产业数字化的发展概况，重点围绕产业数字化的概念、挑战、发展现状、数字化技术、数字化治理等热门话题进行讨论，并对产业数字化的未来发展进行了展望。本次大会将对《报告》进行详细解读，为国内企业带来最权威的产业数字化应用指南，企业将有机会全方位地了解产业数字化带来的机遇与挑战，更好地以数字化赢得未来。亮点三IOMM与可信数字化服务商标准体系发布针对不同行业数字化转型的需求，2020年9月，中国信通院云计算与大数据研究所推出了国内首个企业数字化转型IOMM（Infrastructure

近年来，随着云计算、大数据、物联网等新一代信息技术加快应用和光纤等网络通信基础设施广泛覆盖，数字农业的发展正遇到难得的发展机遇和前所未有的关注。然而，当前数字农业的发展仍存在数据资源分散，基础数据管理体系建设不足，生产经营者转型意愿不高等问题，数字农业走向成熟的产业化规模化仍有距离。由数字农业产业推进方阵和TC608云计算标准和开源推进委员会联合主办的“数字农业大咖说”上，各领域大咖现场聚焦如何围绕数字农业关键技术，如何构建完善的农业生产体系，如何把农业教育、科研、推广相融合，相继分享前沿思想和显著成果，来自内蒙古农业大学、山西农业大学的大咖代表重点高校分享了他们在推进数字农业应用实践中的一些尝试。内蒙古农业大学上线云畜牧创新平台2.0数字农业产业推进方阵首批成员单位，内蒙古农业大学，动物科学院院长兼科技处处长齐景伟教授带领的团队在过去几年中不断建设完善的面向畜牧业的数字农业先进应用--内蒙古农业大学云畜牧创新平台2.0版。平台投入逾3000万，上线以来，受到省部级领导、高校领导、龙头企业和业内专业等的广泛认可。图

随着近些年虚拟化技术更加成熟和多元化，构建虚拟化平台及管理的解决方案也日益增多，用户侧关注的功能点逐渐升级，如何选择更加合适、性价比更高的构建方案成为选型实践的痛点；此外，各行业对虚拟化平台节点的规模化部署更加关注，业务量的激增对平台的性能、稳定性、并发能力有了更高的要求；今年以来，在疫情与新基建的双重催化下，云桌面通过云办公的落地模式在政务、教育、医疗、金融等行业已具备规模实践，不同技术架构的演进使得用户侧对云桌面产品和服务的定制化及体验性产生了新的需求；在数字化转型的大浪潮下，超融合历经了几个发展阶段而且已过了概念炒作期，但目前业内对超融合的理解更多取决于各自的应用场景和落地实践，从IT基础架构更迭的角度、经济成本的角度、组织管理的角度、与云结合的角度衍生出种类多样的超融合系统和解决方案。在此背景下，TC608云计算标准和开源推进委员会成功召开虚拟化、云桌面、超融合等系列标准专家研讨会。《虚拟化云平台技术能力分级规范》&《虚拟化云平台性能评估方法》研讨会2020年12月14日，来自阿里云、ZStack、华为云、浪潮信息、中兴、青云、华云数据、华胜天成、烽火通信、云宏信息、卓朗科技、甲骨文等二十余位专家通过线上线下的方式出席了会议，分别就两个标准展开讨论。《虚拟化云平台技术能力分级规范》对标准框架进行了细微调整，重点针对云平台基础功能、运维运营管理等章节的指标要求进行了深入讨论；《虚拟化云平台性能评估方法》对标准的一二级指标进行了重新梳理，并就评估方法、推荐测试工具或脚本、测试步骤等进行了初步研讨。最后，与会专家对两个标准未来的推进计划达成一致。《云桌面服务能力规范》研讨会2020年12月17日，来自深信服、新华三、阿里云、华云数据、ZStack、中兴、青云、戴尔科技等相关专家出席了会议，就《云桌面服务能力规范》标准涉及的架构场景进行了充分的交流，着重对VDI架构场景下的技术指标要求（总体要求、虚拟化层要求、平台管理层、安全等各章节）进行了深入探讨，明确了下一步该标准的工作规划。《超融合基础架构技术能力要求》研讨会2020年12月18日，来自深信服、SmartX、ZStack、新华三、华云数据、中国电子系统、烽火通信、UCloud、华胜天成、移动研究院、中移信息、安恒信息、甲骨文等二十多位专家出席了会议。会议对《超融合基础架构技术能力要求》标准的框架结构进行了细致的梳理并确定了部分二级条目，随后与会专家对部分指标及相关问题进行了深入交流，就该标准未来的工作方向及规划达成共识。未来，中国信通院将持续完善虚拟化、云桌面、超融合等系列标准，如有意愿参与相关标准体系的编写及后续工作计划，请联系焦辉jiaohui@caict.ac.cn精彩内容推荐信通院发布2020下半年可信云安全运营中心能力评估结果！2021中国混合云用户调查火热进行中！“可信任，共未来”，《可信数字化服务商》系列标准启航最后一周！云管和云网类优秀案例评选报名即将截止！OSCAR将召开《可信开源社区评估体系》标准与《开源供应商名录》第二次研讨会

