移动云一体化安全防护体系，织密算网安全多重防线

随着国家"东数西算"工程的全面启动，算力网络成为业界热点。算力网络具有算力泛化、融通东西、算网共生、灵活连接等特点，意味着它将产生更多资产暴露面和更高的连接频次，对网络安全、应用安全、数据安全等要求更为严格。

作为算力网络建设的引领者，中国移动此前发布《网络信息安全领域能力发展白皮书》、《算力网络安全白皮书》，提出了算力网络一体化全程可信安全架构，并指出将引入创新安全理念，借助内生安全等技术，促进算网的主动免疫和安全自我演进，实现从"算网安全"到"安全算网"的转变，推动算力网络安全从"单点可控"迈向"一体化全程可信"。

移动云作为中国移动落实国家"东数西算"政策的重要一环，立足运营商云"网络 + 安全"的特色优势，围绕安全产品能力、关键技术研究等方面打造覆盖网、云、边、端的算力网络一体化安全防护体系，牢筑"算网安全屏障"，为"东数西算"工程保驾护航。

安全产品 协同联动

当前移动云依托算网基础设施（算力、网络、安全资源池、大网清洗中心等），基于大数据分析、机器学习、服务链编排等技术，遵循企业安全能力框架（IPDRR），从安全风险识别、防御、检测、响应和恢复 5 个维度搭建自动化、自防御、自适应、自演进的全程可信内生安全系统架构。3 大重点产品"Web 全栈防护、DDoS 防护、云安全中心"，组成了安全能力体系基线，通过构建接入安全、隔离安全、基本安全机制等全栈安全能力，提升基础设施、编排管理、运营服务各层安全内生防护和数据可信流转能力，实现算网全程可信。

据了解，移动云实现多个技术组合 + 业务组合，一键覆盖算力基础设施安全和网络基础设施安全，涵盖云计算安全、终端安全、边缘安全、SD-WAN 安全、SRv6 安全和确定性网络安全保障等。

安全技术筑牢屏障

为护航算网服务全网全程的安全可信，移动云重点深入云原生、区块链、内生安全等关键技术研究，筑牢算网安全屏障。

围绕云原生应用的生命周期，移动云建立了专业的安全团队，提前规避安全风险，在产品上线前规定安全加固流程，上线后实行定期安全扫描，并第一时间对漏洞进行检测和修复，实现基础设施安全、镜像安全、容器安全等，构筑云原生安全技术底座。

区块链作为实现算力可信交易的核心基石，解决了多方数据的可信问题。结合业务特性，移动云为用户提供丰富的区块链能力，从技术上防止数据篡改的可能性，进一步提升算力服务的智能化水平、可信交易能力，推动算力服务向纵深发展。

基于数据应用和流转，算力网络需打造主动免疫、协同弹性的内生安全能力，满足算网行为可预期的安全需求。移动云致力构建一体化全程可信内生安全架构，借助安全内生技术，将"网络 + 安全"的一体化防护理念融入到算力网络体系中，构建算力网络信任关系，实现算网安全的可信内生。

此外，移动云积极投入国产化算力，已初步完成 X86、ARM、GPU、NPU、FPGA 等异构算力的统一供给，不断推进算力全链路可信等能力的构建，深化云边安协同能力，构建覆盖网、云、边、端的算力网络一体化安全防护体系。

数字化浪潮正大步流星向我们走来，安全将成为永恒的时代话题。未来，移动云将持续助力"东数西算"工程的网络安全、数据安全建设，为建设网络强国、数字中国夯实安全底座。