國網安徽電力積極推進容器安全防護技術研究

　　中國電力網訊  11月15日，國網安徽省電力歷經3個月的攻關，開展了基于云的容器安全防護技術研究工作，并在典型環(huán)境下對實物資產綜合管理系統(tǒng)、項目管理工具系統(tǒng)和人力資源數(shù)據(jù)共享等系統(tǒng)上開展驗證，初步構建企業(yè)級云原生環(huán)境下的容器安全防護體系。

　　隨著云計算應用的不斷深化，容器技術得到廣泛應用，安徽公司高度重視新技術應用帶來安全風險，第一時間組織相關研究團隊積極開展研究。業(yè)界傳統(tǒng)的容器安全包括鏡像安全、虛擬化安全和網絡安全，安徽公司結合實際環(huán)境將研究工作分為三個階段，第一階段，充分結合安徽公司工作實際，從鏡像風險、配置合規(guī)、容器逃逸等多個維度全面開展容器安全的風險評估;第二階段，梳理容器運維工作流程，將實際的運維管理流程與容器安全防護典型技術結合，在系統(tǒng)開發(fā)、容器構建、容器測試、容器部署、容器運行、下線等環(huán)節(jié)優(yōu)化完善安全防護點。第三階段，開展容器運行情況調研，以容器鏡像、容器配置、容器運行三大核心場景為抓手，開展安全防護技術應用的效果驗證;全面提升云上容器環(huán)境的安全管理水平。

　　據(jù)悉，國網安徽電力是國家電網有限公司首家在國網云平臺開展實踐云原生信息安全技術研究并應用落地的單位，在全球能源互聯(lián)網研究院有限公司的技術支持下開展相關研究，相關成果已申報了國網公司企業(yè)標準。下一步將優(yōu)化完善企業(yè)級容器全生命周期管理體系，融入公司信息安全防護規(guī)范，打造云原生容器安全的“安徽樣板”。