以推进业务灵活、弹性、快速发展为目标，企业业务上云成为必要选项，但同时需要兼顾私有性，混合云，成为大多数企业的选择。据报告数据显示，2022年全球采用混合云架构的企业已经达到89%。

聚焦在国内，根据 Gartner 预测，中国采用混合云的大型企业机构占比在 2026 年会提高到 70%以上。但云上的安全体系几乎完全不同于过往IDC场景，云上一套，云下一套，这让很多企业需要面对相对割裂的安全管理体系。

打通云上云下安全通路，实现混合云架构下的工作负载安全一张看板，一键处置，也成为了天翼电子商务在推进安全运营的过程中的重要课题。

天翼电子商务有限公司成立于2011年，是中国电信集团有限公司的成员企业，是国资委双百改革和发改委第四批混改“双试点”企业。公司坚持科技创新驱动，依托区块链、大数据、人工智能等科技能力，构建安全可靠的平台底座，已成为国内领先的互联网开放平台。公司拥有数字生活、数字支付、数字金融、数字科技四大业务板块，面向个人用户提供电商购物、便民生活、金融理财等多样化服务，面向企业客户提供支付收单、金融借贷、科技服务等定制化产品。2022年以来，公司以翼支付 APP 为基础打造产业数据运营平台，构建以民生需求为核心的数字新消费服务，并积极承担移动支付现代产业链链长职责，推动产业数字化升级。

混合云架构意味着客户的业务至少存在容器和服务器两种形态的资产，同时天翼电子商务业务系统规模庞大，漏洞、高危端口、高危进程、危险账号及危险配置都需要拉齐管理，内网安全事件也需要能有一张看板快速响应，这样一罗列，需要解决的问题还真不少。

高级持续性威胁（APT）会利用先进的攻击手段对特定目标进行长期持续性探测、挖掘、攻击，以获取数据为目的，攻击手段多样、隐蔽性高、感知困难，常规手段很难准确进行防御。因此天翼电子商务需要建立全面的服务器安全检测与分析体系，提升安全风险发现能力，提高安全事件实时处置水平，检测各类潜在的入侵攻击行为。

随着云应用和业务敏捷化需求，容器化、K8S等云原生的技术在天翼电子商务逐步应用，其业务逐步迁移至容器平台，实现IT系统轻量化、微服务、敏捷开发等，但容器面临的风险也需要考量：

金融属性的企业要格外关注挖矿恶意风险，未雨绸缪，也应该考虑构建预防、检测、处置挖矿病毒的整套体系。

面对综合网络环境和安全管理需求，天翼电子商务联合长亭科技以牧云（CloudWalker）主机安全管理平台为工具载体，为客户提供具兼备服务器与容器安全能力的解决方案。管理平台通过Agent和K8S部署，最终实现了混合云环境下主机和容器数千资产的统一管理。

牧云（CloudWalker）基于主动扫描与被动持续扫描双模式，实时监控系统状态。在病毒检测能力层面，对可执行文件、动态链接库、内核模块、驱动程序等多种文件进行深度扫描。检测方式以长亭自研的恶意文件检测引擎为核心，结合BitDefender、Avira、ClamAV、阿里云恶意文件情报，提供五合一的恶意文件检测能力。检测范围包括但不限于病毒、木马、黑客工具、Rootkit、挖矿程序等。

牧云（CloudWalker）以资产为核心，构建智能、完备的网络空间主机资产管理能力，自动化整合和统一管理探针发现的网络空间资产，并支持对资产信息进行快速检索、定位和统计管理。

牧云（CloudWalker）主机安全管理平台实现了从预防、防御、检测、响应四个阶段，利用资产梳理、漏洞扫描、基线扫描、入侵检测、一键响应等技术，弥补主机安全威胁检测的短板，为业务系统提供事前、事中、事后的全方位护航能力。

容器安全防护的建设，实现了容器全生命周期的安全风险管控，包括容器资产识别和管理、容器访问可视化、镜像安全检查、运行环境安全、容器入侵检测、合规基线检查、容器审计能力等，识别整个过程中的安全威胁，通过对威胁的定位分析，实施有针对性的安全防护策略，保障容器的安全运行。

牧云（CloudWalker）是保证业务正常运行的最后一道防线，轻端重云架构以及轻量化端的设计，在极大程度上保障主机安全以及业务的正常运行。

在近期举办的IDC 2023 CSO全球网络安全峰会上，我们此次的合作项目获评“中国20大杰出安全项目”，这是一种认可，也是驱动我们不断完善与进步的动力。

长亭科技也将继续陪伴天翼电子商务，为打造智慧、安全的数字能力，为消费者和小微企业提供数字生活和数字金融服务，为世界带来勃勃生机的愿景而共同努力。