在数字经济席卷各行业的浪潮下，以视频、游戏、文学、音乐等为代表的数字文娱各细分领域市场规模持续扩大，行业新模式不断涌现，产业链生态日趋成熟，数字文娱已逐渐成为我国数字经济的重要支柱和发展引擎。在数字文娱行业蓬勃发展的过程中，以云计算为代表的新一代信息技术已成为行业的技术新底座，不仅在各细分领域得到广泛的应用实践，更催生出数字文娱商业新场景、新机遇和新空间，相关技术的创新和应用日益成为文娱行业发展的重要驱动力量。中国通信标准化协会云计算开源和标准推进委员会（CCSA

2020年，混合云的发展迈入新的阶段。值此辞旧迎新之际，混合云产业推进联盟诚邀您参与2021混合云用户调查，分享混合云应用过程的实际体验。相关统计结果将于2021云管和云网大会正式发布。只要参与调查就有机会获得白皮书大礼包、大会周边等丰厚礼品，欢迎大家关注公众号了解最新进程！白皮书-

在席卷全球的数字化浪潮下，各行业纷纷拥抱数字化转型，期望通过数字化转型降本增效，提高产品质量，改善用户体验，进而提供更有价值的产品和服务。各行业企业在推进自身数字化转型的过程中，对能够赋能自身业务的数字化产品平台以及服务商数字化服务能力的需求逐渐明晰，如何选择可信的数字化服务商成为企业推进自身数字化工作的关键。在此背景下，中国信通院云大所依托TC608云计算标准和开源推进委员会，启动“可信数字化服务商”标准体系的研制工作，希望通过标准明确数字化服务商的能力水平，鼓励更多数字化服务商以客户为中心，面向客户多样的数字化场景，通过综合完备的数字化服务能力赋能各行业数字化转型。2020年12月11日至18日，TC608云计算标准和开源推进委员会接连举办三场标准研讨会议，邀请广大数字化服务商就《可信数字化服务商能力要求》系列标准展开研讨。【可信数字化服务商

