4 月 28 日，TC608 云计算标准与开源推进委员会 2021 年第一次全体成员大会及工作组会在重庆正式召开，青云QingCloud 受邀参会，并首次加入云计算安全工作组，全面参与到云计算安全标准的制定之中。值得一提的是，青云QingCloud 提出的标准建议均被采纳，数量也是工作组之最。

此次会议由中国信通院主导召开，旨在汇报推进委员会的工作，介绍云计算安全、可信云、多云与云网协同、云计算运维、开源治理等工作组的工作情况及计划，围绕全因子信任标准、云原生安全工作展望、混合云应用场景与实践、研发运营一体化、基于开源的商业解决方案风险评估等议题展开交流和沟通。

会上，青云QingCloud 针对《全因子信任安全第 1 部分：总体架构》和《全因子信任安全第 2 部分：数据保护工具要求》系列标准提出多条建议，其中 7 条被采纳，包括：对管理面进行规范、描述接口的类型和形式需要考虑通用性、网络各层协议支持性、是否有等级判断标准、定义设备统一模型、增加用户体验、NoSQL 的审计要求。

随着云计算部署模式及其相关技术在百行千业的不断应用和普及，众多的安全威胁和风险也不断出现，如：数据丢失、共享技术漏洞、使用证书和认证体系薄弱、不安全的应用程序接口等。为了解决这些问题，保障云计算产业健康发展，青云QingCloud 自成立以来，便在云计算安全建设上做出巨大投入。

在云安全体系建设上，青云QingCloud 打造了“系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理”等诸多层面的多维度云安全体系；在云安全产品与服务打造上，青云QingCloud 推出了“DDoS 防护、WAF、SSL 证书、数据加密、100% 二层隔离、访问鉴权管理、安全审计、漏洞扫描、防火墙”等云安全产品与服务；在云安全生态构建上，青云QingCloud 积极引入与集成专业第三方服务，如 360 企业安全、安华金和、安恒信息等独立安全领域合作伙伴的安全能力，共同为企业构建安全无虞的云上环境。

如今，产业数字化深化发展，云安全也从以建立边界的防护机制为重点，向以零信任为理念的全方位安全防护转变。在政府积极引导和社会各界的推动下，零信任已从概念开始走向落地应用。在这一方面，青云QingCloud 已经抢先一步。在自主研发的光格网络 SD-WAN 的基础上，青云QingCloud 加快研发零信任安全云原生网络——光格网络 SD-NaaS。其通过采用零信任架构、统一身份安全认证与访问控制设计，具有网络隐身、动态验证授权、访问控制、应用访问提速与性能优化、跨平台多终端接入统一管控态势感知等功能，可全面提升云、网、边、端、安全、应用等领域的安全防护能力。

借助于光格网络 SD-NaaS 能力，青云QingCloud 提出了工业互联网 SD-NaaS 解决方案，通过为工业互联网提供接入终端/网络的实时认证及访问动态授权，帮助工业企业有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为，构建工业互联网安全体系，让 5G、边缘计算、物联网等能力更好的服务于工业互联网发展。

“十四五”规划提出，加快云操作系统迭代升级，推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新，提高云安全水平。作为云计算安全标准体系重要参与者，青云QingCloud 将不断加强自身安全体系建设及相关产品研发和投入，拓展第三方合作，共建云安全生态，推动我国云计算安全标准日臻完善，为数字化转型保驾护航。