近日，天融信科技集團（簡稱“天融信”）與中科方德股份有限公司（簡稱“中科方德”）在產品兼容適配領域再獲突破，天融信容器安全檢測系統與方德高可信服務器操作系統V3.1/V4.0完成兼容認證。雙方產品整體運行穩定，在功能、性能及兼容性方面表現良好，滿足客戶的核心需求，為客戶提供更安全、可靠的信息化環境，進一步推動雙方更深領域的合作。

目前，天融信容器安全檢測系統、昆侖系列終端威脅防御系統、主機監控與審計系統、終端安全登錄系統、主機文件監測系統、打印及刻錄安全監控與審計系統、服務器審計系統、自適應安全防御系統、桌面云系統、互聯網接入口檢測業務處置系統、超融合管理系統、防病毒系統等產品均與中科方德完成兼容認證。

天融信容器安全檢測系統

基于容器全生命周期防護理念，天融信容器安全檢測系統以容器環境安全、容器鏡像安全、容器網絡安全、工作負載安全四個維度為切入點，幫助客戶解決容器逃逸攻擊、供應鏈攻擊等安全風險。

攻防演練應用場景

在“攻防演練”的大背景下，容器安全已經成為云原生新型基礎設施建設中一個不可忽視的環節。天融信容器安全檢測系統可在備戰、臨戰、保障、總結四個階段發揮重要作用，是有效預防攻擊者提權、橫向滲透、持續控制的高效工具。系統專注于為容器云提供持續的監控與分析，實現多維度安全保護，在攻防演練場景中起到核心作用。

● 備戰階段

在備戰階段，防守方需要進行資產清點，以便更好地評估攻擊風險。通過天融信容器安全檢測系統提供的資產全景圖和風險全景圖功能，可從漏洞、惡意代碼、配置合規三個方面全面評估容器鏡像、容器、容器宿主機、編排組件等容器云基礎設施的脆弱性，并根據脆弱性評估結果做好修復工作。

● 臨戰階段

在臨戰階段，防守方需檢查相關資產脆弱性是否完全修復，配置好容器微隔離策略、鏡像準入、入侵檢測等安全策略，并模擬攻擊驗證配置策略的有效性。通過天融信容器安全檢測系統提供容器流量可視化、通信關系展現、態勢感知大屏等功能，可幫助防守方全方位的配置好微隔離、入侵檢測策略，更好地完成資產的安全加固。

● 保障階段

在保障階段，容器安全主要側重于檢測和響應。檢測方面，主要通過內置的容器入侵檢測庫、病毒基因庫以及威脅情報庫進行已知威脅的檢測。對于未知威脅，則通過監控容器內部網絡、文件、進程和系統調用等數據進行分析，建立行為基線庫，持續監測容器的入侵行為風險。在此基礎上，能夠覆蓋容器逃逸、木馬病毒、挖礦病毒、提權、反彈shell等多種威脅場景。響應方面，主要采取微隔離技術手段對攻擊源進行封堵和隔離，同時利用鏡像準入功能限制某些特權容器鏡像或帶毒容器鏡像的啟動。

● 總結階段

在總結階段，防守方需收集攻防演練過程中出現的安全事件及異常行為數據。通過天融信容器安全檢測系統展開安全威脅分析，快速定位問題源頭和入侵路徑，并根據分析結果配置有效的主動防御措施。在完成溯源分析后，可利用報表工具導出安全事件分析報告并提交客戶。

此次雙方完成產品兼容性互認證，天融信容器安全檢測系統不僅為使用方德操作系統的客戶提供高效的容器全生命周期防護，同時還能與基于該操作系統構建的云原生平臺深度融合，幫助客戶業務系統在云原生環境下擴展可靠的安全能力，從而保障系統更高效穩定地運行，全生命周期地防護云原生業務系統，助力企業數字化轉型。

信息技術創新是實現科技自主創新的重要基礎，也是新型基礎設施建設的重要組成部分。天融信積極響應國家發展的號召，堅持走自主創新之路，前瞻布局信創生態，為促進安全技術和信息技術創新的同步發展保駕護航。