守護企業安全，坐看“云”起時

    2022的現實世界，“新冠”病毒反復無常；而虛擬世界，勒索病毒攻擊暗流涌動。新基建、新技術加速萬物互聯，推動企業“云”轉型，與此同時，各種新型安全挑戰也不斷出現，企業如何守護網絡安全，做到安全無憂“上云”？

     今年九月初，我國第9個國家網絡安全宣傳周正式啟動。據《中國互聯網絡發展狀況統計報告顯示》，截止2022年6月，中國網民數量已達10.51億，互聯網普及率高達74.4%，成為全球最大的網絡生態。

    然而，萬物互聯逐步發展的同時，網絡安全問題也日益嚴峻，一個個新型“黑客攻擊”讓企業安全運維人員焦頭爛額，造成不斷的“精神內耗”。每一次安全問題，都需要企業消耗大量人力應對。

     同時，數據泄露、不安全的API接口等安全危機此起彼伏。在數據安全方面，數據泄露一直是影響企業發展的重大安全隱患，據安全調研機構Risk Based Security（RBS）的數據泄露報告顯示，2021年度全球公開披露的數據泄露事件有4145起，共導致大約227億條數據泄露，不少企業曾因數據泄露，股價應聲下跌。而很多情況下，數據泄露源于企業自身的API接口不當，不安全的API往往會擴大應用的攻擊面，讓黑客更容易進行偵察和攻擊，從而獲取企業的敏感數據。

     此外，隨著公有云、私有云、混合云百花齊放，越來越多的企業和個人將業務遷移云上，云上數據的安全合規問題也事關企業更好地“上云”。云上的數據通常位于企業外部，甚至是多個國家，由于各國、各行業的法規不同，企業必須遵守相應的數據法規。數據上云意味著企業面臨的挑戰也在不斷升級，隨著攻擊手段越來越多樣化和隱蔽化，防控難度也隨之加大，企業云服務商亟需持續研究新技術和解決方案以應對各種安全威脅、更好地保證合規。

    面對層出不窮的新型網絡安全危機，對于企業而言，與其被動“亡羊補牢”不如主動“防微杜漸”。

在國家層面，近年來，各國陸續出臺了數據安全及隱私保護相關的法律法規，將數據安全及隱私的重要性提升到前所未有的高度。2021年，我國出臺了《數據安全法》、《個人信息保護法》，與2017年生效的《網絡安全法》一起共同構成網絡空間及數據安全領域更加完整的法律體系。

    響應國家號召，金蝶作為企業服務平臺服務商，一直在積極探索和構建一套完整的安全及隱私體系，通過安全及隱私體系五大維度：安全及隱私管理、產品安全（云服務安全、租戶安全、基礎設施安全）、產品研發/運維/運營安全、隱私保護管理、合規遵從（法律法規合規、國際/行業標準合規），金蝶打造安全可信的企業服務平臺，以確保產品安全可信，輔助企業應對監管要求、網絡攻擊和用戶權益申請。

     為構建完整的安全及隱私體系，金蝶早已獲得ISO/IEC 27701隱私管理體系認證、ISO/IEC 27001信息安全管理體系、公安部網絡安全等級保護三級測評、CSA-STAR云安全管理體系及SOC1&2鑒證報告等在內的第三方鑒證或測評。并且在該安全隱私體系之下研發產品，所建立的S-SDLC產品安全研發體系也獲得認證，其中，金蝶云·星瀚、金蝶云·蒼穹等已經獲得了包括華為在內的多家大型企業的驗證和支持。

    在安全可信的基礎上，金蝶率先在國內打造新一代云原生大型企業EBC金蝶云·星瀚和新一代云原生企業級PaaS平臺金蝶云·蒼穹。其中，自主可控的金蝶云·蒼穹不僅是金蝶所有SaaS產品的統一平臺，更是一系列能力的技術基座，包括以云原生、分布式為核心技術的技術能力；以動態領域模型為核心技術的應用能力；以數據編織、AI為核心技術的數據能力；以及以API、ISV應用市場為基礎的開放能力。這些能力形成強大的“數據底座”，賦予平臺上的SaaS產品強大而又自主可控的性能。

     基于自主首創的企業級云原生、可組裝的蒼穹PaaS平臺，金蝶云·星瀚結合15年中國管理模式的研究成果，是專為大企業設計的新一代的數字化管理云服務，已涵蓋財務云（智能核算、財務共享、全球司庫、智慧稅務、預算管理、合并報表、財務中臺、管理會計、費用管理、項目管理）、供應鏈云、采購云、營銷云、制造云等超過140個標準應用和特性，旨在幫助大企業對標世界一流，實現數治企業，韌性成長。

     金蝶云·星瀚和蒼穹不依賴任何國外商業軟件，實現全棧技術安全可控。同時與國產信創技術體系全棧適配，包括泰山、飛騰、鯤鵬CPU，中標麒麟，華為歐拉操作系統，高斯，達夢數據庫等，更好地幫助中國企業守護自身安全。

     金蝶云·星瀚使用業界主流的、具備高安全及可用性標準的IaaS服務商，在強大的安全防護能力基礎上，通過主機防護軟件、WAF（Web應用防護系統）、防火墻等安全設備以對來自網絡層和應用層攻擊進行防護。

     其次，基于云原生的微服務架構、精確的業務安全邏輯、完整的數據安全生命周期管理、完善的生態及開放API治理體系等，金蝶云·星瀚自身便具備良好的安全防御能力，且在發布上線前都經過安全測試，同時，金蝶通過對系統運行情況進行實時安全監控和應急響應，保障金蝶云·星瀚安全穩定運行。除此之外，金蝶云·星瀚將安全合規要求融入產品中，支持了用戶可查看、簽署、撤銷簽署隱私政策和用戶協議等特性，支持“零代碼”多場景數據脫敏，提升產品安全隱私合規性。

     當前，已有多家大型企業選用金蝶云·星瀚在全球開展業務?！?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important; color: rgb(63, 63, 63);">如基于蒼穹平臺開發的金蝶云·星瀚HR成為首個通過華為IT ICSL送檢的國產軟件包應用，金蝶也成為國內首個獲得依據美國注冊會計師協會（AICPA）準則出具SOC2 Type Ⅱ審計鑒證報告的ERP云廠商，”金蝶中國執行副總裁、研發平臺總經理趙燕錫曾在蒼穹峰會中介紹道。

     2022年，百年變局與世紀疫情交織疊加，國際環境風云變幻，企業在上“云”的同時，各種安全隱患的暴露，為從個人到企業、政府，再到國家層面的信息安全敲響警鐘，建立信息安全“護城河”刻不容緩。

    金蝶從安全及隱私管理、產品安全、產品研發/運維/運營安全、隱私保護管理、合規遵從等方面搭建安全可信的生態，并以金蝶云·星瀚和蒼穹等尖刀產品幫助企業自主可控的SaaS應用與PaaS平臺，未來，金蝶還將繼續打造安全可信的企業服務平臺，與全行業一起，幫助企業迎挑戰，治漏洞，從“云”深不知處，變為坐看“云”起時。

     江西金財軟件科技有限公司致力于贛州金蝶軟件信息化落地，選擇金財軟件，選擇了信任，我們辦事請您放心。

引用來源

【1】我國網民規模達10.51億 _光明網 (gmw.cn)

【2】《網絡安全2022：守望高質量》報告之數據安全熱點事件與趨勢解讀 - 騰訊云開發者社區-騰訊云 (tencent.com)