随着国家“新基建”政策的推出，云计算基础设施属性凸显，企业上云已成为大势所趋。相比传统安全，云计算安全风险点发生显著变化，包括外部风险复杂化、传统安全边界消失、用户具有动态性、合规检查要求更严格、更高的数据安全保护要求等。目前云上安全问题频发，企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体云上资产安全。安全运营中心作为安全相关问题的处理中心，结合大数据分析、威胁情报，利用安全设备、安全自动编排技术进行安全事件、流程的统一管理，整体提升针对安全威胁的防御能力。安全运营中心的核心是平台和人员，其作为一套复杂的实时响应系统，将人员、流程和技术有机结合，协助专业的安全团队进行安全威胁事件分析、风险评估、预警管理以及应急响应处理。云时代下的安全运营中心实现了云环境下的特定安全需求，如资产的弹性动态盘点，针对资产合规风险进行动态自动化评估，对于配置信息的自动化检测，安全事件风险的调查、取证、溯源，以及针对安全设备、应用的安全编排与自动化响应。企业建设和采用面向云计算的安全运营中心解决方案，有助于建立事前防御，事中防护和事后响应的全方位云安全体系，提升企业整体云安全能力。目前业界面向云计算的安全运营中心存在多种模式，功能与服务要求也并没有统一的规范。为规范安全运营中心解决方案的能力，对于服务商建设安全运营中心提供参考，同时帮助用户更好的选择和使用安全运营中心，2019年至2020年，信通院联合业界安全领域诸位专家共同研究探讨，编写完成了《面向云计算的安全运营中心能力要求》行业标准，并启动了相关评估工作。2020年上半年中国信通院已完成首批可信云安全运营中心能力评估工作，下半年经过报名、技术测试、远程审查、专家评审等一系列流程，于2020年12月16日举办“构建云时代下的安全运营中心”分享会，发布四家安全运营中心解决方案通过下半年评估！他们分别是：联通云数据有限公司的沃云安全监管平台（WSOC）、浪潮云信息技术股份公司的安全大脑（安全运营中心）、北京奇虎科技有限公司的安全管理运营中心以及北京启明星辰信息安全技术有限公司的北斗安全运营中心。截止目前，共有8家企业的安全解决方案通过可信云安全运营中心能力评估，分别为华为、腾讯云、深信服、阿里云、联通云、浪潮云、奇虎360以及启明星辰，涵盖运营商、设备制造厂商、互联网云厂商及安全厂商。评估的依据是标准，标准制定是评估的基础2019年，中国信通院牵头起草《面向云计算的安全运营中心能力要求》行业标准，联合国内十余家安全运营中心解决方案提供厂商和使用企业，经过多次激烈研讨，完成了标准的编写工作。该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准，旨在规范安全运营中心的能力要求，为企业和组织建设及使用安全运营中心提供指导，同时为用户选择合适的安全运营中心解决方案跟服务提供参考。标准分为管理要求与技术要求两大部分，包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。可信云安全运营中心能力评估细节安全运营中心的核心是平台和人员。面向云计算的安全运营中心能力要求评估具体要求指标项中，同样分为平台能力要求跟安全服务人员能力要求两部分。评估的具体要求项覆盖用户痛点，为用户选择适合的安全运营中心解决方案提供了很好的参考建议。参评的安全运营中心解决方案覆盖目前业界主要三种安全运营中心建设与使用模式。马不停蹄，新一批评估即将启动！第三批可信云安全运营中心能力评估即将开始！！！报名时间：即日起-2021年3月初评估时间：2021年3月初

近年来，随着公有云、私有云、混合云等多种云模式的并行快速发展，企业上云的需求呈现出多样化和复杂化的发展趋势，而云管和云网正成为企业上云不得不解决的两个首要难题。为更好地推动云管和云网案例在各行业应用的实践经验，树立行业先锋典范，2021年云管和云网大会优秀案例评选活动再次启动。申报模板下载精彩内容推荐《面向5G的MEC边缘云平台能力要求》标准整装待发，助力分布式云标准体系建设《云网络发展白皮书》第一次专家研讨会成功举办虚拟化、云桌面、超融合三大系列标准齐头并进！欢迎莅临！云原生应用优秀案例和技术创新案例征集今日重磅启动！业界首部《开源许可证兼容性指南》正式发布

近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。随着我国开源生态不断发展扩大，企业对开源社区治理运营和开源供应商选择的关注度越来越高。基于对开源领域的深刻理解，针对开源社区治理与运营的“痛点”，云计算标准和开源推进委员会将于12月23日召开《可信开源社区评估体系》标准与《开源供应商名录》第二次线上研讨会。《可信开源社区评估体系》标准：开源社区=人+项目+基础设施平台，一个好的开源社区有助于开源项目营造良好的开源生态并扩大影响力。《可信开源社区评估体系》将从基础设施、社区治理、社区运营与社区开发等角度，梳理开源社区应关注的内容及指标，聚焦于如何营造健康、可信的开源社区。《开源供应商名录》：《开源供应商名录》按照云服务、商业解决方案和服务三类梳理开源供应商，覆盖数据库、云计算、中间件、大数据、安全和操作系统等热门领域，为企业提供开源供应商选型参考。一、会议时间：2020年12月23日14:00-16:00二、会议形式：腾讯线上会议三、会议联系人：俊哲

《面向5G的MEC边缘云平台能力要求》标准专题研讨2020年12月15日，TC608云计算标准和开源推进委员会云边协同工作组在中国信息通信研究院召开《面向5G的MEC边缘云平台能力要求》标准专题研讨会。会议对《面向5G的MEC边缘云平台能力要求》标准进行了讨论，来自中国移动、中国联通、阿里云、腾讯云、浪潮云、中兴通讯、烽火通信、ZStack、网宿科技、佳讯飞鸿、IBM、红帽等单位的20多位专家出席了会议。与会专家就面向5G的MEC边缘云平台架构、技术能力要求、计量计费方式等5G

近年来，随着云计算的快速发展以及云网协同理念的兴起，网络作为云计算基础设施建设的重要支撑，其重要性不断提升，同时也在不断的迭代和进化，伴随着云服务的发展也形成了独具云特色的“云网络”服务架构和模式。基于此背景，为进一步对云网络的技术、应用等领域进行深入研究，云计算标准和开源推进委员会于2020年12月11号召开了《云网络发展白皮书》第一次专家研讨会。会议聚集了来自信通院、阿里云、腾讯云、中国电信、中国联通、华为云、金山云、中兴、犀思云、鹏博士、云轴信息、青云、新华三、华大基因、上海有孚网络、红帽等二十余家公司的30位专家参会。会议首先由信通院云计算部副主任马飞介绍了云网络发展白皮书的编写背景和目标，信通院苏越对白皮书大纲及前期准备工作做了介绍。随后参会专家就云网络概念、云网络整体视图、云网络技术与应用场景等议题进行了充分讨论，最终完成了对《云网络发展白皮书》提纲的确定，并就白皮书编写的下一步工作安排达成共识。《云网络发展白皮书》将于2021年1月20日在北京举办的2021云管和云网大会正式推出。如有意愿参与《云网络发展白皮书》编写和后续讨论工作，请联系：苏越

随着近些年虚拟化技术更加成熟和多元化，构建虚拟化平台及管理的解决方案也日益增多，用户侧关注的功能点逐渐升级，如何选择更加合适、性价比更高的构建方案成为选型实践的痛点；此外，各行业对虚拟化平台节点的规模化部署更加关注，业务量的激增对平台的性能、稳定性、并发能力有了更高的要求；今年以来，在疫情与新基建的双重催化下，云桌面通过云办公的落地模式在政务、教育、医疗、金融等行业已具备规模实践，不同技术架构的演进使得用户侧对云桌面产品和服务的定制化及体验性产生了新的需求；在数字化转型的大浪潮下，超融合历经了几个发展阶段而且已过了概念炒作期，但目前业内对超融合的理解更多取决于各自的应用场景和落地实践，从IT基础架构更迭的角度、经济成本的角度、组织管理的角度、与云结合的角度衍生出种类多样的超融合系统和解决方案，因此规范其架构技术能力要求是超融合发展的迫切需求。为充分发挥标准引领作用，云计算标准和开源推进委员会将召开虚拟化、云桌面、超融合系列标准专家研讨会。

新治理领导力论坛年度评选活动来了！2020下半年可信云安全运营中心评估结果发布及《构建云时代下的安全运营中心》专题分享会《数字文娱云计算应用与发展研究报告》火热征集参编单位！Apache

近几年开源快速发展，在云计算、移动互联网、大数据等领域逐渐占据主流地位。开源许可证用以保护作者、权利人、贡献者和使用者的权益，也明确了使用者的义务，是开源发展的法律基石。但是随着市场竞争日益激烈，可以预想到与开源知识产权相关的法律纠纷会逐渐涌现。企业与个人在使用、参与或主导开源项目的过程中，需要更加关注开源许可证的合规使用与可能存在的风险。为此云计算开源产业联盟与金融行业开源技术应用社区联合组织中国信息通信研究院、北京三快在线科技有限公司、华为软件技术有限公司、中兴通讯股份有限公司、甲骨文中国公司编写业界首部《开源许可证兼容性指南》（“以下简称指南”）。主要攥写人：俊哲、栗蔚、郭雪、邓超、孙振华、刘涵、梁辰晔、

日召开专家评审会。届时，评审专家组将根据答辩情况进行评审打分，与投票环节得分共同组成最终成绩。其中线上投票数占总得分30%，专家评审占总得分70%。同时最终结果将于2020

ShardingSphere的开源之路我在腾讯做运维--快速玩转蓝鲸社区版6.0【直播公开课】2020